Utilizzare Excel Services con l'archivio sicuro (SharePoint Server 2010)

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2011-10-06

In questo argomento viene illustrato come installare e configurare il servizio di archiviazione sicura per applicazione Excel Services in Prodotti Microsoft SharePoint 2013 e quindi impostare le credenziali di un ID applicazione e aggiungerlo all'applicazione Excel Services.

Il servizio di archiviazione sicura sostituisce il componente Single Sign-On (SSO) in Microsoft SharePoint Server 2010. Excel Services supporta la funzionalità modulare del servizio di archiviazione sicura con la quale è possibile implementare il proprio provider del servizio di archiviazione sicura. Il servizio di archiviazione sicura è un servizio di autorizzazione che archivia le credenziali in un database. Queste credenziali vengono utilizzate per autenticare e autorizzare l'accesso alle origini dati.

Per installare e configurare il servizio di archiviazione sicura per Excel Services, è necessario eseguire la procedura seguente:

  1. Creare il servizio di archiviazione sicura condiviso.

  2. Generare una chiave.

  3. Aggiungere un ID applicazione.

  4. Impostare le credenziali da associare all'ID applicazione.

Creare il servizio di archiviazione sicura

In Excel Services viene utilizzato il servizio di archiviazione sicura di SharePoint Server 2010 che fornisce un database per l'archiviazione sicura delle credenziali. Excel Services si basa su un ID applicazione per recuperare le credenziali dal servizio di archiviazione sicura. Tali credenziali vengono utilizzate per l'autenticazione nell'origine dati.

Ogni passaggio elencato nell'elenco introduttivo è indipendente da Excel Services, ma tutte le procedure sono comuni per SharePoint Server 2010. Per ulteriori informazioni sul servizio di archiviazione sicura per SharePoint Server e Excel Services, vedere gli articoli della Libreria TechNet di SharePoint Server 2010Pianificare il servizio di archiviazione sicura (SharePoint Server 2010) e Configurare il servizio di archiviazione sicura (SharePoint Server 2010).

Generare una chiave

Una chiave consente di crittografare e decrittografare le credenziali archiviate nel database del servizio di archiviazione sicura. È necessario generare una nuova chiave prima di utilizzare il servizio di archiviazione sicura per la creazione dell'ID applicazione. Per ulteriori informazioni sulla generazione di una chiave, vedere la sezione Generare una nuova chiave di crittografia nell'articolo Configurare il servizio di archiviazione sicura (SharePoint Server 2010).

Aggiungere un ID applicazione

L'ID applicazione esegue il mapping tra le credenziali di un utente, un gruppo o un'attestazione e un insieme di credenziali in un'origine dati esterna di Excel Services. Quando si crea il servizio di archiviazione sicura e si genera una nuova chiave, si crea e si aggiunge inoltre un ID applicazione che può essere utilizzato da Excel Services.

Utilizzare il servizio di archiviazione sicura per creare un ID applicazione. Per ulteriori informazioni su come creare un ID applicazione, vedere la procedura Creare un'applicazione di destinazione nell'articolo Pianificare il servizio di archiviazione sicura (SharePoint Server 2010) su TechNet.

Importante

Se si specificano le credenziali predefinite "Nome utente di Windows" e "Password di Windows" nelle caselle Nome campo nella pagina Applicazione di destinazione dell'archiviazione sicura, Excel Services rappresenterà tale utente di Windows prima di tentare di connettersi all'origine dati.
Se si specificano un utente o un gruppo e la password nelle caselle Nome campo nella pagina Applicazione di destinazione dell'archiviazione sicura, Excel Services rappresenterà prima l'account automatico e quindi imposterà le credenziali nella connessione non come credenziali di Windows bensì come credenziali di database, ad esempio credenziali della stringa di connessione SQL. Se vengono impostate queste credenziali, sarà necessario creare un ID applicazione separato con credenziali di Windows. Se viene utilizzato un ID applicazione basato su credenziali diverse dalle credenziali di Windows per l'account automatico, qualsiasi tentativo di utilizzare l'account automatico avrà esito negativo.

