Configure Secure Store Service for a BI test environment

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2017-01-19

ImportanteImportant
Questo articolo fa parte della configurazione di base per la serie Configurare un'infrastruttura di business intelligence - Esercitazioni pratiche. Per completare la procedura descritta in questo articolo, è necessario innanzitutto aver completato Installare e configurare SharePoint Server 2010 per un ambiente di testing BI.

In questo articolo si illustrerà come distribuire il servizio di archiviazione sicura. L'archiviazione sicura consente di archiviare le credenziali crittografate e di utilizzarle per accedere a origini dati. È utilizzata da Excel Services, Visio Services e PerformancePoint Services per implementare l'aggiornamento dei dati per report, dashboard e disegni Web connessi a dati.

In un ambiente di produzione, una corretta distribuzione dell'archiviazione sicura richiede un'attenta pianificazione. Per informazioni su come pianificare e distribuire l'archiviazione sicura in un ambiente di produzione, vedere Pianificare il servizio di archiviazione sicura (SharePoint Server 2010) e Configurare il servizio di archiviazione sicura (SharePoint Server 2010).

In questo video viene illustrato come distribuire il servizio di archiviazione sicura da utilizzare in queste esercitazioni.

 

Immagine del video

Tempo di esecuzione: 5.05

Riprodurre video Guarda il video (le informazioni potrebbero essere in lingua inglese).

Scarica video Per una visualizzazione ottimale, scaricare il video (le informazioni potrebbero essere in lingua inglese).

Fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome per scaricare una copia. Se si fa clic sul collegamento verrà aperto un file con estensione wmv nel visualizzatore video predefinito per una visualizzazione ad alta risoluzione.

In questa esercitazione si distribuirà il servizio di archiviazione sicura da utilizzare nelle successive esercitazioni della serie. Verranno descritte le attività seguenti:

  • Creazione di un account di Active Directory per eseguire il pool di applicazioni del servizio di archiviazione sicura

  • Registrazione dell'account come account gestito in Microsoft SharePoint Server 2010

  • Avvio del servizio di archiviazione sicura su un server applicazioni della farm

  • Creazione di un'applicazione del servizio di archiviazione sicura

  • Generazione di una chiave di crittografia

Il primo passaggio consiste nel creare un account di Active Directory per il pool di applicazioni del servizio di archiviazione sicura. Per creare l'account, eseguire la procedura seguente.

Per creare un account per il pool di applicazioni
  1. Accedere a Contoso-DC utilizzando l'account Contoso\amministratore.

  2. Nella macchina virtuale Contoso-DC fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Utenti e computer di Active Directory.

  3. Espandere il nodo contoso.local.

  4. Fare clic con il pulsante destro del mouse su Utenti, scegliere Nuovo e quindi Utente.

  5. Nella casella di testo Nome e cognome e Nome accesso utente digitare AccArchSic.

  6. Fare clic su Avanti.

  7. Nelle caselle di testo Password e Conferma password digitare una password per l'account.

  8. Deselezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo.

  9. Selezionare la casella di controllo Nessuna scadenza password.

  10. Fare clic su Avanti.

  11. Fare clic su Fine.

  12. Disconnettersi da Contoso-DC.

Prima che l'account possa essere utilizzato per eseguire un pool di applicazioni di SharePoint Server 2010, deve essere registrato come account gestito. Eseguire la procedura seguente per registrare l'account gestito.

Per registrare un account gestito
  1. Accedere a Contoso-AppSrv utilizzando l'account Contoso\AmmFarm.

  2. Fare clic su Start, scegliere Tutti i programmi, Prodotti Microsoft SharePoint 2010 e quindi Amministrazione centrale SharePoint 2010.

  3. Nella struttura di spostamento sinistra della home page di Amministrazione centrale fare clic su Sicurezza.

  4. Nella pagina Sicurezza, in Sicurezza generale fare clic su Configura account gestiti.

  5. Nella pagina Account gestiti fare clic su Registra account gestito.

  6. Nella casella di testo Nome utente digitare Contoso\AccArchSic.

  7. Nella casella di testo Password digitare la password per l'account Contoso\AccArchSic.

  8. Scegliere OK.

Per utilizzare l'archiviazione sicura è necessario avviare il servizio di archiviazione sicura in almeno un server applicazioni della farm.

NotaNote
In un ambiente di produzione è consigliabile eseguire il servizio di archiviazione sicura in un pool di applicazioni separato non utilizzato per altri servizi.

Nel caso di questa esercitazione, Contoso-AppSrv è l'unico server applicazioni della farm, pertanto si avvierà il servizio su tale server. Eseguire la procedura seguente per avviare il servizio di archiviazione sicura.

Per avviare il servizio di archiviazione sicura
  1. Nella sezione Impostazioni di sistema della home page di Amministrazione centrale fare clic su Gestisci servizi nel server.

  2. Sopra l'elenco Servizio fare clic sull'elenco a discesa Server e quindi su Cambia Server.

    Si noti che il server applicazioni, Contoso-AppSrv, è elencato insieme a Contoso-SQL. In una farm con più server applicazioni si utilizzerà questa finestra di dialogo per selezionare il server dove eseguire il servizio di archiviazione sicura e quindi si avvierà il servizio come mostrato più avanti in questa procedura.

  3. Fare clic su CONTOSO-APPSRV.

  4. Nell'elenco Servizio fare clic su Avvia accanto a Servizio di archiviazione sicura.

Dopo l'avvio del servizio, il passaggio successivo consiste nel creare un'applicazione del servizio di archiviazione sicura. A tale scopo, utilizzare la procedura seguente.

Per creare un'applicazione del servizio di archiviazione sicura
  1. Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Nella pagina Gestisci applicazioni di servizio fare clic su Nuovo e quindi su Servizio di archiviazione sicura.

  3. Nella casella di testo Nome applicazione di servizio digitare Servizio di archiviazione sicura.

  4. Lasciare le impostazioni del database predefinite.

    NotaNote
    In un ambiente di produzione è consigliabile utilizzare un'istanza distinta di SQL Server per il database di archiviazione sicura.
  5. Selezionare l'opzione Crea nuovo pool di applicazioni e nella casella di testo Nome pool di applicazioni digitare PoolAppArchiviazioneSicura.

  6. In Selezionare un account di sicurezza per il pool di applicazioni selezionare l'opzione Configurabile e nell'elenco a discesa selezionare Contoso\AccArchSic.

  7. Scegliere OK.

  8. Dopo la creazione dell'applicazione del servizio di archiviazione sicura fare clic su OK.

Prima di utilizzare l'archiviazione sicura, è necessario generare una chiave di crittografia. Eseguire la procedura seguente per generare la chiave.

Per generare una chiave
  1. Nella sezione Gestione applicazioni della home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Fare clic sul collegamento all'applicazione del servizio di archiviazione sicura.

  3. Nella barra multifunzione della pagina Applicazione del servizio di archiviazione sicura fare clic su Genera nuova chiave.

  4. Digitare e confermare una passphrase per la chiave e quindi fare clic su OK.

Dopo aver completato la configurazione dell'archiviazione sicura, il passaggio successivo consiste nel creare un Centro business intelligence. Vedere l'esercitazione successiva, Configurare un Centro business intelligence per un ambiente di testing.

Mostra: