Utilizzare Visio Services con l'archivio sicuro

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-12-08

Riepilogo: è possibile utilizzare il servizio di archiviazione sicura per archiviare credenziali crittografate da utilizzare durante l'aggiornamento di disegni Web di Visio connessi a dati in Visio Services.

È possibile configurare Visio Services in Microsoft SharePoint Server 2010 per l'utilizzo del servizio di archiviazione sicura e offrire l'autenticazione utenti per i disegni Web connessi a dati che utilizzano un'origine dati esterna, ad esempio Microsoft SQL Server.

Nota

In questo articolo si presuppone che l'applicazione del servizio di archiviazione sicura sia già stato implementato. In caso contrario, vedere Pianificare il servizio di archiviazione sicura (SharePoint Server 2010) e Configurare il servizio di archiviazione sicura (SharePoint Server 2010).

Nell'archiviazione sicura è possibile mappare gli utenti che non dispongono di accesso diretto ai dati a un account con accesso ai dati. L'archiviazione sicura e Visio Services operano in modo combinato nella sequenza di eventi seguente:

  1. Un utente accede a un disegno Web connesso a dati in un sito di SharePoint.

  2. Visio Services passa l'identità dell'utente al servizio di archiviazione sicura.

  3. L'archiviazione sicura determina se l'utente è autorizzato ad accedere ai dati e in caso affermativo restituisce le credenziali di accesso ai dati a Visio Services.

  4. Visio Services rappresenta le credenziali di accesso ai dati, accede ai dati e li visualizza all'utente.

In Visio Services è possibile offrire accesso ai dati con l'archiviazione sicura utilizzando due diverse opzioni:

  • Account servizio automatico    È possibile configurare un unico account di accesso ai dati per offrire accesso ai dati a tutti gli utenti. Questa opzione è utile per consentire l'accesso a dati non considerati sensibili.

  • Mapping di gruppo   È possibile mappare un gruppo specifico di utenti a un account di accesso ai dati. Questa opzione è utile per consentire l'accesso ai dati a un gruppo specifico di utenti. È possibile creare il numero di mapping di gruppo desiderati per garantire l'accesso ai dati necessario per gli utenti.

Microsoft Visio Professional 2010 e Microsoft Visio Premium, utilizzati per creare i disegni Web, non utilizzano il servizio di archiviazione sicura per l'autenticazione dei dati. È necessario configurare l'accesso diretto ai dati per gli autori dei disegni Web. Dopo aver pubblicato il disegno Web in un sito di SharePoint, Visio Services potrà utilizzare l'archiviazione sicura durante il rendering del disegno.

Dimostrazioni video

In queste dimostrazioni video sono illustrate le procedure descritte in questo articolo.

Configurare l'account di servizio automatico di Servizi Visio

In questo video vengono illustrate le procedure correlate alla configurazione dell'account di servizio automatico per Visio Services.

Schermata del video

Tempo di esecuzione: 11:17

Riprodurre video Guarda il video (le informazioni potrebbero essere in lingua inglese).

Scarica video Per una visualizzazione ottimale, scaricare il video (le informazioni potrebbero essere in lingua inglese).

Fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome per scaricare una copia. Facendo clic sul collegamento, verrà aperto un file con estensione wmv nel visualizzatore video predefinito per una visualizzazione ad alta risoluzione.

Utilizzare Servizi Visio con i mapping di gruppo dell'archiviazione sicura

In questo video vengono illustrate le procedure correlate all'utilizzo di Visio Services con mapping di gruppo dell'archiviazione sicura.

Schermata del video

Tempo di esecuzione: 13:16

Riprodurre video Guarda il video (le informazioni potrebbero essere in lingua inglese).

Scarica video Per una visualizzazione ottimale, scaricare il video (le informazioni potrebbero essere in lingua inglese).

Fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome per scaricare una copia. Facendo clic sul collegamento, verrà aperto un file con estensione wmv nel visualizzatore video predefinito per una visualizzazione ad alta risoluzione.