Per aggiungere un ID applicazione a Excel Services

  1. Verificare di disporre delle credenziali amministrative seguenti:

    • Per creare un'applicazione di servizio, è necessario essere membri del gruppo Amministratori farm.
  2. Nella casella ID applicazione nella sezione Dati esterni della pagina Impostazioni applicazione Excel Services digitare l'ID applicazione utilizzato per fare riferimento alle credenziali dell'account di servizio automatico che si desidera utilizzare. L'ID applicazione dell'account di servizio automatico deve essere presente nell'applicazione del servizio di archiviazione sicura registrata. Verificare inoltre che l'identità di processo di Excel Services disponga dell'autorizzazione per accedere a questo ID applicazione.

    In alternativa, in Excel 2010 aprire una cartella di lavoro e quindi fare clic sulla barra multifunzione Dati. Nella barra dei menu Dati fare clic su Connessioni. Nella finestra Connessioni esistenti selezionare Connessioni nella cartella di lavoro nella casella Mostra, fare clic con il pulsante destro del mouse sulla connessione per cui si desidera aggiungere un ID applicazione e quindi scegliere Modifica proprietà connessione. Nella finestra Proprietà connessione fare clic sulla scheda Definizione. Nella sezione Excel Services nella scheda Definizione fare clic su Impostazioni di autenticazione. Nella finestra Impostazioni autenticazione Excel Services selezionare il tipo di autenticazione da utilizzare per questa connessione dati se si accede alla cartella di lavoro tramite Excel Services. In questa istanza selezionare Servizio di archiviazione sicura e digitare l'ID applicazione nella casella ID servizio di archiviazione sicura. Al termine, fare clic su OK.

  3. Fare clic su OK.

Impostare le credenziali e associarle all'ID applicazione

È necessario impostare le credenziali per l'istanza dell'applicazione del servizio di archiviazione sicura creata e fornire le autorizzazioni per l'ID applicazione associato.

Per impostare le credenziali e le autorizzazioni

  1. Nella pagina Applicazione del servizio di archiviazione sicura: Servizio di archiviazione sicura selezionare la casella di controllo accanto all'ID applicazione di destinazione di Excel Services creato.

  2. Fare clic sul pulsante Imposta credenziali sulla barra multifunzione.

  3. Digitare il nome utente e la password delle credenziali da archiviare. Se si tratta di un singolo ID applicazione, sarà inoltre necessario digitare il nome utente del proprietario delle credenziali. Il proprietario delle credenziali deve essere un utente o un'attestazione e deve disporre delle autorizzazioni per accedere a tali credenziali. Nel caso di un account automatico, l'utente deve corrispondere all'identità di processo di Excel Services. Per gli ID applicazione di gruppo il proprietario delle credenziali è stato già specificato durante la creazione dell'ID applicazione.

Account di servizio automatico

L'account di servizio automatico è un account di Excel Services con privilegi ridotti da utilizzare per la protezione del server e la connessione a origini dati. Il servizio di archiviazione sicura crittografa e archivia l'account di servizio automatico.

Mediante l'utilizzo dell'account automatico i database di SharePoint Server 2010 e tutte le altre origini dati a cui Excel Services può accedere direttamente risultano protetti dalle connessioni non autorizzate da parte di computer client che utilizzano Excel Services per aprire connessioni dati esterne. Con la rappresentazione di un account di servizio automatico, le credenziali associate al thread di un'applicazione Excel Services non possono essere utilizzate per accedere ad altri database. In tal caso inoltre le query di dati esterne vengono eseguite nel contesto di sicurezza di un account con autorizzazioni limitate, anziché nel contesto di sicurezza di un thread di applicazione Excel Services che dispone di autorizzazioni più elevate.

Archiviazione sicura con l'autenticazione di SQL Server

È possibile utilizzare il servizio di archiviazione sicura per archiviare le credenziali per origini dati che richiedono l'autenticazione di SQL Server. Queste credenziali forniscono l'accesso a origini dati che richiedono l'autenticazione di SQL Server tramite Excel Services. Per questo processo sono necessarie le attività seguenti:

  • Configurare un'applicazione di destinazione dell'archiviazione sicura contenente le credenziali di SQL Server che dispongono dell'accesso all'origine dati.

  • Configurare l'account di servizio automatico.

Per ulteriori informazioni, vedere Utilizzare l'archiviazione sicura con l'autenticazione di SQL Server (SharePoint Server 2010).