Pianificare le connessioni a dati esterni per Excel Services
Contenuto dell'articolo:
Informazioni sulle connessioni di Excel Services a dati esterni
Connessioni e cartelle di lavoro Excel
Provider di dati
Autenticazione per dati esterni
Raccolte connessioni dati e connessioni gestite
Protezione di Excel Services e dati esterni
Procedure dettagliate di configurazione del server per i dati esterni
Procedure dettagliate di configurazione della cartella di lavoro per i dati esterni
Domande frequenti
Per configurare Microsoft Office SharePoint Server 2007 in modo da consentire l'aggiornamento dei dati esterni da parte delle cartelle di lavoro caricate in Excel Services in Microsoft Office SharePoint Server 2007, è necessario comprendere le relazioni e le dipendenze tra Microsoft Office SharePoint Server 2007 e Excel Services.
Le informazioni aggiuntive incluse in questo articolo consentono di risolvere il messaggio di errore Aggiornamento dei dati non riuscito.
.gif "Excel Services - messaggio di aggiornamento dei dati non riuscito")
Informazioni sulle connessioni di Excel Services a dati esterni
In questo articolo sono incluse informazioni aggiuntive per semplificare la configurazione dei seguenti componenti server applicazioni di Microsoft Office SharePoint Server 2007:
Excel Services
Single Sign-on (SSO)
Microsoft Office SharePoint Server 2007
In questo articolo sono inoltre presenti informazioni complementari che offrono una panoramica dei concetti relativi al server applicazioni e ai dati esterni, alcuni dei quali sono specifici per Microsoft Office Excel 2007. Queste informazioni complementari contengono importanti indicazioni che sono utili per impostare correttamente Excel Services in modo da consentire alle cartelle di lavoro di utilizzare i dati esterni.
In questo articolo viene inoltre illustrato come configurare le cartelle di lavoro di Microsoft Office Excel 2007 e vengono offerte risposte alle domande più frequenti, incluse le domande sugli argomenti seguenti:
Protezione del server e dati esterni
Connessioni dati gestite
Connessioni e cartelle di lavoro Excel
Ogni cartella di lavoro di Excel che utilizza dati esterni contiene una connessione a un'origine dati. Le connessioni sono costituite da tutto ciò che è necessario per stabilire comunicazioni con un'origine dati esterna e recuperare dati da essa. Sono inclusi:
Una stringa di connessione (una stringa che specifica a quale server connettersi e come eseguire la connessione).
Una query (una stringa che specifica i dati da recuperare).
Altri elementi specifici necessari per ottenere i dati.
Connessioni incorporate e collegate
Le cartelle di lavoro di Excel possono contenere connessioni incorporate e connessioni collegate. Le connessioni incorporate vengono archiviate internamente come parte della cartella di lavoro, mentre le connessioni collegate vengono archiviate esternamente come file separati a cui possono fare riferimento le cartelle di lavoro.
Dal punto di vista funzionale, non esiste alcuna differenza tra le connessioni incorporate e quelle collegate. Entrambe specificano correttamente tutti i parametri necessari per completare la connessione dati. I file della connessione collegata possono essere archiviati centralmente, protetti, gestiti e riutilizzati. Spesso rappresentano un'opzione valida quando si pianifica un approccio globale per fare in modo che un vasto gruppo di utenti possa connettersi a dati esterni. Per ulteriori informazioni, vedere Raccolte connessioni dati e connessioni gestite.
Per una singola connessione, una cartella di lavoro include sia una copia incorporata delle informazioni di connessione che un collegamento a un file di connessione esterno. La connessione può essere configurata per utilizzare sempre un file di connessione esterno per l'aggiornamento dei dati da un'origine dati esterna. In questo esempio, se non è possibile recuperare il file di connessione esterno o se non si riesce a stabilire una connessione con l'origine dati, la cartella di lavoro non può recuperare i dati. Se la connessione non è configurata per utilizzare solo un file di connessione esterno, Excel cerca di utilizzare la copia incorporata di una connessione. Se il problema persiste, Excel cerca di utilizzare il file di connessione per connettersi all'origine dati esterna. La possibilità di specificare l'utilizzo esclusivo dei file di connessione per stabilire un collegamento di comunicazioni a un'origine dati esterna è una nuova caratteristica di Microsoft Office System 2007 ed è utile negli scenari con connessioni gestite descritti in Raccolte connessioni dati e connessioni gestite.
Excel Services può utilizzare connessioni da un file di connessione esterno e le connessioni incorporate nelle cartelle di lavoro. Esistono alcune limitazioni per i file di connessione esterni. Per ulteriori informazioni, vedere Protezione di Excel Services e dati esterni. Se entrambi i tipi di connessioni sono consentiti sul server, il comportamento da adottare corrisponde a quello per Excel descritto nel paragrafo precedente.
Per motivi di protezione, Excel Services può essere configurato in modo da consentire solo connessioni da file di connessione. In questo caso, tutte le connessioni incorporate vengono ignorate per le cartelle di lavoro caricate sul server e le connessioni vengono tentate solo quando è disponibile un collegamento a un file di connessione valido che sia ritenuto attendibile dall'amministratore del server. Per ulteriori informazioni, vedere Raccolte connessioni dati attendibili.
Nota
Esistono molti tipi di file di connessione e Excel Services supporta solo i file di connessione dati di Office (con estensione odc).
Provider di dati
I provider di dati sono driver utilizzati dalle applicazioni client (ad esempio Excel e Excel Services) per connettersi a specifiche origini dati. Ad esempio, un provider di dati MSOLAP speciale viene utilizzato per la connessione a Microsoft SQL Server 2005 Analysis Services. Il provider di dati verrà specificato al momento della connessione nella stringa di connessione. Sebbene non rientri nell'ambito di questo articolo illustrare in dettaglio i provider di dati, è necessario comprendere che:
I provider di dati in genere sono gruppi di raccolte collaudati e stabili che possono essere utilizzati per la connessione ai dati esterni.
I provider di dati utilizzati da Excel Services devono essere considerati attendibili dall'amministratore del server. Per informazioni sull'aggiunta di un nuovo provider di dati all'elenco dei provider attendibili, vedere Aggiunta un provider di dati attendibile per Excel Services.
Nota
Per impostazione predefinita, molti provider di dati noti e consolidati sono considerati attendibili da Excel Services. Nella maggior parte dei casi non è necessario aggiungere un nuovo provider di dati. I provider di dati in genere vengono aggiunti per le soluzioni personalizzate.
I provider di dati gestiscono le query, l'analisi delle stringhe di connessione e altra logica specifica della connessione. Questa funzionalità non fa parte di Excel Services. In Excel Services non è possibile controllare il comportamento dei provider di dati.
Autenticazione per dati esterni
I server dei dati richiedono l'autenticazione degli utenti. Per autenticazione si intende la comunicazione al server dell'identità dell'utente. Il passaggio successivo è l'autorizzazione, ovvero la comunicazione al server delle operazioni che l'utente può eseguire. L'autenticazione è necessaria per consentire al server dei dati di eseguire l'autorizzazione o per applicare restrizioni di protezione che impediscano l'esposizione dei dati a utenti non autorizzati.
Excel Services deve segnalare l'origine dati che sta richiedendo i dati. Nella maggior parte dei casi si tratta dell'utente che sta visualizzando un report di Excel in un browser. In sostanza, lo scopo di questo articolo è di illustrare l'autenticazione tra Excel Services e un'origine dati esterna. Nel diagramma seguente viene illustrata l'autenticazione a questo livello. La freccia sulla destra rappresenta il collegamento di autenticazione da un server applicazioni che esegue Servizi di calcolo Excel a un'origine dati esterna.
.jpg "Excel Services - autenticazione per dati esterni")
L'autenticazione può essere implementata in molti modi, ma in questo articolo verranno descritti i tre metodi che riguardano Excel Services:
Autenticazione di Windows
SSO
Nessuna
Excel Services determina il tipo di autenticazione in base a una proprietà della connessione. Questa proprietà deve essere impostata in modo esplicito e può essere impostata utilizzando il client Microsoft Office Excel 2007. Se non è specificato il tipo di autenticazione, viene tentata l'impostazione predefinita, ovvero l'autenticazione di Windows. Per ulteriori informazioni, vedere Specifica dell'autenticazione del server per una connessione esistente.
Autenticazione di Windows
Questo metodo utilizza l'identità utente Windows per l'autenticazione rispetto a un'origine dati. Per l'ambito di questo articolo non è importante conoscere il meccanismo specifico utilizzato dal sistema operativo per eseguire questa operazione (ad esempio NTLM o delega vincolata). Ciò che importa è comprendere che l'autenticazione di Windows è considerato il modo più affidabile per accedere a dati esterni e solitamente rappresenta il metodo predefinito per l'accesso ai dati esterni quando si utilizza un client Excel per la connessione alle origini dati, ad esempio SQL Server 2005 Analysis Services.
