Использование службы Secure Store совместно с проверкой подлинности SQL Server

  • Статья

 

**Применимо к:**SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-07-07

Сводка: Использование Secure Store в SharePoint Server 2013 или SharePoint Server 2016 для хранения учетных данных SQL Server.

Служба Secure Store можно использовать для хранения учетных данных для источников данных, которые требуют SQL Server проверки подлинности. Затем можно использовать эти учетные данные для доступа к источникам данных, которые требуют SQL Server проверки подлинности (например, База данных SQL Azure ) через Службы Excel в SharePoint Server 2013 или Службы Visio.

Примечание

Применение учетных данных SQL Server, для хранения которых используется Служба Secure Store, не поддерживается в PerformancePoint Services.

Служба Secure Store — предпочтительный способ хранения учетных данных, которые не рекомендуется хранить в файле книги или файле подключения к данным Office. Если для хранения учетных данных используется Служба Secure Store, то они хранятся не в виде обычного текста и ими можно централизованно управлять, что упрощает их обновление (по сравнению с учетными данными, внедренными в файлы книг или ODC-файлы).

Использование Служба Secure Store вместе с Службы Excel или Службы Visio для доступа к источникам данных с помощью SQL Server проверки подлинности необходимо следующее.

  • Необходимо настроить конечное приложение Служба Secure Store, содержащее учетные данные SQL Server с правами на доступ к источнику данных.

  • Должна быть настроена учетная запись автоматической службы.

Процедуры, описанные в этой статье предполагается, что вы уже развернули Служба Secure Store и Службы Excel или Службы Visio. Дополнительные сведения о развертывании службы Secure Store, Службы Excel и Службы Visio см в конце этой статьи.

Настройка конечного приложения Служба Secure Store

Служба Secure Store может использоваться для проверки подлинности SQL Server, если вы создали конечное приложение, содержащее имя для входа в SQL Server с правами на доступ к данным (обычно это разрешения db_datareader). Чтобы создать конечное приложение, выполните следующие действия.

Создание конечного приложения для проверки подлинности SQL Server

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Служба Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных:

    1. Измените значение поля Имя пользователя Windows на Идентификатор пользователя и измените связанное значение Тип поля с Имя пользователя Windows на Имя пользователя.

    2. Измените значение поля Пароль Windows на Пароль и измените связанное значение Тип поля с Пароль Windows на Пароль.

    3. Нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле Члены введите или выберите имена пользователей или групп Active Directory, которым нужно предоставить доступ к данным. Чтобы предоставить доступ всем пользователям, введите Все.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо задать учетные данные для конечного приложения. Это учетные данные SQL Server с правами доступа к соответствующему источнику данных. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Чтобы задать учетные данные для конечного приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Служба Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для проверки подлинности SQL Server, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Идентификатор пользователя введите учетную запись SQL Server с правами доступа к данным.

  5. В полях Пароль и Подтверждение пароля введите пароль для учетной записи SQL Server.

  6. Нажмите кнопку ОК.

Настройка конечного приложения для учетной записи автоматической службы

Для использования службы Secure Store для SQL Server проверки подлинности с помощью Службы Excel или Службы Visio требуется настроить учетной записи автоматической службы. Автоматическая учетная запись службы необходимо не отдельные разрешения для этого сценария; он должен существовать в системе. Если у вас в настоящее время автоматическая учетная запись службы настроена, можно пропустить процедур, описанных в этом разделе.

Примечание

Можно определить, если учетной записи автоматической службы настроен, проверьте параметры Внешних данных в глобальных параметрах Службы Excel или Службы Visio.

Не настроена автоматическая учетная запись службы для Службы Excel или Службы Visio, необходимо сначала создать конечное приложение в Secure Store, который можно использовать в качестве учетной записи автоматической службы. Используйте следующую процедуру для создания конечного приложения.

Создание конечного приложения для учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Служба Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле члены введите имя учетной записи Windows, которая запускает пул приложений для Службы Excel или Службы Visio.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо связать с ним набор учетных записей Windows. Это должна быть учетная запись домена Windows, но для этого сценария ей не потребуются никакие особые разрешения. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Чтобы задать учетные данные для конечного приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Служба Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для автоматической учетной записи службы, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Имя пользователя Windows введите имя пользователя учетной записи Windows.