Configurazione dell'accesso ai dati client di Visio

Per poter collegare i dati alle forme in Visio, gli utenti di Visio Professional e Visio Premium devono disporre di accesso diretto al database. Per facilitare l'amministrazione, è consigliabile utilizzare i gruppi di Active Directory:

  1. Creare un gruppo di Active Directory contenente gli utenti ai quali consentire l'accesso a una specifica origine dati.

  2. Concedere al gruppo le autorizzazioni di lettore di dati per l'origine dati.

È possibile creare il numero di gruppi desiderato e mapparli alle origini dati nella combinazione più adatta alle proprie esigenze.

Nella procedura seguente viene descritto come mappare un gruppo di Active Directory a un'origine dati di SQL Server.

Per creare un account di accesso di SQL Server per un gruppo di Active Directory

  1. In SQL Server Management Studio connettersi al motore di database.

  2. In Esplora oggetti espandere Sicurezza.

  3. Fare clic con il pulsante destro del mouse su Accessi e quindi scegliere Nuovo accesso.

  4. Fare clic su Cerca.

  5. Nella finestra di dialogo Seleziona utente o gruppo fare clic su Tipi di oggetto.

  6. Nella finestra di dialogo Tipi di oggetto selezionare la casella di controllo Gruppi e quindi fare clic su OK.

  7. Nella finestra di dialogo Selezione utenti e gruppi digitare il nome del gruppo di Active Directory per cui creare l'account di accesso nella casella Immettere il nome dell'oggetto da selezionare e quindi fare clic su OK.

  8. In Selezione pagina fare clic su Mapping utenti.

  9. Selezionare la casella di controllo Mapping per il database per il quale si desidera concedere l'accesso ai dati al gruppo di Active Directory e quindi in Appartenenza a ruoli del database per: <database>, selezionare la casella di controllo db_datareader.

  10. Fare clic su OK.

Dopo che è stato concesso l'accesso come lettore di dati, gli autori del diagramma potranno connettersi all'origine dati in Visio.

Configurazione dell'account di servizio automatico

Per configurare un account di servizio automatico per Visio Services, è necessario eseguire i passaggi seguenti:

  1. Creazione di un account da utilizzare per l'accesso ai dati

  2. Creazione di un account di accesso per l'account di accesso ai dati per l'origine dati

  3. Creazione di un'applicazione di destinazione dell'archiviazione sicura che utilizza le credenziali dell'account di accesso ai dati

  4. Configurazione di Visio Services per utilizzare l'applicazione di destinazione dell'archiviazione sicura per l'account di servizio automatico

Il primo passaggio consiste nel creare un account da utilizzare per l'accesso ai dati. Chiedere all'amministratore di dominio di creare un account di Active Directory utilizzabile per accedere alle origini dati.

Importante

In Visio Services è necessario un account di Windows Active Directory per l'account di servizio automatico. Non è possibile utilizzare un account non Windows.

Dopo aver creato l'account, eseguire le operazioni seguenti per creare un account di accesso per l'account di accesso ai dati in SQL Server. Se si utilizza un'origine dati diversa da SQL Server, vedere le istruzioni relative all'origine dati per la creazione di un account di accesso con autorizzazioni di lettura dei dati per l'account di accesso ai dati.

Per creare un account di accesso di SQL Server per l'account di accesso ai dati

  1. In SQL Server Management Studio connettersi al motore di database.

  2. In Esplora oggetti espandere Sicurezza.

  3. Fare clic con il pulsante destro del mouse su Accessi e quindi scegliere Nuovo accesso.

  4. Nella casella Nome di accesso digitare il nome dell'account di Active Directory creato per l'accesso ai dati.

  5. Nella sezione Selezione pagina fare clic su Mapping utenti.

  6. Selezionare la casella di controllo Mapping per il database a cui si desidera fornire l'accesso e quindi, in Appartenenza a ruoli del database per: <database>, selezionare la casella di controllo db_datareader.

