Share via

  • Articolo

Autenticazione Kerberos e delega per Planning Server

Aggiornato: 2009-04-09

La rappresentazione consente a un'applicazione o a un servizio Web di accedere alle risorse locali con l'identità del chiamante anziché con l'identità del processo. La delega consente a un'applicazione o a un servizio Web di utilizzare il token di rappresentazione per accedere alle risorse della rete remota.

La delega viene applicata in base all'Autenticazione integrata di Windows e al protocollo Kerberos. Le configurazioni di Server di monitoraggio e Planning Server richiedono l'utilizzo della delega. La distribuzione di Planning Administration Console con il client e i server Web front-end situati in computer diversi richiede che il servizio sia in grado di passare le credenziali dell'utente autenticato al servizio front-end. Server di monitoraggio richiede la delega se la proprietà Bpm.ServerConnectionPerUser nel file Web.config è impostata su true e i servizi e i siti Web che sono registrati come origini dati sono installati in computer remoti. L'impostazione Bpm.ServerConnectionPerUser impone a Server di monitoraggio di cercare di utilizzare l'identità dell'utente autenticato durante le comunicazioni con origini dati esterne quali Analysis Services.

Per configurare la delega in un sito Web, è necessario modificare gli account utente di dominio, i nomi delle entità servizio (SPN) nel dominio, nonché il client e i server di livello intermedio. In questa sezione vengono descritte le modifiche che è necessario apportare affinché Planning Server utilizzi la delega. Vengono spiegate alcune opzioni di configurazione, ad esempio la delega vincolata, e vengono descritti gli effetti delle diverse identità dei pool di applicazioni sui passaggi dell'installazione. La delega vincolata è disponibile solo nel livello di funzionalità di un dominio di Windows Server 2003.

ImportanteImportante:

Affinché l'autenticazione Kerberos funzioni in modo corretto, Servizio Processi di pianificazione deve essere installato in un computer separato dal resto dei servizi di PerformancePoint Server.

Gli argomenti di questa sezione fanno riferimento ai seguenti siti Web di PerformancePoint Server per la distribuzione predefinita di Planning Server.

  • Servizio amministrativo e server Web front-end

Per ulteriori informazioni, vedere Troubleshooting Kerberos Delegation all'indirizzo https://go.microsoft.com/fwlink/?LinkId=99662.