Использование службы Secure Store совместно с проверкой подлинности SQL Server (SharePoint Server 2013)

 

Применимо к:SharePoint Server 2013 Enterprise

Последнее изменение раздела:2013-05-17

Сводка. Использование службы Secure Store в SharePoint Server 2013 для хранения учетных данных SQL Server.

Служба Secure Store используется с целью хранения учетных данных для источников данных, которые требуют проверки подлинности SQL Server. Затем вы можете использовать эти учетные данные для доступа к источникам данных, требующих проверки подлинности SQL Server (например, База данных SQL Azure) через Службы Excel в SharePoint Server 2013 или Службы Visio в SharePoint Server 2013.

ПримечаниеПримечание
Применение учетных данных SQL Server, для хранения которых используется Secure Store, не поддерживается в Службы PerformancePoint Services.

Secure Store — предпочтительный способ хранения учетных данных, которые не рекомендуется хранить в файле книги или файле подключения к данным Office. Если для хранения учетных данных используется Secure Store, то они хранятся не в виде обычного текста и ими можно централизованно управлять, что упрощает их обновление (по сравнению с учетными данными, внедренными в файлы книг или ODC-файлы).

Чтобы использовать Secure Store и Службы Excel или Службы Visio для доступа к источникам данных с помощью проверки подлинности SQL Server, необходимо обеспечить выполнение следующих условий.

  • Необходимо настроить конечное приложение Secure Store, содержащее учетные данные SQL Server с правами на доступ к источнику данных.

  • Должна быть настроена учетная запись автоматической службы.

В процедурах, описанных в этой статье, предполагается, что вы уже развернули следующие компоненты: Secure Store и Службы Excel или Службы Visio. С дополнительными сведениями о том, как развернуть службу Secure Store, Службы Excel и Службы Visio, можно ознакомиться, перейдя по соответствующим ссылкам в конце этой статьи.

Secure Store может использоваться для проверки подлинности SQL Server, если вы создали конечное приложение, содержащее имя для входа в SQL Server с правами на доступ к данным (обычно это разрешения db_datareader). Чтобы создать конечное приложение, выполните следующие действия.

Создание конечного приложения для проверки подлинности SQL Server
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных:

    1. Измените значение поля Имя пользователя Windows на Идентификатор пользователя и измените связанное значение Тип поля с Имя пользователя Windows на Имя пользователя.

    2. Измените значение поля Пароль Windows на Пароль и измените связанное значение Тип поля с Пароль Windows на Пароль.

    3. Нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле Члены введите или выберите имена пользователей или групп Active Directory, которым нужно предоставить доступ к данным. Чтобы предоставить доступ всем пользователям, введите Все.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо задать учетные данные для конечного приложения. Это учетные данные SQL Server с правами доступа к соответствующему источнику данных. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Задание учетных данных для конечного приложения
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для проверки подлинности SQL Server, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Идентификатор пользователя введите учетную запись SQL Server с правами доступа к данным.

  5. В полях Пароль и Подтверждение пароля введите пароль для учетной записи SQL Server.

  6. Нажмите кнопку ОК.

Использование безопасного хранения для проверки подлинности SQL Server с Службы Excel или Службы Visio требует настройки учетной записи автоматической службы. Учетная запись автоматической службы не требует особых разрешений для этого сценария, она только должна существовать в системе. Если учетная запись автоматической службы настроена, процедуры этого раздела можно пропустить.

ПримечаниеПримечание
Чтобы определить, настроена ли автоматическая учетная запись службы, проверьте настройки Внешние данные в разделе "Глобальные параметры" компонентов Службы Excel или Службы Visio.

Если учетная запись автоматической службы для Службы Excel или Службы Visio не настроена, сначала необходимо создать конечное приложение службы безопасного хранения, которое может использоваться в качестве учетной записи автоматической службы. Для создания конечного приложения используйте следующую процедуру.

Создание конечного приложения для учетной записи автоматической службы
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

    1. Введите код приложения в текстовое поле Идентификатор конечного приложения.

    2. Введите отображаемое имя в текстовое поле Отображаемое имя.

    3. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

    4. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

    5. Нажмите кнопку Далее.

  5. На странице задания учетных данных нажмите кнопку Далее.

  6. На странице задания членства:

    1. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

    2. В поле Члены введите имя учетной записи Windows, запускающей пул приложений для Службы Excel или Службы Visio.

    3. Нажмите кнопку ОК.

После создания конечного приложения необходимо связать с ним набор учетных записей Windows. Это должна быть учетная запись домена Windows, но для этого сценария ей не потребуются никакие особые разрешения. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Задание учетных данных для конечного приложения
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для автоматической учетной записи службы, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Имя пользователя Windows введите имя пользователя учетной записи Windows.

  5. В текстовых полях Пароль Windows и Подтверждение пароля Windows введите пароль для учетной записи Windows.

  6. Нажмите кнопку ОК.

После задания учетных данных для конечного приложения выполните шаги по настройке учетной записи автоматической службы для Службы Excel или Службы Visio, приведенные в следующих разделах.

Если используется Службы Excel, воспользуйтесь процедурами, приведенными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Excel, выполните эти шаги, чтобы настроить ее.

Настройка учетной записи автоматической службы
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Excel.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные установите флажок Использовать существующую автоматическую учетную запись службы, а затем в текстовое поле Код конечного приложения введите имя конечного приложения, которое вы создали для автоматической учетной записи службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Excel с компонентом Secure Store, необходимо указать конечное приложение компонента Secure Store в Excel, прежде чем опубликовать книгу Excel на сайте SharePoint, для отображения которого используются Службы Excel. В этом случае необходимо указать созданное конечное приложение компонента Secure Store, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение компонента Secure Store в Excel, выполните следующие действия.