Nella maggior parte degli ambienti enterprise Excel Services viene impostato all'interno di una farm con il server Web front-end, il server Servizi di calcolo Excel back-end e l'origine dati, tutti eseguiti su computer diversi, come illustrato nel diagramma presente in Autenticazione per dati esterni. Di conseguenza sarà richiesta la delega o Kerberos (è consigliabile la delega vincolata) per consentire alle connessioni dati di utilizzare l'autenticazione di Windows poiché la delega è necessaria per garantire che le identità utente possono essere comunicate da un computer all'altro in modo attendibile e protetto. In una distribuzione in farm, questi tipi di connessioni funzioneranno su Excel Services solo se Kerberos è configurato correttamente.
SSO
Single Sign-on (SSO) è un database centralizzato che viene generalmente utilizzato per la memorizzazione delle credenziali (una coppia ID utente e password) che possono essere utilizzate dalle applicazioni per autenticare altre applicazioni. In questo caso, Excel Services si basa sul servizio SSO per memorizzare e recuperare le credenziali da utilizzare per l'autenticazione nelle origini dati esterne.
Ogni voce SSO include un ID di applicazione che funge da valore di ricerca che viene utilizzato per recuperare l'insieme appropriato di credenziali. A ogni ID di applicazione possono essere applicate autorizzazioni affinché solo utenti o gruppi specifici possano accedere alle credenziali memorizzate per tale ID di applicazione.
Specificando un ID di applicazione, Excel Services recupererà le credenziali dal database SSO da parte dell'utente che sta eseguendo l'accesso alla cartella di lavoro (tramite il browser o Servizi Web Excel). Tali credenziali verranno quindi utilizzate da Excel Services per l'autenticazione nell'origine dati e per recuperare i dati.
Nota
L'ID di applicazione deve essere impostato in modo esplicito per la connessione. Per informazioni su come specificare un ID di applicazione, vedere Specifica dell'autenticazione del server per una connessione esistente.
Nessuna
Questo metodo di autenticazione significa semplicemente che non deve essere eseguito alcun recupero delle credenziali o che non vengono intraprese azioni speciali per l'autenticazione relativa alla connessione. Ad esempio, Excel Services non deve provare a delegare le credenziali né a recuperare credenziali dal database SSO. In questi casi Excel Services deve semplicemente passare la stringa di connessione al provider di dati e lasciare al provider la scelta della modalità di autenticazione.
In termini più pratici, ciò significa che in genere una stringa di connessione specificherà un nome utente e una password da utilizzare per la connessione all'origine dati. Tuttavia, a volte la stringa di connessione può specificare che è possibile utilizzare la protezione integrata, ovvero che è necessario utilizzare l'identità Windows dell'utente o del computer che esegue la richiesta per connettersi all'origine dati. In questi casi, la connessione all'origine dati non verrà eseguita come Excel Services, bensì con l'account automatico. Per ulteriori informazioni, vedere Account automatico.
Raccolte connessioni dati e connessioni gestite
Una raccolta connessioni dati è un nuovo tipo di elenco aggiunto in Microsoft Office SharePoint Server 2007. Si tratta di un elenco di SharePoint progettato per memorizzare i file di connessione, ai quali possono quindi fare riferimento le applicazioni di Office System 2007, ad esempio Microsoft Office Excel 2007.
Le raccolte connessioni dati consentono ai clienti di gestire centralmente, proteggere, memorizzare e riutilizzare le connessioni dati.
Riutilizzo delle connessioni
Poiché la raccolta connessioni dati si trova in un luogo noto di Microsoft Office SharePoint Server 2007 e utilizza nomi descrittivi delle aziende e descrizioni, gli utenti possono riutilizzare le connessioni create o configurate da altri utenti. Le connessioni possono essere create da un Information Worker competente o un esperto di dati, mentre gli altri utenti possono riutilizzarle senza dover conoscere i dettagli relativi ai provider di dati, ai nomi dei server o all'autenticazione. La posizione della raccolta connessioni dati può anche essere pubblicata nei client di Office in modo che le connessioni dati vengano visualizzate in Excel o in qualsiasi altra applicazione client che utilizza la raccolta connessioni dati. Per ulteriori informazioni, vedere Creazione di una raccolta connessioni dati.
Gestione delle connessioni
Poiché le cartelle di lavoro contengono un collegamento al file nella raccolta connessioni dati, se qualche aspetto relativo alla connessione viene modificato, ad esempio il nome del server o un ID dell'applicazione SSO, è necessario aggiornare solo un file di connessione anziché le innumerevoli cartelle di lavoro. Le cartelle di lavoro preleveranno automaticamente le modifiche apportate alla connessione al successivo utilizzo di tale file di connessione per l'aggiornamento da Excel o in Excel Services.
Protezione delle connessioni
La raccolta connessioni dati è un elenco di SharePoint che supporta tutte le autorizzazioni create da Microsoft Office SharePoint Server 2007, incluse le autorizzazioni per cartella e per singolo elemento. Il vantaggio offerto da questa soluzione sul server è che una raccolta connessioni dati può diventare un archivio di connessioni dati bloccato, sottoposto a un controllo elevato. Molti utenti possono ottenere l'accesso in sola lettura a tale archivio allo scopo di utilizzare le connessioni dati, ma non potranno aggiungere nuove connessioni. Utilizzando gli elenchi di controllo di accesso con la raccolta connessioni dati e consentendo solo agli autori attendibili di caricare le connessioni, la raccolta connessioni dati diventa un archivio di connessioni di tipo trusted. Le connessioni trusted sono connessioni che non contengono query dannose.
Excel Services può essere configurato per caricare i file di connessione solo da raccolte connessioni dati che sono considerate esplicitamente attendibili dall'amministratore del server e per bloccare il caricamento di tutte le connessioni incorporate. In questa configurazione, Excel Services utilizza la raccolta connessioni dati per applicare un altro livello di protezione alle connessioni dati.
Le raccolte connessioni dati possono essere utilizzate anche in combinazione con il nuovo ruolo Visualizzatore in Microsoft Office SharePoint Server 2007 che consente di utilizzare tali connessioni per aggiornare le cartelle di lavoro caricate in Excel Services. Se viene applicato il ruolo Visualizzatore, gli utenti non possono accedere al contenuto del file di connessione da un'applicazione client, ad esempio Excel. Di conseguenza, il contenuto del file di connessione è protetto ma può ancora essere utilizzato per le cartelle di lavoro aggiornate sul server.
Protezione di Excel Services e dati esterni
Excel Services presenta molti livelli di protezione. Nelle sottosezioni seguenti verranno esaminati solo i concetti direttamente pertinenti per l'accesso ai dati esterni.
Percorsi attendibili file
Excel Services carica solo le cartelle di lavoro dai percorsi attendibili file, ovvero una directory (che può includere tutte le sottodirectory) da cui l'amministratore ha esplicitamente consentito il caricamento delle cartelle di lavoro. Tali directory vengono aggiunte a un elenco interno a Excel Services, definito elenco di percorsi attendibili file.
È possibile che per le cartelle di lavoro venga specificato un set di restrizioni per il caricamento dai percorsi attendibili. Tutte le cartelle di lavoro caricate da un percorso attendibile dovranno rispettare le impostazioni di tale percorso. Di seguito è riportato un breve elenco delle impostazioni dei percorsi attendibili che riguardano i dati esterni:
Modalità di accesso ai dati esterni. Le opzioni possibili includono:
Accesso ai dati non consentito (impostazione predefinita).
Possono essere utilizzati solo file di connessione in una raccolta connessioni dati di Microsoft Office SharePoint Server 2007.
Le connessioni incorporate in cartelle di lavoro sono consentite insieme ai file di connessione da una raccolta connessioni dati.
Visualizzazione o meno degli avvisi di aggiornamento delle query.
Se impedire il caricamento della cartella di lavoro qualora l'aggiornamento dei dati esterni non riesca quando si apre la cartella di lavoro. Questa opzione viene utilizzata in scenari in cui la cartella di lavoro presenta risultati di dati memorizzati nella cache che cambiano a seconda dell'identità dell'utente che visualizza la cartella di lavoro. L'obiettivo è nascondere questi risultati memorizzati nella cache e assicurarsi che qualsiasi utente che visualizza la cartella di lavoro possa visualizzare solo i dati che lo riguardano. In questo caso, la cartella di lavoro tenterà di eseguire l'aggiornamento all'apertura. È possibile impostare l'aggiornamento all'apertura per ogni connessione. Se l'aggiornamento non riesce, la cartella di lavoro non viene visualizzata agli utenti che non possono aprirla in client di Excel.
Nota
Questo meccanismo funziona solo se la cartella di lavoro è bloccata in base alle autorizzazioni del ruolo Visualizzatore in Microsoft Office SharePoint Server 2007, poiché un utente che è in grado di aprire la cartella di lavoro direttamente in Excel può sempre visualizzare i risultati di dati memorizzati nella cache.
Tempi di scadenza della cache dei dati esterni. I dati vengono condivisi tra molti utenti sul server per migliorare la scalabilità e le prestazioni, e la durata della cache può essere regolata. Questo aspetto è utile in scenari in cui l'esecuzione di query deve essere mantenuta al minimo poiché potrebbe essere necessario molto tempo per eseguire la query. In questi scenari, i dati spesso vengono modificati solo su base giornaliera, settimanale o mensile anziché subire modifiche ogni minuto o ogni ora.