  5. В текстовых полях Пароль Windows и Подтверждение пароля Windows введите пароль для учетной записи Windows.

  6. Нажмите кнопку ОК.

После задания учетных данных для конечного приложения выполните шаги настройки автоматической учетной записи службы для Службы Excel или Службы Visio в следующих разделах.

Настройка служб Excel (только вSharePoint Server 2013 )

Если используется Службы Excel, воспользуйтесь процедурами, приведенными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Excel, выполните эти шаги, чтобы настроить ее.

Настройка учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Excel.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные установите флажок Использовать существующую автоматическую учетную запись службы, а затем в текстовое поле Код конечного приложения введите имя конечного приложения, которое вы создали для автоматической учетной записи службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Excel с компонентом Служба Secure Store, необходимо указать конечное приложение компонента Служба Secure Store в Excel, прежде чем опубликовать книгу Excel на сайте SharePoint, для отображения которого используются Службы Excel. В этом случае необходимо указать созданное конечное приложение компонента Служба Secure Store, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение компонента Служба Secure Store в Excel, выполните следующие действия.

Для настройки параметров службы Secure Store в Excel

  1. В Excel на вкладке Данные выберите Из других источников, а затем щелкните С сервера SQL Server.

  2. На странице "Подключение к серверу баз данных":

    1. Введите имя экземпляра SQL Server, который требуется подключить, в текстовое поле Имя сервера.

    2. Выберите параметр Использовать следующие имя пользователя и пароль, а затем введите имя пользователя и пароль учетной записи SQL Server, имеющей доступ к нужному источнику данных.

    3. Нажмите кнопку Далее.

  3. На странице выбора базы данных и таблицы выберите базу данных и таблицу, к которым нужно подключиться, а затем нажмите кнопку Далее.

  4. На странице сохранения файла подключения к данным и завершения щелкните Параметры проверки подлинности.

  5. В диалоговом окне Параметры проверки подлинности для служб Excel установите флажок Использовать сохраненную учетную запись, введите имя конечного приложения компонента Служба Secure Store, которое вы создали для проверки подлинности SQL Server, а затем нажмите кнопку ОК.

  6. На странице "Сохраните файл подключения данных и завершите работу" введите имя файла подключения данных (или оставьте имя по умолчанию) в текстовое поле Имя файла а затем нажмите кнопку Готово.

  7. В диалоговом окне Импорт данных выберите один из параметров Сводная таблица, а затем нажмите кнопку ОК.

  8. В появившемся диалоговом окне Вход в SQL Server введите пароль для поля Идентификатор входа, а затем нажмите кнопку ОК.

После подключения к источнику данных можно завершить создание книги Excel и опубликовать ее на сайте SharePoint, для отображения которого используются Службы Excel. Сведения о подключении к конечному приложению компонента Служба Secure Store остаются внедренными в файл.

Примечание

Приложение Excel подключается непосредственно к базе данных. Оно не использует компонент Служба Secure Store. Службы Excel используют компонент Служба Secure Store только при отображении книги с сайта SharePoint.

Дополнительно можно экспортировать сведения о подключении к компоненту Служба Secure Store в виде ODC-файла, а затем использовать их для подключения дополнительных книг Excel к тому же самому источнику данных. Это позволит упростить управление подключениями к данным и их распределение. Если нужно экспортировать подключение к компоненту Служба Secure Store в виде ODC-файла, выполните следующие действия.

Важно!

ODC-файл необходимо экспортировать в надежную библиотеку подключений к данным. Надежные библиотеки подключений к данным перечисляются в параметрах приложения-службы Службы Excel. Дополнительные сведения см. в статье Управление надежными библиотеками подключения к данным служб Excel (SharePoint Server 2013).

Экспорт ODC-файла

  1. В Excel на вкладке Данные выберите Подключения.

  2. Выберите используемое подключение, а затем щелкните Свойства.

  3. В диалоговом окне Свойства подключения щелкните вкладку Определение.

  4. На вкладке Определение выберите Параметры проверки подлинности.

  5. Убедитесь, что вы установили флажок Использовать сохраненную учетную запись и указали правильное конечное приложение Secure Store в текстовом поле Идентификатор приложения:, а затем нажмите кнопку ОК.

  6. Щелкните Экспорт файла подключения.