  7. Fare clic su OK.

Dopo aver creato un account di accesso per l'account di accesso ai dati e aver concesso all'account l'accesso all'origine dati, è necessario creare nell'archiviazione sicura un'applicazione di destinazione che conterrà le credenziali per l'account di accesso ai dati.

Per creare un'applicazione di destinazione per l'account di servizio automatico

  1. Nella sezione Gestione applicazioni della home page del sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.

  2. Fare clic sull'applicazione del servizio di archiviazione sicura.

  3. Sulla barra multifunzione fare clic su Nuova.

  4. Nella casella ID applicazione di destinazione digitare un ID per l'applicazione di destinazione, ad esempio ServiziVisioAutomatico.

  5. Nella casella Nome visualizzato digitare un nome per l'applicazione di destinazione.

  6. Nella casella Indirizzo di posta elettronica contatto digitare un indirizzo di posta elettronica.

  7. Nell'elenco a discesa Tipo applicazione di destinazione selezionare Gruppo.

  8. Fare clic su Avanti.

  9. Lasciare le impostazioni predefinite nei campi delle credenziali e quindi fare clic su Avanti.

  10. Nella pagina Specificare le impostazioni delle appartenenze:

    1. Nella casella Amministratori applicazione di destinazione digitare l'account dell'utente che amministrerà questo account.

      Nota

      È possibile digitare più nomi oppure il nome di un gruppo di Active Directory che contiene gli utenti che si desidera amministrino questa applicazione di destinazione.

    2. Nella casella Membri digitare Tutti gli utenti autenticati.

      Nota

      L'account di servizio automatico viene utilizzato per concedere ampio accesso al database. Se si desidera, è possibile limitare gli utenti che hanno accesso all'account di servizio automatico a un gruppo specifico di Active Directory, ma occorre tenere presente che è possibile creare un solo account di servizio automatico per ogni applicazione di servizio di Visio Services.

    3. Fare clic su OK.

Dopo aver creato l'applicazione di destinazione, è necessario impostarla per l'uso delle credenziali dell'account di accesso ai dati creato. Utilizzare la procedura seguente per impostare le credenziali.

Per impostare le credenziali per l'applicazione di destinazione

  1. Nella colonna ID applicazione di destinazione della pagina dell'applicazione del servizio di archiviazione sicura scegliere l'applicazione di destinazione appena creata, fare clic sulla freccia visualizzata e quindi fare clic su Imposta credenziali.

  2. Nella casella Nome utente di Windows digitare l'account di Active Directory creato per l'accesso ai dati.

  3. Digitare e confermare la password per l'account.

  4. Fare clic su OK.

La configurazione dell'applicazione di destinazione è stata completata. Il passaggio successivo consiste nel designare questa applicazione per l'uso come account di servizio automatico in Visio Services. Utilizzare la procedura seguente per configurare l'account di servizio automatico nelle impostazioni globali di Visio Services.

Per configurare le impostazioni globali di Servizi Visio

  1. In Gestione applicazione nella home page di Amministrazione centrale fare clic su Gestisci applicazioni di servizio.

  2. Nella pagina Gestisci applicazioni di servizio fare clic sull'applicazione di servizio di Visio Services.

  3. Nella pagina Gestisci Servizio grafica di Visio fare clic su Impostazioni globali.

  4. Nella sezione Dati esterni della pagina Impostazioni di Servizio grafica di Visio digitare l'ID dell'applicazione di destinazione dell'archiviazione sicura appena creata nella casella ID applicazione.

  5. Fare clic su OK.

Dopo aver configurato l'impostazione Dati esterni nelle impostazioni globali di Visio Services, l'account di servizio automatico è configurato e pronto per l'uso. Quando si crea un disegno Web connesso a dati in Microsoft Visio Professional 2010 o in Microsoft Visio Premium, è possibile pubblicarlo in un sito di SharePoint ed eseguirne il rendering con Visio Services. In tal caso per aggiornare i dati verrà utilizzato l'account di servizio automatico.