Raccolte di connessioni dati attendibili
Analogamente ai file della cartella di lavoro, Excel Services caricherà solo i file di connessione da raccolte di connessioni dati attendibili di Microsoft Office SharePoint Server 2007. Una raccolta connessioni dati attendibile è una raccolta che l'amministratore del server ha aggiunto in modo esplicito a un elenco attendibile interno. Per informazioni sul modo in cui le raccolte connessioni dati consentono a un amministratore di proteggere e gestire i file di connessione, vedere Raccolte connessioni dati e connessioni gestite. Per informazioni sull'attendibilità di una raccolta connessioni dati da utilizzare con Excel Services, vedere Attendibilità di una raccolta connessioni dati in Excel Services.
Provider di dati attendibili
Excel Services utilizza solo i provider di dati esterni che vengono aggiunti a un elenco interno di provider attendibili. Questo è un meccanismo di protezione che impedisce al server di utilizzare provider che l'amministratore non considera attendibili. Per informazioni sull'attendibilità di un provider di dati, vedere Aggiunta di un provider di dati attendibile per Excel Services.
Account automatico
L'account automatico è un account speciale che Excel Services rappresenta ogni volta che tenta di autenticare un'origine dati che non utilizza l'autenticazione integrata di Windows. Poiché Excel Services non ha alcun controllo sui provider di dati e non analizza direttamente le stringhe di connessione specifiche dei provider, deve poter ridurre le minacce per la protezione, pertanto è possibile utilizzare l'identità di Excel Services per connettersi a un'origine dati. L'account automatico viene utilizzato per ridurre tali minacce.
Excel Services viene spesso eseguito con un account con privilegi elevati e questo livello di privilegi non è appropriato per gli utenti finali che tentano solo di visualizzare i dati. Se l'autenticazione dei dati esterni è impostata su Nessuna o SSO, con l'ID dell'applicazione SSO che non archivia le credenziali di Windows, l'account automatico viene rappresentato prima di tentare la connessione ai dati. Poiché l'account automatico non dispone di privilegi per l'origine dati, verranno impedite connessioni accidentali o pericolose alle origini dati nell'ambito di un account con privilegi.
Se l'account automatico ha accesso all'origine dati (quando il tipo di autenticazione è impostato su Nessuna), verrà stabilita una connessione utilizzando le credenziali dell'account di servizio automatico. Prestare attenzione quando si progettano soluzioni che utilizzano deliberatamente questo account per connettersi a dati. Si tratta di un account singolo che potenzialmente può essere utilizzato da qualsiasi cartella di lavoro sul server. Qualsiasi utente che carica una cartella di lavoro su Excel Services e imposta il tipo di autenticazione su Nessuna potrebbe essere in grado di visualizzare i dati utilizzando il server. In alcuni casi, ciò potrebbe essere necessario. Tuttavia, il servizio SSO rappresenta la soluzione preferita per la gestione delle password per singolo utente o per gruppi.
Sottosistema attendibile e delega
Durante la distribuzione di Excel Services viene specificato il metodo utilizzato per comunicare tra i diversi componenti della server farm. Viene configurato in modalità di sottosistema attendibile o in modalità di delega. È possibile modificare tale modalità solo utilizzando lo strumento da riga di comando Stsadm.exe.
Il sottosistema attendibile (impostazione predefinita in una distribuzione farm) è una modalità in cui i componenti del server front-end e back-end dispongono di un trust bidirezionale. Ciò consente di recuperare i file da Microsoft Office SharePoint Server 2007 utilizzando l'account di Excel Services. Tuttavia, anche se Excel Services recupera i file, esegue un controllo di protezione per verificare che l'utente che richiede il file disponga delle autorizzazioni appropriate. In questa modalità, il server Servizi di calcolo Excel back-end conosce l'identità dell'utente, ma non dispone di un token di protezione utente completo e pertanto non può delegarla ad altri computer.
La delega (impostazione predefinita nella distribuzione a singolo computer o analizzatore) è una modalità in cui i server front-end della farm delegano sempre l'identità dell'utente ai server back-end. In questo caso, i file vengono recuperati mediante l'account dell'utente finale che sta richiedendo la cartella di lavoro anziché con l'account Excel Services. Il server Servizi di calcolo Excel back-end dispone dell'identità completa dell'utente (token di protezione) e pertanto può delegarla ad altri server.
Nota
Nella modalità di delega, il server Servizi di calcolo Excel back-end può delegare a qualsiasi computer presente sullo stesso server, mentre la delega ad altri computer che si trovano su server diverso richiede la configurazione di Kerberos.
Le connessioni che utilizzano l'autenticazione di Windows funzionano solo quando Excel Services viene distribuito in modalità di delega. Questa condizione è dovuta al fatto che, quando il server è in modalità di sottosistema attendibile, il componente di calcolo del back-end del server di applicazioni non dispone del token di protezione completo dell'utente (la persona che visualizza le cartelle di lavoro) e pertanto non può delegare l'identità all'origine dati.
Procedure dettagliate di configurazione del server per i dati esterni
In questa sezione vengono fornite istruzioni dettagliate per l'esecuzione della configurazione di base sul lato server per abilitare la connettività a dati esterni. Ciò include la configurazione di tutti i componenti Office Server che sono necessari a Excel Services per aggiornare i dati esterni e pertanto riguardano un ambito più vasto della sola amministrazione di Excel Services.
Questa sezione contiene riferimenti al sito Web Amministrazione centrale SharePoint e all'amministrazione del provider di servizi condivisi. In questa sezione sono incluse anche istruzioni per l'avvio di tali console. Per completare questi passaggi, è necessario accedere rispettivamente ad Amministrazione centrale e al sito di amministrazione del provider di servizi condivisi.
Accedere alla console Amministrazione centrale.
- Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Office Server e quindi fare clic su Amministrazione centrale SharePoint 3.0.
Accedere alla console di amministrazione dei provider di servizi condivisi
Nella console Amministrazione centrale eseguire le procedure seguenti:
Selezionare il nome del provider di servizi condivisi nella barra di spostamento a sinistra, ad esempio, SharedServices1 come illustrato nella figura seguente.
.jpg "Amministrazione centrale - amministrazione servizi condivisi")
Nella barra di spostamento superiore fare clic su Gestione applicazioni.
Nella pagina Gestione applicazioni fare clic su Crea o configura servizi condivisi della farm.
Nella pagina Crea o configura servizi condivisi della farm fare clic sul nome del provider di servizi condivisi.
Aggiunta di un provider di dati attendibile per Excel Services
Excel Services tenta di elaborare solo le connessioni che utilizzano provider di dati attendibili. Per i tipi più comuni di connessioni dati (quali ODBC, OLEDB, SQL Server e OLAP), non è necessario aggiungere un provider poiché Excel Services considera attendibili numerosi provider standard per impostazione predefinita. I provider in genere vengono aggiunti solo per soluzioni altamente personalizzate. Per ulteriori informazioni, vedere Provider di dati.
Aggiungere un nuovo provider da utilizzare con Excel Services
Assicurarsi che il provider di dati sia installato in ogni server della farm. Questo passaggio è specifico per il provider di dati in uso e non rientra nell'ambito di questo articolo.
Avviare la console di amministrazione dei provider di servizi condivisi. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Impostazioni Excel Services fare clic su Provider di dati attendibili, come illustrato nella figura seguente.
.jpg "Avviare la console di amministrazione di provider di servizi condivisi - provider di dati attendibile")
Nella pagina Provider di dati attendibili di Excel Services fare clic su Excel Services: Aggiungi provider di dati attendibile.
Compilare i valori per il provider ID, il tipo provider e la descrizione, come illustrato nella figura seguente.
.gif "Excel Services - opzioni per l'aggiunta di provider di dati attendibili")
Fare clic su OK.
Nota
L'ID indicato quale ID provider deve essere utilizzato nelle stringhe di connessione generate da questo provider.
Come consentire i dati esterni per Excel Services
I dati esterni devono essere abilitati in modo esplicito per ogni percorso attendibile file.
Abilitare l'accesso a dati esterni per un percorso attendibile file
Avviare la console di amministrazione dei provider di servizi condivisi. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Impostazioni Excel Services fare clic su Posizioni attendibili file, come illustrato nella figura seguente.
.jpg "Excel Services - impostare percorsi di file attendibili")
Nella pagina Posizioni attendibili file di Excel Services selezionare il nome del percorso attendibile file da cui si sta tentando di caricare le cartelle di lavoro oppure fare clic su Aggiungi posizione attendibile file per crearne uno nuovo, come illustrato nella figura seguente.
.jpg "Excel Services - aggiungere percorsi di file attendibili")
Nella pagina dei dettagli per il percorso attendibile file scorrere verso il basso fino alla sezione Dati esterni, come illustrato nella figura seguente.
