Autenticazione Kerberos e delega per Planning Server
Aggiornato: 2009-04-09
La rappresentazione consente a un'applicazione o a un servizio Web di accedere alle risorse locali con l'identità del chiamante anziché con l'identità del processo. La delega consente a un'applicazione o a un servizio Web di utilizzare il token di rappresentazione per accedere alle risorse della rete remota.
La delega viene applicata in base all'Autenticazione integrata di Windows e al protocollo Kerberos. Le configurazioni di Server di monitoraggio e Planning Server richiedono l'utilizzo della delega. La distribuzione di Planning Administration Console con il client e i server Web front-end situati in computer diversi richiede che il servizio sia in grado di passare le credenziali dell'utente autenticato al servizio front-end. Server di monitoraggio richiede la delega se la proprietà Bpm.ServerConnectionPerUser
nel file Web.config è impostata su true e i servizi e i siti Web che sono registrati come origini dati sono installati in computer remoti. L'impostazione Bpm.ServerConnectionPerUser
impone a Server di monitoraggio di cercare di utilizzare l'identità dell'utente autenticato durante le comunicazioni con origini dati esterne quali Analysis Services.
Per configurare la delega in un sito Web, è necessario modificare gli account utente di dominio, i nomi delle entità servizio (SPN) nel dominio, nonché il client e i server di livello intermedio. In questa sezione vengono descritte le modifiche che è necessario apportare affinché Planning Server utilizzi la delega. Vengono spiegate alcune opzioni di configurazione, ad esempio la delega vincolata, e vengono descritti gli effetti delle diverse identità dei pool di applicazioni sui passaggi dell'installazione. La delega vincolata è disponibile solo nel livello di funzionalità di un dominio di Windows Server 2003.
Importante: |
---|
Affinché l'autenticazione Kerberos funzioni in modo corretto, Servizio Processi di pianificazione deve essere installato in un computer separato dal resto dei servizi di PerformancePoint Server. |
Gli argomenti di questa sezione fanno riferimento ai seguenti siti Web di PerformancePoint Server per la distribuzione predefinita di Planning Server.
- Servizio amministrativo e server Web front-end
Per ulteriori informazioni, vedere Troubleshooting Kerberos Delegation all'indirizzo https://go.microsoft.com/fwlink/?LinkId=99662.