Nella procedura seguente viene descritto come creare un disegno Web connesso a dati in Visio e pubblicarlo in un sito di SharePoint.

Per creare un disegno Web connesso a dati da utilizzare con l'account di servizio automatico

  1. Avviare Microsoft Visio Professional 2010 o Microsoft Visio Premium.

  2. Selezionare un modello e fare clic su Crea oppure aprire un diagramma esistente.

  3. Nella scheda Dati fare clic su Collega dati alle forme.

  4. Completare la Connessione guidata dati per connettersi all'origine dati.

  5. Collegare i dati alle forme trascinando righe di dati sulle forme nella pagina.

  6. Dopo aver completato il disegno:

    1. Fare clic sulla scheda File, su Invia e salva e quindi su Salva in SharePoint.

    2. Scegliere un percorso nell'elenco in Percorsi recenti o selezionare Cerca percorso.

    3. Nella sezione Tipi di file fare clic su Disegno Web e quindi fare clic su Salva con nome.

    4. Salvare il disegno Web in una raccolta documenti di SharePoint.

Dopo aver salvato il disegno Web in una raccolta documenti di SharePoint, gli utenti potranno accedervi e per aggiornare i dati verrà utilizzato l'account di servizio automatico.

Configurazione dei mapping di gruppo nell'archiviazione sicura

È possibile mappare un gruppo di utenti a un'origine dati utilizzando i mapping di gruppo nell'archiviazione sicura. Tale operazione offre un livello di sicurezza più specifico rispetto a quando si utilizza l'account di servizio automatico. Per creare un mapping di gruppo, è necessario eseguire i passaggi seguenti:

  1. Creazione di un account da utilizzare per l'accesso ai dati

  2. Creazione di un account di accesso per l'account di accesso ai dati per l'origine dati

  3. Creazione di un'applicazione di destinazione dell'archiviazione sicura che utilizza le credenziali dell'account di accesso ai dati

  4. Creazione di un file ODC (Office Data Connection) tramite Microsoft Excel e pubblicazione del file in una raccolta connessioni dati di SharePoint

  5. Utilizzo del file ODC come origine dati in Visio e collegamento dei dati alle forme di un diagramma.

Il primo passaggio consiste nel creare un account da utilizzare per l'accesso ai dati. Chiedere all'amministratore di creare un account di Active Directory utilizzabile per accedere alle origini dati.

Nota

È inoltre possibile utilizzare un account di accesso di SQL Server con l'autenticazione di SQL Server. Per ulteriori informazioni su come utilizzare SQL Server con l'archiviazione sicura, vedere Utilizzare l'archiviazione sicura con l'autenticazione di SQL Server (SharePoint Server 2010).

Dopo aver creato l'account, eseguire le operazioni seguenti per creare un account di accesso per l'account di accesso ai dati in SQL Server. Se si utilizza un'origine dati diversa da SQL Server, vedere le istruzioni relative all'origine dati per la creazione di un account di accesso con autorizzazioni di lettura dei dati per l'account di accesso ai dati.

Per creare un account di accesso di SQL Server per l'account di accesso ai dati

  1. In SQL Server Management Studio connettersi al motore di database.

  2. In Esplora oggetti espandere Sicurezza.

  3. Fare clic con il pulsante destro del mouse su Accessi e quindi scegliere Nuovo accesso.

  4. Nella casella Nome di accesso digitare il nome dell'account di Active Directory creato per l'accesso ai dati.

  5. In Selezione pagina fare clic su Mapping utenti.

  6. Selezionare la casella di controllo Mapping per il database a cui si desidera fornire l'accesso e quindi, in Appartenenza a ruoli del database per: <database>, selezionare la casella di controllo db_datareader.