.jpg "Piano di connessione a dati esterni per Excel Services")
Selezionare il pulsante di opzione Solo raccolte di connessioni dati attendibili per consentire l'accesso ai file di connessione in una raccolta connessioni dati. In alternativa, selezionare il pulsante di opzione Raccolte di connessioni dati attendibili e connessioni incorporate per abilitare le connessioni incorporate in una cartella di lavoro e le connessioni di una raccolta connessioni dati. Questo è il luogo in cui è possibile attivare o disattivare altre impostazioni dei dati esterni che influiscono sul server, ad esempio gli avvisi di aggiornamento, i timeout della cache dei dati e così via.
Impostazione dell'account automatico
L'account automatico è necessario per abilitare le connessioni con autenticazione impostata su Nessuna o SSO quando l'ID di applicazione del servizio SSO non utilizza le credenziali di Windows. Per ulteriori informazioni sull'account automatico, vedere Account automatico. Se questi tipi di connessioni non verranno utilizzati, non è necessario configurare l'account automatico.
Configurare le impostazioni dell'account automatico
Avviare la console di amministrazione dei provider di servizi condivisi. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Impostazioni Excel Services della home page Servizi condivisi fare clic su Modifica impostazioni Excel Services, come illustrato nella figura seguente.
.jpg "Impostazioni per le connessioni ai dati di Excel Services")
Nella pagina Modifica impostazioni Excel Services scorrere verso il basso fino alla sezione Account servizio automatico. Immettere il nome utente e la password dell'account che si desidera utilizzare, come illustrato nella figura seguente.
.jpg "Configurazione account servizio automatico")
Fare clic su OK.
Configurazione del servizio Single Sign-on di Office Server
Il servizio SSO consente ai server applicazioni di livello intermedio di archiviare e recuperare le credenziali dell'utente. La chiave per il recupero delle credenziali è l'ID di applicazione.
Gli ID di applicazione vengono utilizzati per eseguire il mapping agli insiemi di credenziali. Questo tipo di mapping è disponibile per gruppi e singoli utenti. Un mapping di gruppo implica che ogni utente membro di un gruppo di dominio specifico venga mappato allo stesso insieme di credenziali. I mapping di gruppo sono ideali per esigenze di scalabilità e prestazioni in Excel Services poiché consentono la condivisione della cache dei dati esterni. Nei mapping individuali ogni singolo utente viene mappato al proprio insieme di credenziali.
Microsoft Office SharePoint Server 2007 può supportare qualsiasi provider SSO che implementa l'interfaccia collegabile del servizio Single Sign-on di Microsoft Office SharePoint Server 2007. Office Server è dotato di una versione specifica del servizio Single Sign-on, denominato servizio Single Sign-on di Office SharePoint. In questa sezione viene esaminata solo la configurazione del servizio Single Sign-on di Office SharePoint e non viene illustrata in modo dettagliato la configurazione di provider SSO di terze parti.
Se l'utente necessita di altre funzionalità SSO oltre a quelle disponibili in SSO di Office SharePoint, può utilizzare un altro provider SSO.
Nota
È inoltre disponibile una nuova versione di Enterprise Single Sign-On (EntSSO) in Microsoft Host Integration Server e Microsoft BizTalk Server. EntSSO non è supportato da Excel Services. In EntSSO sono presenti funzionalità aggiuntive, ad esempio gli ID di applicazione che supportano più mapping di gruppo, l'amministrazione degli ID di applicazione per singolo ID e funzionalità che agevolano la popolazione e l'aggiornamento delle password archiviate nel database SSO.
Questa sezione non è concepita per offrire una guida completa per tutte le operazioni che un utente può eseguire utilizzando il servizio SSO, bensì intende solo illustrare i passaggi di base, nelle configurazioni comuni, per configurare correttamente SSO di Office SharePoint sul server in modo che sia pronto per essere utilizzato per l'aggiornamento dei dati su Excel Services.
Avviare il servizio Microsoft Single Sign-on sul server
Il servizio Microsoft Single Sign-on deve essere avviato su ogni server della farm.
Avviare il servizio Single Sign-on
Scegliere Servizi da Strumenti di amministrazione.
Fare doppio clic su Servizio Microsoft Single Sign-on per aprire la pagina Proprietà del servizio Single Sign-on, come illustrato nella figura seguente.
.jpg "Excel Services - finestra di dialogo Servizi")
Nella scheda Generale della pagina Proprietà del servizio Single Sign-on impostare il tipo di avvio su Automatico.
.jpg "Impostazioni delle proprietà del servizio Single Sign-On")
Nella scheda Accedi della pagina Proprietà del servizio Single Sign-on fare clic su Account e digitare l'account di dominio che si desidera utilizzare per eseguire il servizio, come illustrato nella figura seguente.
.jpg "Excel Services - scheda di accesso")
Nota
Per la maggior parte delle distribuzioni di analizzatore o dimostrazione, ad esempio un'installazione con un singolo clic, è più semplice utilizzare le stesse credenziali dell'account utilizzato per installare Office Server. Per ulteriori informazioni sui requisiti relativi all'account per l'installazione di SSO, vedere Ulteriori informazioni sugli account e i privilegi del servizio SSO di Office Server.
Fare clic su Applica.
Nella scheda Generale della pagina Proprietà del servizio Single Sign-on fare clic su Avvia per avviare il servizio e quindi fare clic su OK.
Configurazione del servizio SSO in Office Server
SSO deve essere configurato in modo che possano essere aggiunti gli ID di applicazione e le password. Per informazioni su come configurare gli ID di applicazione, vedere Creazione di un nuovo ID di applicazione in SSO.
Configurare il servizio SSO in Office Server
Avviare la console Amministrazione centrale. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Configurazione protezione della scheda Operazioni selezionare Gestisci impostazioni servizio Single Sign-on, come illustrato nella figura seguente.
.gif "Gestione di SSO in Amministrazione centrale - Operazioni")
Nella pagina Gestisci impostazioni servizio Single Sign-on selezionare Gestisci impostazioni del server, come illustrato nella figura seguente.
.jpg "Amministrazione centrale - gestire Single Sign-On")
Nella pagina Gestisci impostazioni del servizio Single Sign-on immettere le credenziali dell'account dell'amministratore SSO e dell'account dell'amministratore definizione applicazione enterprise.
Nota
L'account dell'amministratore definizione applicazione enterprise viene utilizzato per la gestione degli ID di applicazione e delle password in SSO. Per la maggior parte delle configurazioni, l'account utilizzato per installare il server può essere utilizzato sia per l'account dell'amministratore SSO che per l'account dell'amministratore definizione applicazione enterprise. Per ulteriori informazioni sugli account utilizzati per impostare il servizio SSO, vedere Ulteriori informazioni sugli account e i privilegi del servizio SSO di Office Server.
Accettare le impostazioni predefinite del database e di timeout, quindi fare clic su OK per salvare e chiudere la pagina.
Ulteriori informazioni sugli account e i privilegi del servizio SSO di Office Server
In questa sezione sono incluse ulteriori informazioni sulle specifiche appartenenze, i diritti e i privilegi dei diversi account che vengono utilizzati per configurare il servizio SSO di Office Server. Ciò non è necessariamente valido per provider SSO collegabili di terze parti.
Per scopi di valutazione o dimostrazione, l'account utilizzato per installare Office Server può essere utilizzato per configurare il servizio SSO. Questa è la configurazione più semplice. Tuttavia, in una distribuzione di produzione o enterprise è consigliabile verificare che l'account dell'amministratore SSO e l'account di servizio siano diversi dall'account utilizzato per installare il server.
Account del servizio SSO L'account utilizzato per eseguire il servizio SSO deve appartenere a un utente incluso nel gruppo WSS_Admin_WPG del computer locale e deve essere un account di dominio.
Account dell'amministratore SSO Questo account può essere costituito da qualsiasi gruppo di dominio o account utente. L'utente che imposta l'account dell'amministratore SSO deve essere un membro del gruppo di dominio in cui verrà impostato l'account dell'amministratore SSO. In alternativa, se si utilizza un account singolo quale account dell'amministratore SSO, deve essere l'account dell'utente corrente.
Quando Excel Services è configurato in una modalità di sottosistema trusted, l'account del pool di applicazioni del provider di servizi condivisi deve essere un membro del gruppo di amministratori SSO. Per ulteriori informazioni, vedere Sottosistema trusted e delega. In questo modo viene garantito il funzionamento del ticket SSO, che viene utilizzato da Excel Services in questo tipo di configurazioni. L'account del pool di applicazioni del provider di servizi condivisi è l'account di protezione utilizzato per eseguire il pool di applicazioni dei servizi condivisi in IIS.
Account del responsabile dell'applicazione SSO Questo account può essere costituito da qualsiasi gruppo di dominio o account utente. Gli account che vengono aggiunti come responsabili dell'applicazione SSO devono disporre, come requisito minimo, dell'accesso in lettura al sito Amministrazione centrale, poiché questo è il sito da cui vengono gestiti gli account.
Account di configurazione SSO In questa sezione vengono illustrati i requisiti dell'account utilizzato per configurare SSO. L'account utilizzato per installare e configurare SSO deve presentare le caratteristiche seguenti:
Essere un amministratore locale del server in cui è memorizzata la chiave master utilizzata per la crittografia/decrittografia delle password. Questo server viene anche definito "server segreto".
