Distribuzione protetta di Planning Server
Aggiornato: 2009-04-09
Per la distribuzione di Microsoft Office PerformancePoint Server 2007 che garantisce maggiore protezione, utilizzare sia l'autenticazione SSL (Secure Sockets Layer) che l'autenticazione Kerberos.
La protezione di Planning Server viene suddivisa in due aree, applicazione e distribuzione. La protezione a livello di applicazione consente agli utenti autorizzati di accedere alle applicazioni e di eseguire attività relative alle applicazioni stesse. La protezione a livello di distribuzione consente l'autenticazione degli utenti e del server.
Durante la pianificazione della distribuzione risultano importanti i due account di protezione seguenti.
Account dell'identità del servizio: Gestione configurazione Planning Server gestisce tutte le configurazioni relative all'account dell'identità del servizio per l'installazione autonoma di Planning Server, durante la quale non sono necessarie altre operazioni per l'account dell'identità del pool di applicazioni né per quello dell'identità del servizio. L'installazione distribuita di Planning Server include passaggi manuali per alcuni server. Per informazioni complete, vedere Installare Planning Server in un ambiente distribuito.
Account personale dell'amministratore del database: l'account amministratore del database corrisponde all'account che dispone del ruolo di amministratore di sistema in SQL Server. Planning Server NON richiede la creazione di un nuovo account amministratore del database, tuttavia quando si crea una nuova applicazione e per tale operazione si sceglie la modalità di esecuzione manuale, per eseguire alcuni script SQL sarà necessario un account amministratore del database.
Planning Server consente l'accesso ai dati tramite:
Internet Explorer per le impostazioni di configurazione e l'appartenenza ai ruoli amministrativi di Planning Server nonché per i metadati del sito modelli e delle applicazioni.
Planning Business Modeler per i dati business e i metadati del sito modelli nonché per l'appartenenza ai ruoli amministrativi e di business.
Componente aggiuntivo PerformancePoint per Excel per i dati business.
Strumento da riga di comando PPSCmd.exe.
Per tutti questi elementi si consiglia di utilizzare i metodi di autenticazione disponibili che garantiscono maggiore protezione. Per impedire l'accesso indesiderato ai dati nonché la potenziale perdita di dati, si consiglia di adottare misure quali, l'autenticazione degli utenti, la protezione IIS (Internet Information Services) e la protezione a livello di file.
Tutti gli utenti del dominio possono accedere a Planning Administration Console, tuttavia per connettersi effettivamente a un computer Planning Server, un utente deve disporre di uno dei ruoli amministrativi di Planning Server. Dopo la connessione, le opzioni disponibili nel riquadro di spostamento sinistro di Planning Administration Console verranno attivate.