  7. Fare clic su OK.

Dopo aver creato un account di accesso per l'account di accesso ai dati e aver concesso all'account l'accesso all'origine dati, è necessario creare nell'archiviazione sicura un'applicazione di destinazione che conterrà le credenziali per l'account di accesso ai dati. Questa applicazione di destinazione verrà utilizzata per mappare l'account di accesso ai dati agli utenti a cui si desidera concedere l'accesso ai dati.

Quando si crea l'applicazione di destinazione, sarà possibile specificare singoli utenti o un gruppo di Active Directory a cui concedere l'accesso ai dati. Per facilitare l'amministrazione, è consigliabile utilizzare un gruppo di Active Directory. In tal modo, sarà possibile aggiornare l'elenco degli utenti in futuro senza dover aggiornare l'applicazione di destinazione.

Per creare l'applicazione di destinazione, eseguire la procedura seguente.

Per creare un'applicazione di destinazione

  1. Nella sezione Gestione applicazioni della home page del sito Web Amministrazione centrale SharePoint fare clic su Gestisci applicazioni di servizio.

  2. Fare clic sull'applicazione del servizio di archiviazione sicura.

  3. Sulla barra multifunzione fare clic su Nuova.

  4. Nella casella ID applicazione di destinazione digitare un ID per l'applicazione di destinazione, ad esempio AccessoDatiServiziVisio.

  5. Nella casella Nome visualizzato digitare un nome per l'applicazione di destinazione.

  6. Nella casella Indirizzo di posta elettronica contatto digitare un indirizzo di posta elettronica.

  7. Nell'elenco a discesa Tipo applicazione di destinazione selezionare Gruppo.

  8. Fare clic su Avanti.

  9. Lasciare le impostazioni predefinite nei campi delle credenziali e quindi fare clic su Avanti.

  10. Nella pagina Specificare le impostazioni delle appartenenze:

    1. Nella casella Amministratori applicazione di destinazione digitare l'account dell'utente che amministrerà questo account.

      Nota

      È possibile digitare più nomi oppure il nome di un gruppo di Active Directory che contiene gli utenti che si desidera amministrino questa applicazione di destinazione.

    2. Nella casella Membri digitare i nomi degli utenti a cui si desidera concedere accesso ai dati oppure il nome del gruppo di Active Directory che contiene tali utenti.

    3. Fare clic su OK.

Dopo aver creato l'applicazione di destinazione, è necessario impostarla per l'uso delle credenziali dell'account di accesso ai dati creato. Utilizzare la procedura seguente per impostare le credenziali.

Per impostare le credenziali per l'applicazione di destinazione

  1. Nella colonna ID applicazione di destinazione della pagina dell'applicazione del servizio di archiviazione sicura scegliere l'applicazione di destinazione appena creata, fare clic sulla freccia visualizzata e quindi fare clic su Imposta credenziali.

  2. Nella casella Nome utente di Windows digitare l'account di Active Directory creato per l'accesso ai dati.

  3. Digitare e confermare la password per l'account.

  4. Fare clic su OK.

Per poter utilizzare l'applicazione di destinazione dell'archiviazione sicura appena creata, Visio Services deve fare riferimento all'applicazione tramite un file ODC. Poiché Visio non è in grado di creare un file ODC, è necessario creare tale file in Microsoft Excel, salvarlo in una raccolta connessioni dati di SharePoint e quindi connettersi al file da Visio.

Utilizzare la procedura seguente per creare un file ODC e pubblicarlo in una raccolta connessioni dati.

Per creare e pubblicare un file ODC

  1. Nella scheda Dati in Excel fare clic su Da altre origini e quindi su Da SQL Server.

  2. Nella casella Nome server digitare il nome dell'istanza di SQL Server in cui sono disponibili i dati e quindi fare clic su Avanti.

  3. Nell'elenco Selezionare il database contenente i dati desiderati selezionare il database a cui connettersi e quindi fare clic su Avanti.