Appartenere ai ruoli di SQL Server seguenti nel computer SQL Server in cui sono memorizzate le password del servizio SSO: Security Admin, Server Admin e Db Creator.
Essere un amministratore di farm di Office Server. Questo aspetto consente all'utente di scrivere nel database di configurazione di Microsoft Office SharePoint Server 2007 durante la configurazione del servizio SSO.
Appartenere al gruppo degli amministratori SSO che viene impostato durante la configurazione del servizio SSO.
Avere la possibilità di accedere alla console del server in cui verrà configurato il servizio SSO.
Esempio di account e privilegi SSO
Un amministratore denominato Davide utilizza l'account di dominio CORPDOMAIN\ServerAdmin per installare Microsoft Office SharePoint Server 2007. Questo è un account di amministratore in ogni server della farm e dispone inoltre di diritti amministrativi per la farm di Office Server. Davide accede al computer utilizzando l'account CORPDOMAIN\ServerAdmin, quindi aggiunge l'account CORPDOMAIN\ServerService al gruppo WSS_Admin_WPG in ogni computer. Davide avvia il servizio Single Sign-on in ogni computer, eseguendo il servizio con l'account CORPDOMAIN\ServerService.
Davide avvia quindi la console Amministrazione centrale per configurare il servizio SSO e imposta il gruppo di dominio CORPDOMAIN\OfficeServerAdmins quale account dell'amministratore SSO e account del responsabile dell'applicazione SSO. L'account CORPDOMIAN\ServerAdmin che Davide sta utilizzando per questa configurazione appartiene al gruppo di dominio CORPDOMAIN\OfficeServerAdmins. Davide apre le pagine di amministrazione del provider di servizi condivisi per verificare l'account utilizzato da tale provider e scopre che sta utilizzando l'account CORPDOMAIN\SharedServiceAdmin. Davide sa che per garantire il funzionamento di Excel Services l'account CORPDOMAIN\SharedServiceAdmin deve disporre di diritti equivalenti a quelli di un amministratore del servizio SSO. L'account CORPDOMAIN\SharedServiceAdmin appartiene al gruppo di dominio CORPDOMAIN\OfficeServerAdmins, ovvero il gruppo utilizzato come amministratore del servizio SSO. Dopo aver configurato gli altri aspetti del server e Excel Services, Davide nota che Excel Services può utilizzare il servizio SSO per l'aggiornamento dei dati esterni.
Creazione di un nuovo ID di applicazione in SSO
Creare un nuovo ID di applicazione in SSO
Avviare la console Amministrazione centrale. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Configurazione protezione della scheda Operazioni selezionare Gestisci impostazioni servizio Single Sign-on.
Nella pagina Gestisci impostazioni servizio Single Sign-on selezionare Gestisci impostazioni per definizioni di applicazioni enterprise, come illustrato nella figura seguente.
.jpg "Finestra di configurazione Gestisci servizio Single Sign-on")
Nella pagina Gestisci definizioni applicazioni enterprise fare clic su Nuovo elemento sulla barra degli strumenti per creare un nuovo ID di applicazione.
Immettere i valori per la nuova applicazione. Il nome dell'applicazione corrisponde all'ID dell'applicazione SSO che gli utenti devono immettere nelle connessioni dati nel client di Excel durante la configurazione della connessione affinché funzioni sul server. In genere, il nome visualizzato e il nome dell'applicazione corrispondono.
Immettere l'indirizzo di posta elettronica dell'utente o del gruppo che gestirà questa definizione di applicazione.
Selezionare il tipo Account.
Selezionare Gruppo se tutti gli utenti di un gruppo specifico devono essere mappati a un singolo insieme di credenziali. Il gruppo di dominio da cui eseguire il mapping potrà essere definito in seguito.
Selezionare Account personale se ogni utente deve essere mappato a un insieme univoco di credenziali.
Nota
Non scegliere Gruppo con account limitato poiché non è supportato da Excel Services.
Nella sezione Tipo di autenticazione selezionare la casella di controllo Autenticazione di Windows se le credenziali che si intende memorizzare per questo ID di applicazione saranno credenziali di dominio Windows.
Nota
Per gli scenari relativi a Excel Services, poiché questa voce SSO memorizzerà il nome utente e le password, i valori Campo in Informazioni account di accesso nella parte inferiore della pagina non devono essere modificati.
Se necessario, configurare le impostazioni per un'applicazione che utilizza un mapping di gruppo e memorizza credenziali di Windows, come illustrato nella figura seguente. Questa sarà una configurazione comune durante il recupero da un'origine OLAP, ad esempio SQL Server 2005 Analysis Services.
.jpg "Pagina di configurazione dei mapping di gruppi di Excel Services")
Fare clic su OK nella parte inferiore della pagina per salvare la definizione dell'applicazione.
Nella pagina Gestisci impostazioni servizio Single Sign-on fare clic su Gestisci informazioni account per la definizione di un'applicazione enterprise, come illustrato nella figura seguente.
.jpg "Gestire le informazioni degli account per l'azienda")
Nella pagina Gestisci informazioni account per la definizione di un'applicazione enterprise è possibile controllare quali account possono accedere alle credenziali memorizzate per un ID di applicazione e gestire tali credenziali.
Nell'elenco a discesa Definizione applicazione enterprise selezionare l'ID dell'applicazione che è stato immesso nell'ultimo passaggio, come illustrato nella figura seguente.
.gif "Finestra Informazioni Account di Excel Services")
Nella casella di testo Nome account di gruppo immettere il gruppo a cui deve essere concesso l'accesso alle credenziali memorizzate per l'ID di applicazione. Non si tratta dell'account utilizzato per accedere all'origine dati, bensì del dominio di gruppo o dell'account utente che deve essere mappato alle credenziali effettivamente utilizzate per l'autenticazione nell'origine dati.
Nota
Se a ogni utente del dominio deve essere consentito l'accesso a queste credenziali, immettere DOMINIO\utenti di dominio in questa casella di testo.
Assicurarsi che il pulsante di opzione Aggiorna informazioni account sia selezionato e fare clic sul pulsante Imposta.
Verrà aperta la pagina Informazioni account. Immettere il nome utente e la password dell'account che devono essere memorizzati nel servizio SSO, come illustrato nella figura seguente. Si tratta dell'account utilizzato da Excel Services per accedere all'origine dati. Dopo aver immesso le credenziali, fare clic su OK.
.jpg "Excel Services - finestra di dialogo per specificare il nome utente")
Nota
Se la password non viene specificata quando le credenziali SSO sono credenziali di Windows, Excel Services tenta di utilizzare la transizione di protocollo da parte dell'utente finale per connettersi all'origine dati. La transizione di protocollo esula dall'ambito di questo articolo.
Verrà aperta nuovamente la pagina relativa alla gestione delle informazioni dell'account. È possibile chiudere il browser o fare clic su Fine per tornare alla home page dell'amministrazione SSO.
Creazione di una raccolta connessioni dati
La raccolta connessioni dati è un modello di elenco in Microsoft Office SharePoint Server 2007 che può essere creato in qualsiasi luogo sia possibile creare un elenco in Microsoft Office SharePoint Server 2007.
Nota
Nel sito Centro report è già creata una raccolta connessioni dati per impostazione predefinita ed è un luogo pratico dove gestire tutte le connessioni dati utilizzate dai report in tale sito.
Aggiungere una raccolta connessioni dati a un sito di SharePoint esistente
In un sito di SharePoint fare clic su Visualizza tutto il contenuto del sito nella barra di spostamento a sinistra del sito, come illustrato nella figura seguente.
.jpg "Excel Services - menu Visualizza tutto il contenuto del sito")
Fare clic sul pulsante Crea nella parte superiore della pagina, come illustrato nella figura seguente.
.jpg "Excel Services - pulsante per la creazione di contenuto del sito")
Nella sezione Raccolte della pagina successiva selezionare Raccolta connessioni dati, come illustrato nella figura seguente.
.jpg "Connessione a dati esterni per Excel Services")
Nella pagina successiva immettere un nome per la raccolta connessioni dati e una descrizione facoltativa, come illustrato nella figura seguente.
.jpg "Gestire le connessioni ai dati - opzioni di selezione")
Fare clic su Crea.
Attendibilità di una raccolta connessioni dati in Excel Services
Affinché Excel Services possa utilizzare i file di connessione, è necessario che la raccolta connessioni dati venga aggiunta in modo esplicito all'elenco di raccolte connessione dati attendibili.
Aggiungere una raccolta connessioni dati all'elenco attendibile
Avviare la console di amministrazione dei provider di servizi condivisi. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Impostazioni Excel Services selezionare Raccolte connessioni dati attendibili.
Nella pagina Raccolte connessioni dati attendibili di Excel Services immettere l'URL della raccolta connessioni dati e immettere una descrizione facoltativa, come indicato nella figura seguente.
.gif "Excel Services - URL della raccolta connessioni dati")
Nota
L'URL deve consentire la connessione diretta alla raccolta connessioni dati, come illustrato nella figura precedente, e non alle directory dei moduli o alla pagina aspx predefinita. Se si copia un collegamento a una raccolta connessioni dati direttamente dal browser, è necessario eliminare eventuali stringhe */forms* o */default.aspx* dall'URL.