  7. Перейдите к соответствующей библиотеке подключений к данным на сайте SharePoint, введите имя файла, а затем нажмите кнопку Сохранить.

После экспорта ODC-файла можно выбрать его для подключения из любой книги Excel, которую нужно подключить к этому источнику данных. При изменении сведений о подключении к данным нужно только обновить сам ODC-файл, и все книги Excel, ссылающиеся на него, будут использовать новые сведения о подключении.

Примечание

Необходимо установить флажок Всегда использовать файл подключения в свойствах подключения Excel, чтобы книга Excel всегда использовала файл подключения.

Настройка службы Visio

При использовании Службы Visio Используйте процедуры, описанные в этом разделе для выполнения необходимые шаги по настройке.

Если учетной записи автоматической службы еще не была настроена для Службы Visio, выполните следующие действия, чтобы настроить ее.

Настройка учетной записи автоматической службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение-службу Службы Visio.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные введите в текстовое поле Идентификатор приложения имя конечного приложения, созданного для учетной записи автоматической службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Visio с Служба Secure Store, необходимо указать конечное приложение Secure Store в мастере подключения данных Visio и экспорт файла подключения к SharePoint Server перед публикацией на схеме Visio на сайте SharePoint, который необходимо отобразить с помощью Службы Visio. В этом случае необходимо указать Служба Secure Store конечного приложения, который вы создали, содержащее учетные данные для входа SQL Server.

Чтобы указать конечное приложение компонента Служба Secure Store в Visio, выполните следующие действия.

Создание подключения к данным схемы для использования с конечного приложения Secure Store

  1. В Visio профессиональный 2016 откройте схему или создайте новую схему.

  2. На ленте откройте вкладку Данные и выберите Связать данные с фигурами.

  3. На странице «Выбор данных» выберите функцию База данных Microsoft SQL Server, а затем щелкните Далее.

  4. На странице "Подключение к серверу базы данных" введите имя сервера базы данных, установите флажок Использовать следующие имя пользователя и пароль, а затем введите свои имя пользователя и пароль в SQL Server.

  5. Нажмите кнопку Далее.

  6. На странице выбора базы данных и таблицы выберите базу данных, к которой нужно подключиться, а затем нажмите кнопку Далее.

  7. На странице "Сохраните файл подключения данных и завершите работу":

    1. Щелкните Параметры проверки подлинности.

    2. В диалоговом окне Параметры проверки подлинности служб Visio выберите пункт Использовать сохраненную учетную запись, введите идентификатор созданного конечного приложения Служба Secure Store в текстовом поле ИД приложения и нажмите кнопку ОК.

    3. Нажмите кнопку «Обзор».

    4. Просмотрите библиотеку подключения к данным.

      Примечание

      Службы Visio не требуется сохранить ODC-файлы в библиотеке подключений к данным. Тем не менее для упрощения администрирования рекомендуется использовать библиотеки подключений к данным для хранения всех файлов подключения к данным.

    5. Введите имя ODC-файла и нажмите кнопку Сохранить.

    6. Нажмите кнопку Готово.

  8. В появившемся диалоговом окне Свойства веб-файла при необходимости обновите значения полей "Заголовок", "Описание" и "Ключевые слова", а затем нажмите кнопку ОК.

  9. На странице «Выбор подключения к данным» нажмите кнопку Готово.

  10. Свяжите данные с фигурами на своей схеме.

  11. Когда документ будет готов для сохранения, щелкните Файл, Сохранить и перейдите к библиотеке документов SharePoint.

  12. Введите имя файла и нажмите кнопку Сохранить.

Примечание

Visio подключается к базе данных напрямую. Он не использует Служба Secure Store. Служба Secure Store используется только с Службы Visio при отображении схемы Visio на сайте SharePoint.

После публикации схемы в библиотеке документов SharePoint можно отобразить его с помощью Службы Visio и Службы Visio будет использовать SQL Server учетные данные, хранящиеся в конечном приложении Служба Secure Store для обновления данных в диаграмме.

See also

Планирование службы Secure Store в SharePoint Server
Настройка службы Secure Store в SharePoint Server
Обзор служб Excel в SharePoint Server 2013
Администрирование служб Excel в SharePoint Server 2013
Планирование служб Visio в SharePoint Server

Администрирование службы графики Visio в SharePoint Server 2013