  4. Nella pagina Salva file di connessione dati e chiudi fare clic su Fine.

  5. Nella finestra di dialogo Importa dati selezionare l'opzione Tabella e quindi fare clic su OK.

  6. Nella scheda Dati fare clic su Connessioni.

  7. Selezionare la connessione dati in uso e quindi fare clic su Proprietà.

  8. Nella scheda Definizione della finestra di dialogo Proprietà connessione fare clic su Impostazioni di autenticazione.

  9. Selezionare l'opzione Servizio di archiviazione sicura e, nella casella ID servizio di archiviazione sicura, digitare il nome dell'applicazione di destinazione dell'archiviazione sicura da utilizzare con Visio Services.

  10. Fare clic su OK.

  11. Nella finestra di dialogo Proprietà connessione fare clic su Esporta file di connessione.

  12. Nella finestra di dialogo Salva file digitare l'URL di una raccolta connessioni dati nella casella URL e quindi premere INVIO.

  13. Nella casella Nome file digitare il nome che si desidera utilizzare e quindi fare clic su Salva.

  14. Nella finestra di dialogo Proprietà file Web selezionare File di connessione dati (ODC) nell'elenco a discesa Tipo di contenuto e quindi fare clic su OK.

  15. Nella finestra di dialogo Proprietà connessione fare clic su Annulla.

  16. Nella finestra di dialogo Connessioni cartella di lavoro fare clic su Chiudi.

  17. Chiudere Excel.

    Nota

    Non è necessario salvare la cartella di lavoro Excel. L'esportazione del file ODC è sufficiente per creare una connessione dati da Visio.

Dopo aver salvato il file ODC è possibile utilizzarlo come origine dati per il collegamento di dati a forme in un diagramma di Visio. Utilizzare la procedura seguente per creare un disegno Web connesso a dati tramite un file ODC.

Per creare un disegno Web connesso a dati utilizzando un file ODC

  1. In Visio aprire un diagramma o crearne uno nuovo.

  2. Sulla barra multifunzione fare clic sulla scheda Dati e quindi su Collega dati alle forme.

  3. Nella pagina Selezione dati della procedura guidata selezionare Connessione creata in precedenza e quindi fare clic su Avanti.

  4. Nella pagina Selezionare una connessione dati fare clic su Sfoglia.

  5. Nella finestra di dialogo Connessioni esistenti fare clic su Sfoglia.

  6. Nella finestra di dialogo Selezione dati digitare l'URL della raccolta connessioni dati in cui è stato salvato il file ODC nella casella URL e quindi premere INVIO.

  7. Selezionare il file ODC e quindi fare clic su Apri.

  8. Nella pagina Selezionare una connessione dati fare clic su Fine.

  9. Connettere i dati alle forme nel diagramma.

  10. Quando si è pronti per salvare il disegno, fare clic su File e quindi su Salva e invia.

  11. Fare clic su Salva in SharePoint.

  12. Scegliere uno dei percorsi esistenti in Percorsi recenti o fare clic su Cerca percorso.

  13. In Tipi di file fare clic su Disegno Web.

  14. Fare clic su Salva con nome.

  15. Nella casella Percorso in alto nella finestra di dialogo Salva con nome digitare il percorso della raccolta documenti di SharePoint e quindi premere INVIO.

  16. Nella casella Nome file digitare il nome che si desidera utilizzare e quindi fare clic su Salva.

Dopo la pubblicazione, il disegno Web è disponibile per la visualizzazione tramite Visio Services. Per l'aggiornamento dei dati del disegno Web viene utilizzata l'applicazione di destinazione dell'archiviazione sicura specificata nel file ODC.

See Also

Concepts

Utilizzare l'archiviazione sicura con l'autenticazione di SQL Server (SharePoint Server 2010)
Archiviazione sicura per applicazioni di servizio di business intelligence