- Fare clic su OK.
Esposizione della raccolta connessioni dati nel client di Office
Per semplificare l'individuazione e il riutilizzo delle connessioni, le raccolte connessioni dati possono essere esposte nell'interfaccia utente delle connessioni dati nel client di Office (attualmente vengono visualizzate in Microsoft Office Excel 2007 e Microsoft Office Visio 2007). In questo modo gli utenti possono scegliere una connessione nella raccolta connessioni dati, in base al nome descrittivo e alla descrizione, nel'ambito dell'esperienza di creazione dei documenti.
Per consentire la visualizzazione delle raccolte connessioni dati direttamente nell'applicazione client, è necessario pubblicare la raccolta connessioni dati dal server nel computer client. Quest'ultimo deve essere associato a tale server oppure è necessario impostare direttamente una chiave del Registro di sistema.
Pubblicazione della raccolta connessioni dati nel client di Office
Pubblicare la raccolta connessioni dati nel client di Office
Avviare la console di amministrazione dei provider di servizi condivisi. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella sezione Profili utente e siti personali fare clic su Collegamenti pubblicati per applicazioni client di Office, come illustrato nella figura seguente.
.jpg "Excel Services - collegamenti pubblicati per client Office")
Nella pagina Collegamenti pubblicati per applicazioni di Office fare clic su Nuovo.
Immettere l'URL della raccolta connessioni dati.
Nota
L'URL deve essere diretto alla raccolta connessioni dati, come illustrato nella figura, e non alle directory dei moduli o alla pagina aspx predefinita. Se si copia un collegamento a una raccolta connessioni dati direttamente dal browser, è necessario eliminare eventuali stringhe /forms o /default.aspx dall'URL.
Scegliere Raccolta connessioni dati nell'elenco a discesa Tipo, come illustrato nella figura seguente.
.jpg "Finestra di dialogo di impostazione della raccolta connessioni dati di Excel Services")
Fare clic su OK.
Nota
Se si utilizza l'assegnazione di gruppi di destinatari, solo gli utenti che sono membri dello specifico gruppo di destinatari di SharePoint riceveranno il collegamento alla raccolta connessioni dati. Per impostazione predefinita, se non si utilizza l'assegnazione di gruppi di destinatari, tutti gli utenti riceveranno il collegamento alla raccolta connessioni dati se dispongono delle autorizzazioni necessarie per visualizzare la raccolta connessioni dati.
Associazione del computer client al server
Per consentire al computer client di ricevere l'elenco pubblicato di raccolte connessioni dati, è necessario innanzitutto associarlo al server portale. Questa operazione può essere eseguita abilitando il sito personale e impostando un sito personale predefinito.
Nota
Nella maggior parte delle distribuzioni in un contesto reale, questa operazione viene eseguita in precedenza e, in questi casi, non è necessario eseguire alcuna azione in questo ambito.
Abilitare il sito personale
Avviare la console Amministrazione centrale. Per ulteriori informazioni, vedere Procedure dettagliate di configurazione del server per i dati esterni.
Nella barra di spostamento superiore fare clic su Gestione applicazioni.
Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Gestione siti in modalità self-service, come illustrato nella figura seguente.
.jpg "Finestra di dialogo Gestione siti in modalità self-service")
Nella pagina Gestione siti in modalità self-service selezionare un'applicazione Web (il valore predefinito è accettabile nella maggior parte delle distribuzioni) e fare clic su Attivo, come illustrato nella figura seguente.
.jpg "Pulsante d'opzione per l'attivazione dell'applicazione Web")
Fare clic su OK.
L'impostazione del sito personale come predefinito deve essere eseguita dall'utente finale che riutilizzerà le connessioni da una raccolta connessioni dati.
Impostare il sito personale come predefinito
Passare al portale e fare clic su Sito personale nella parte superiore destra della barra degli strumenti, come illustrato nella figura seguente.
.gif "Voce di menu Sito personale")
Nella pagina Sito personale selezionare Imposta come sito personale predefinito nella parte superiore destra della pagina, come illustrato nella figura seguente.
.jpg "Impostare il sito personale come predefinito")
Fare clic su OK nella finestra di dialogo che viene aperta.
Nota
L'impostazione del sito personale predefinito può essere propagata ad altri server per tale utente tramite Active Directory.
Impostazione di una chiave del Registro di sistema per esporre una raccolta connessioni dati nel client
In questa sezione è descritta in dettaglio la procedura per creare una chiave del Registro di sistema che determina l'esposizione di una raccolta connessioni dati, o di qualsiasi altra posizione HTTP o UNC, nell'interfaccia utente della connessione.
Creare una chiave del Registro di sistema per esporre una raccolta connessioni dati
Sulla barra delle applicazioni fare clic sul pulsante Start e quindi scegliere Esegui. Digitare regedit e premere INVIO, come illustrato nella figura seguente.
.jpg "Excel Services - schermata di regedit")
Passare alla cartella in HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published.
Se la cartella pubblicata non esiste, sarà necessario crearla. In questo caso, fare clic con il pulsante destro del mouse sulla cartella Server Links, scegliere Nuovo e Chiave, come illustrato nella figura seguente. Assegnare alla chiave il nome Published.
.jpg "Connessione a dati esterni di Excel Services - impostare la chiave")
Creare un nuovo valore di stringa per la cartella Published facendo clic con il pulsante destro del mouse all'interno della cartella e scegliendo Nuovo e Valore stringa, come illustrato nella figura seguente.
.jpg "Impostare un valore stringa per Excel Services")
Assegnare alla stringa il nome descrittivo della raccolta connessioni dati.
Fare clic con il pulsante destro del mouse sul valore stringa e scegliere Modifica, come illustrato nella figura seguente.
.jpg "Excel Services - modifica della connessione dati esterna")
Immettere il percorso HTTP della cartella connessioni dati nella finestra di dialogo Modifica stringa, come illustrato nella figura seguente.
.jpg "Excel Services - percorso della stringa di modifica della raccolta connessioni dati")
Fare clic su OK.
Procedure dettagliate di configurazione della cartella di lavoro per i dati esterni
In questa sezione vengono descritte le opzioni comuni che devono essere configurate dal client di Excel per consentire a una cartella di lavoro l'aggiornamendo dei dati esterni durante il caricamento in Excel Services. Viene inoltre descritto il riutilizzo delle connessioni da una raccolta connessioni dati, nonché l'esportazione di connessioni in una raccolta connessioni dati.
Creazione di una nuova connessione
Il modo più semplice per creare una nuova connessione dati in una cartella di lavoro di Excel consiste nell'utilizzare Connessione guidata dati. Questa procedura guidata consente inoltre di configurare le opzioni di autenticazione per Excel Services. Connessione guidata dati produce file con estensione odc, che sono collegati dalla cartella di lavoro, come descritto in Connessioni incorporate e collegate.
Creare una nuova connessione
Nella sezione Carica dati esterni della scheda Dati di Excel selezionare Da altre origini, quindi scegliere Da Connessione guidata dati nell'elenco a discesa, come illustrato nella figura seguente.
.jpg "Excel Services - creazione di una nuova connessione")
Completare ogni schermata della procedura guidata, effettuando le scelte appropriate per l'origine dati. Nell'ultima schermata della procedura guidata fare clic sul pulsante Impostazioni di autenticazione, come illustrato nella figura seguente.
.jpg "Excel Services - pulsante delle impostazioni di autenticazione")
Nella finestra di dialogo Autenticazione selezionare il pulsante di opzione corrispondente al tipo di autenticazione prescelto. I tipi di autenticazione sono descritti in Autenticazione per dati esterni e sono illustrati nella figura seguente.
.jpg "Finestra di dialogo Impostazioni di autenticazione di Excel Services")
Fare clic su OK per chiudere la finestra di dialogo Autenticazione, quindi su Fine per concludere la procedura guidata.
Nota
Questa procedura guidata genera un file con estensione odc e può salvare questo file direttamente in una raccolta connessioni dati. A tale scopo, selezionare il pulsante Sfoglia nell'ultima schermata della procedura guidata e digitare il percorso HTTP della raccolta connessioni dati nella finestra di dialogo file corrispondente. Quando il file è presente nella raccolta connessioni dati, altri utenti possono riutilizzarlo.
Riutilizzo di una connessione esistente da una raccolta connessioni dati
Se una raccolta connessioni dati viene popolata con i file di connessione e viene esposta al client di Office, le connessioni presenti in tale raccolta possono essere riutilizzate direttamente dall'interno di Excel. Per ulteriori informazioni, vedere Esposizione della raccolta connessioni dati nel client di Office.
Riutilizzare una connessione esistente
Nella barra multifunzione Dati di Excel selezionare Connessioni esistenti, come illustrato nella figura seguente.
.jpg "Pulsante Connessioni esistenti di Excel Services")
La cartella DCL viene visualizzata in File di connessione nella sezione Rete della finestra di dialogo Connessioni esistenti , come illustrato nella figura seguente.
.jpg "File di connessione esistenti di Excel Services")
Ogni raccolta connessioni dati dispone di una cartella separata. Per visualizzare le connessioni contenute in una raccolta connessioni dati, fare doppio clic sulla cartella corrispondente, come illustrato nella figura seguente.
.jpg "Finestra di Excel Services per la scelta della connessione")
Selezionare la connessione che si desidera utilizzare e quindi fare clic su Apri.
Nella finestra di dialogo Importa dati scegliere la modalità di visualizzazione dei dati in Excel, come illustrato nella figura seguente.
.jpg "Finestra di configurazione per l'importazione di dati")
Nota
L'opzione Tabella non è supportata in Excel Services. Se si sceglie tale opzione, la cartella di lavoro non verrà caricata in Excel Services.
Specifica dell'autenticazione del server per una connessione esistente
In questa sezione viene illustrato come impostare l'autenticazione del server per le connessioni precedentemente create in una cartella di lavoro di Excel. Per informazioni sulla creazione di una nuova connessione, vedere Creazione di una nuova connessione.
Specificare l'autenticazione del server
Nella barra multifunzione Dati di Excel selezionare Connessioni esistenti nella sezione Connessioni, come illustrato nella figura seguente.
.jpg "Excel Services - selezione delle connessioni dati")
Nella finestra di dialogo Connessioni cartella di lavoro, in cui vengono mostrate tutte le connessioni a dati esterni attualmente utilizzate dalla cartella di lavoro, selezionare la connessione da modificare e quindi fare clic su Proprietà, come illustrato nella figura seguente.
.gif "Finestra di dialogo Proprietà connessione di Excel Services")
Nella finestra di dialogo Proprietà connessione, che consente di modificare molte proprietà della connessione inclusa l'impostazione Aggiorna all'apertura, selezionare la scheda Definizione, come illustrato nella figura seguente.
.jpg "Impostazioni delle proprietà di connessione di Excel Services")
Fare clic sul pulsante Impostazioni autenticazione.
Nella finestra di dialogo Impostazioni autenticazione Excel Services selezionare il pulsante di opzione che corrisponde al tipo di autenticazione preferito, come illustrato nella figura seguente. Per ulteriori informazioni sui tipi di autenticazione, vedere Autenticazione per dati esterni.
Fare clic su OK per chiudere la finestra di dialogo Impostazioni autenticazione Excel Services e fare clic su OK nelle finestre di dialogo Connessioni cartella di lavoro e Proprietà cartella di lavoro.
Salvataggio di una connessione esistente in una raccolta connessioni dati
Salvare una connessione esistente
Nella scheda Definizione della finestra di dialogo Proprietà connessione fare clic su Esporta file di connessione, come illustrato nella figura seguente.
.jpg "Finestra di dialogo Esporta file connessioni di Excel Services")
Nella finestra di dialogo File immettere il percorso HTTP della raccolta connessioni dati e quindi fare clic su Salva. Quando si esporta un file con estensione odc in questo modo, la connessione della cartella di lavoro viene collegata a tale file, come descritto in Connessioni e cartelle di lavoro di Excel.
Ulteriori informazioni sulle proprietà nella scheda Definizione
La scheda Definizione della finestra di dialogo Proprietà connessione contiene altre proprietà che possono influire sulle modalità di utilizzo e comportamento delle connessioni sia nel computer client che nel server. Tutte queste proprietà vengono salvate in modo permanente nel file odc, che viene generato facendo clic su Esporta file di connessione, e verranno ereditate da qualsiasi cartella di lavoro che utilizzerà tale file odc in futuro.
Queste impostazioni vengono rispettate sia nel client di Excel che in Excel Services. In questa sezione sono incluse due annotazioni sul modo in cui due delle proprietà più importanti influiscono sulle connessioni tra computer client e server. Per ulteriori informazioni sul comportamento di alto livello di entrambe queste impostazioni, vedere Connessioni e cartelle di lavoro di Excel.
File di connessione È il percorso del file di connessione con cui questa connessione della cartella di lavoro mantiene un collegamento. Per selezionare un file di connessione diverso, fare clic sul pulsante Sfoglia e immettere un percorso per un nuovo file di connessione.
Nota
La modifica di qualsiasi impostazione nella scheda Definizionedella finestra di dialogo Proprietà connessione interromperà il collegamento al file di connessione poiché la copia della connessione nella cartella di lavoro non sarà più una replica esatta del file di connessione.
Utilizza sempre file di connessione Questa opzione specifica se utilizzare prima la copia incorporata della connessione o se utilizzare sempre il contenuto del file di connessione collegato per aggiornare i dati. Se questa casella di controllo è selezionata, la copia incorporata delle informazioni di connessione viene sempre ignorata, indipendentemente dal fatto che la connessione mediante il file di connessione sia valida.
Domande frequenti
Come ottenere dati di Microsoft Access nelle cartelle di lavoro personali in Excel Services
Le cartelle di lavoro che aggiornano i dati da un database di Access non sono supportate con le caratteristiche disponibili in Excel Services poiché questi tipi di soluzioni presentano problemi di scalabilità e prestazioni in un ambiente server aziendale. Sebbene sia possibile utilizzarle aggiungendo il provider appropriato nell'elenco di provider attendibili e installando tutti i file DSN (Data Source Name) richiesti sul server, non sono supportate.
Come utilizzare altre cartelle di lavoro come origini dati in Excel Services
Questa opzione non è supportata nella versione attuale di Excel Services. Le cartelle di lavoro collegate sono una caratteristica non supportata e il caricamento di tali cartelle di lavoro sul server avrà esito negativo. È consigliabile spostare i dati dalle cartelle di lavoro collegate a una singola cartella di lavoro. Un approccio alternativo consiste nell'utilizzare una funzione definita dall'utente per recuperare i dati da una diversa cartella di lavoro.
Perché le connessioni con autenticazione Windows non funzionano anche se Kerberos è stato configurato correttamente nella farm?
Questo problema si verifica poiché l'utente che sta visualizzando la cartella di lavoro non dispone delle autorizzazioni appropriate per l'origine dati oppure perché il modello di accesso del server è stato configurato come un sottosistema trusted. Nella modalità di sottosistema trusted la connessione basata sull'autenticazione Windows ha automaticamente esito negativo in quanto il server di calcolo back-end non dispone dell'identità completa (token di protezione) dell'utente e pertanto non può delegarla all'origine dati.
Se le credenziali non vengono delegate, in che modo Excel Services può eseguire controlli delle autorizzazioni per ogni utente sui file?
Anche se il modello di accesso è un sottosistema trusted, Excel Services può comunque eseguire controlli delle autorizzazioni per ogni utente sui file memorizzati in Microsoft Office SharePoint Server 2007. Excel Services fa parte di Microsoft Office SharePoint Server 2007 e pertanto è considerato attendibile per eseguire controlli delle autorizzazioni per ogni utente anche se non può delegare l'identità di un utente finale. Ciò non influisce comunque sul modo in cui Excel Services si connette ai dati esterni.
In queste topologie, come descritto nel paragrafo precedente, le connessioni basate sull'autenticazione di Windows non funzionano in quanto il server applicazioni back-end non può delegare l'identità dell'utente che visualizza la cartella di lavoro.
Quali informazioni aggiuntive sono disponibili in relazione all'utilizzo dei cubi locali sul server?
I cubi locali per SQL Server 2005 Analysis Services non sono supportati da Excel Services poiché non si adattano a un ambiente di produzione aziendale in quanto non sono stati progettati per soddisfare le esigenze di molti utenti che aggiornano i dati immediatamente. Non è pertanto consigliabile utilizzare i cubi locali con Excel Services.
Come ottenere maggiore controllo sull'accesso ai dati esterni dal server
I percorsi attendibili file consentono di ottenere un livello di controllo dettagliato sul comportamento delle cartelle di lavoro sul server, inclusa la modalità di aggiornamento dei dati esterni. Quando un utente carica una cartella di lavoro su Excel Services, il percorso attendibile della cartella di lavoro viene risolto a un livello più interno. Ad esempio, se viene caricata una cartella di lavoro da https://server/site/doc%20lib/ ed esiste una serie di regole del percorso attendibile per https://server, mentre per https://server/site/doc%20lib è presente un insieme di regole diverso, verranno applicate le regole per quest'ultimo. In questo modo possono essere supportati scenari in cui un insieme particolare di restrizioni di protezione viene applicato a un livello molto ampio o molto dettagliato.
Ad esempio, l'intero portale può essere aggiunto come percorso attendibile (https://server o http://).
Nota
È necessario selezionare la casella di controllo per l'inclusione dei figli per consentire il caricamento della cartella di lavoro da tutte le sottodirectory. È possibile scegliere di configurare le impostazioni del percorso attendibile su questo livello per visualizzare sempre gli avvisi relativi ai dati e consentire l'aggiornamento solo utilizzando le raccolte connessioni dati. Le cartelle di lavoro memorizzate in una raccolta documenti più sicura potrebbero essere abilitate al caricamento di tutte le connessioni dati (raccolta connessioni dati o incorporate). I valori di timeout della cache dei dati esterni possono essere estremamente elevati in quanto le cartelle di lavoro in questa raccolta documenti richiedono molto tempo per aggiornare i dati e l'aggiornamento dei dati non viene eseguito molto spesso.
È consigliabile che gli amministratori aggiungano percorsi attendibili file e modifichino le operazioni consentite per ognuno in modo da soddisfare i requisiti di protezione specifici.
Quali fattori considerare in relazione alle prestazioni e ai dati esterni
Sono numerosi i fattori da prendere in considerazione quando si progetta l'accesso ai dati esterni da Excel Services.
Excel Services condivide le cache di dati nel livello intermedio. La cache viene inoltre condivisa quando le connessioni sono identiche e le credenziali utilizzate per la connessione all'origine dati sono le stesse. In questo modo è possibile garantire che gli utenti dispongano di diritti per gli stessi dati. Di conseguenza, Excel Services offre una maggiore scalabilità quando le stesse credenziali sono utilizzate da numerosi utenti per la connessione ai dati. Tipi di autenticazione validi per questi casi sono i mapping di gruppo SSO, l'opzione Nessuna quando nome utente e password vengono salvati in una stringa di connessione oppure l'opzione Nessuna quando si utilizza l'account automatico (sebbene sia opportuno notare che SSO è l'opzione migliore dal punto di vista della protezione).
Per SQL Server 2005 Analysis Services e versioni successive le cache dei dati possono essere condivise anche se vengono utilizzate singole credenziali SSO o Windows. Questa è un'ottimizzazione che riguarda solo SQL Server 2005 Analysis Services o versioni successive e solo se gli utenti sono membri degli stessi gruppi in Analysis Services e se non sono presenti calcoli o protezione cubo che si basano sull'identità di un singolo utente.
Aumentare la durata della cache dei dati esterni se opportuno. Se una cartella di lavoro richiede un periodo di tempo particolarmente lungo per aggiornare i dati a causa delle dimensioni di una query, è consigliabile aumentare il timeout della cache dei dati per tale percorso attendibile.
Disabilitare l'interattività nel dashboard per i rapporti di tabella pivot OLAP. Quando gli utenti interagiscono con i rapporti di tabella pivot basati su OLAP, vengono eseguite nuove query nell'origine dati back-end per tale sessione utente. In questo caso, tale utente interromperà la condivisione della cache dei dati. Prendere in considerazione la pubblicazione della cartella di lavoro, in modo che la visualizzazione dei dati sia appropriata alla maggior parte degli utenti, e la disattivazione dell'interattività nei casi in cui è opportuna.
Come proteggere i dati in modo che siano visibili solo da una cartella di lavoro pubblicata in Excel Services
Excel Services si avvale dell'autorizzazione Solo visualizzazione impostata in Microsoft Office SharePoint Server 2007. Tutti gli utenti che vengono aggiunti al gruppo Visualizzatori in Microsoft Office SharePoint Server 2007 ottengono questo livello di autorizzazioni per impostazione predefinita. Questo aspetto riguarda solo i file caricati da Microsoft Office SharePoint Server 2007 quando il percorso attendibile file è di tipo SharePoint.
Gli utenti che dispongono delle autorizzazioni Solo visualizzazione hanno il diritto di caricare, eseguire il rendering, interagire, aggiornare, ricalcolare e creare istantanee delle cartelle di lavoro che vengono caricate in Excel Services. Tali utenti non possono accedere direttamente all'effettiva origine del file o al contenuto della cartella di lavoro. Ciò implica che tali utenti non possono scaricare o salvare la cartella di lavoro, aprirla direttamente in Excel o accedere al contenuto del file utilizzando un metodo diverso da Excel Services. Si tratta del metodo prestabilito per la protezione delle cartelle di lavoro con una singola versione dei dati.
In questo caso, gli utenti possono visualizzare solo le parti della cartella di lavoro contrassegnate come "Visualizzabile sul server" dall'autore della cartella di lavoro che utilizza la caratteristica di pubblicazione in Excel Services nel client di Excel. Pubblicando le parti appropriate della cartella di lavoro e proteggendo la cartella di lavoro mediante le autorizzazioni Solo visualizzazione, l'autore della cartella di lavoro può garantire che i dati o le informazioni proprietarie della cartella di lavoro vengano esposti sono quando è opportuno.
Nei casi in cui gli utenti sono autorizzati a scaricare l'origine della cartella di lavoro e non hanno accesso diretto all'origine dati, se la connessione dati utilizza il servizio SSO o l'account automatico per l'aggiornamento sul server, l'utente non può aggiornare la connessione dal client di Excel. Il client di Excel non può infatti utilizzare account automatici del server o il servizio SSO per aggiornare direttamente le connessioni. In questi casi l'autore della cartella di lavoro deve accertarsi di rimuovere eventuali dati memorizzati nella cache dalla cartella di lavoro oppure che i dati memorizzati nella cache presenti nella cartella di lavoro possano essere visualizzati da tutti gli utenti che sono autorizzati ad aprire la cartella di lavoro nel client di Excel.
Dopo aver seguito le istruzioni contenute in questo articolo, quando si carica la cartella di lavoro sul server viene visualizzato un errore di caratteristiche non supportate in relazione alle tabelle Query. Come è possibile risolverlo?
Quando si crea o si modifica una cartella di lavoro e si importano dati esterni in una cartella di lavoro per la prima volta, viene visualizzata una finestra di lavoro Importa dati, illustrata nella figura seguente, contenenti opzioni per la visualizzazione dei dati.
Quando si seleziona Tabella in questa finestra di dialogo, viene creata una tabella Query. Queste strutture non sono supportate in Excel Services e la cartella di lavoro non verrà caricata sul server. Per risolvere il problema, eliminare la tabella dalla cartella di lavoro, ristabilire la connessione ai dati, quindi selezionare Rapporto di tabella pivot.
Un rapporto di tabella pivot può essere reso molto simile a una tabella query utilizzando gli strumenti tabella pivot nella scheda Struttura della barra multifunzione. Provare a disattivare i subtotali, i totali complessivi e gli indicatori di espansione, quindi scegliere il formato tabella per il layout del report.
Un'altra opzione, che richiede codice personalizzato, consiste nell'utilizzare una funzione definita dall'utente per recuperare i dati e restituirli alla cartella di lavoro sotto forma di tabella. È quindi possibile eseguire il rendering, caricare e aggiornare tali dati su Excel Services. Questo argomento esula dall'ambito di questo articolo.
Come utilizzare una connessione a una raccolta connessioni dati in modo che funzioni su Excel Services se si dispone di una connessione ODBC e pertanto non è disponibile un file odc
Excel Services funziona solo con i file odc. Se si dispone di una connessione in una cartella di lavoro che si desidera salvare in una raccolta connessioni dati e fare in modo che funzioni con Excel Services, è necessario esportarla come file odc. A tale scopo, è possibile utilizzare il comando Esporta file di connessione nella finestra di dialogo Proprietà connessione, descritta nella sezione Specifica dell'autenticazione del server per una connessione esistente, poiché esporta sempre file odc.
Come funzionano le autorizzazioni Solo visualizzazione e i file odc in una raccolta connessioni dati
Le autorizzazioni Solo visualizzazione concedono agli utenti il diritto di utilizzare un file di Excel solo in Excel Services, escludendo qualsiasi altra applicazione client, anche Excel. I file con estensione odc funzionano in modo analogo. Se una cartella di lavoro utilizza un file odc per aggiornare i dati, la copia sul server della cartella di lavoro verrà aggiornata correttamente per un utente che dispone di autorizzazioni Solo visualizzazione per il file odc. Tuttavia, anche se l'utente dispone delle autorizzazioni necessarie per aprire la cartella di lavoro nel client di Excel, la connessione non può utilizzare il file odc per eseguire l'aggiornamento dal client di Excel. L'utente può utilizzare il file odc solo aggiornando le cartelle di lavoro in esecuzione sul server che utilizza il file odc.
In genere, l'utente avrà le stesse restrizioni all'autorizzazione Solo visualizzazione per la cartella di lavoro e il file odc. Se gli utenti devono poter aprire la cartella di lavoro in Excel ma non il file odc, la connessione incorporata nella cartella di lavoro non deve esporre il contenuto del file odc. In questo caso, la connessione incorporata non deve essere una copia del file odc. Verificare che i dati memorizzati nella cache della cartella di lavoro non espongano dati dall'origine dati a cui punta il file odc.
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili che è possibile scaricare per Office SharePoint Server 2007, vedere Downloadable content for Office SharePoint Server 2007 (informazioni in lingua inglese).
Vedere anche
Concetti
Pianificare la protezione di Excel Services
SharePoint Server 2007
Determinare i requisiti delle risorse per supportare Excel Services
Altre risorse
Excel Services (informazioni in lingua inglese)
Architettura di Excel Services (informazioni in lingua inglese)
Panoramica del servizio Single Sign-on (informazioni in lingua inglese)
Implementazione di un provider SSO collegabile (informazioni in lingua inglese)
Creazione di soluzioni personalizzate con Excel Services (informazioni in lingua inglese)
Autenticazione Kerberos in Windows Server 2003 (informazioni in lingua inglese)
Demo: abilitare Excel Services e le connessioni dati per un sito del team di SharePoint (informazioni in lingua inglese)