ПримечаниеПримечание
Эти действия выполняются в Excel 2013. В Excel 2010 используется аналогичная процедура.
Настройка параметров безопасного хранения в Excel
  1. В Excel на вкладке Данные выберите Из других источников, а затем щелкните С сервера SQL Server.

  2. На странице "Подключение к серверу баз данных":

    1. Введите имя экземпляра SQL Server, который требуется подключить, в текстовое поле Имя сервера.

    2. Выберите параметр Использовать следующие имя пользователя и пароль, а затем введите имя пользователя и пароль учетной записи SQL Server, имеющей доступ к нужному источнику данных.

    3. Нажмите кнопку Далее.

  3. На странице выбора базы данных и таблицы выберите базу данных и таблицу, к которым нужно подключиться, а затем нажмите кнопку Далее.

  4. На странице сохранения файла подключения к данным и завершения щелкните Параметры проверки подлинности.

  5. В диалоговом окне Параметры проверки подлинности для служб Excel установите флажок Использовать сохраненную учетную запись, введите имя конечного приложения компонента Secure Store, которое вы создали для проверки подлинности SQL Server, а затем нажмите кнопку ОК.

  6. На странице "Сохраните файл подключения данных и завершите работу" введите имя файла подключения данных (или оставьте имя по умолчанию) в текстовое поле Имя файла а затем нажмите кнопку Готово.

  7. В диалоговом окне Импорт данных выберите один из параметров Сводная таблица, а затем нажмите кнопку ОК.

  8. В появившемся диалоговом окне Вход в SQL Server введите пароль для поля Идентификатор входа, а затем нажмите кнопку ОК.

После подключения к источнику данных можно завершить создание книги Excel и опубликовать ее на сайте SharePoint, для отображения которого используются Службы Excel. Сведения о подключении к конечному приложению компонента Secure Store остаются внедренными в файл.

ПримечаниеПримечание
Приложение Excel подключается непосредственно к базе данных. Оно не использует компонент Secure Store. Службы Excel используют компонент Secure Store только при отображении книги с сайта SharePoint.

Дополнительно можно экспортировать сведения о подключении к компоненту Secure Store в виде ODC-файла, а затем использовать их для подключения дополнительных книг Excel к тому же самому источнику данных. Это позволит упростить управление подключениями к данным и их распределение. Если нужно экспортировать подключение к компоненту Secure Store в виде ODC-файла, выполните следующие действия.

ВажноВажно!
ODC-файл необходимо экспортировать в надежную библиотеку подключений к данным. Надежные библиотеки подключений к данным перечисляются в параметрах приложения-службы Службы Excel. Дополнительные сведения см. в статье Управление надежными библиотеками подключения к данным служб Excel (SharePoint Server 2013).
Экспорт ODC-файла
  1. В Excel на вкладке Данные выберите Подключения.

  2. Выберите используемое подключение, а затем щелкните Свойства.

  3. В диалоговом окне Свойства подключения щелкните вкладку Определение.

  4. На вкладке Определение выберите Параметры проверки подлинности.

  5. Убедитесь, что вы установили флажок Использовать сохраненную учетную запись и указали правильное конечное приложение Secure Store в текстовом поле Идентификатор приложения:, а затем нажмите кнопку ОК.

  6. Щелкните Экспорт файла подключения.

  7. Перейдите к соответствующей библиотеке подключений к данным на сайте SharePoint, введите имя файла, а затем нажмите кнопку Сохранить.

После экспорта ODC-файла можно выбрать его для подключения из любой книги Excel, которую нужно подключить к этому источнику данных. При изменении сведений о подключении к данным нужно только обновить сам ODC-файл, и все книги Excel, ссылающиеся на него, будут использовать новые сведения о подключении.

ПримечаниеПримечание
Необходимо установить флажок Всегда использовать файл подключения в свойствах подключения Excel, чтобы книга Excel всегда использовала файл подключения.

Если используется Службы Visio, воспользуйтесь процедурами, указанными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Visio, выполните эти шаги, чтобы настроить ее.

Настройка учетной записи автоматической службы
  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Visio.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные введите в текстовое поле Идентификатор приложения имя конечного приложения, созданного для учетной записи автоматической службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Visio с компонентом Secure Store, необходимо указать конечное приложение Secure Store в мастере подключения данных Visio и экспортировать файл подключения в SharePoint Server, прежде чем опубликовать схему Visio на сайте SharePoint, для отображения которого используются Службы Visio. В этом случае необходимо указать созданное конечное приложение компонента Secure Store, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение компонента Secure Store в Visio, выполните следующие действия.

Создание подключенной к данным схемы для использования с конечным приложением Secure Store
  1. В Visio профессиональный 2013 откройте схему или создайте новую схему.

  2. На ленте откройте вкладку Данные и выберите Связать данные с фигурами.

  3. На странице «Выбор данных» выберите функцию База данных Microsoft SQL Server, а затем щелкните Далее.

  4. На странице "Подключение к серверу базы данных" введите имя сервера базы данных, установите флажок Использовать следующие имя пользователя и пароль, а затем введите свои имя пользователя и пароль в SQL Server.

  5. Нажмите кнопку Далее.

  6. На странице выбора базы данных и таблицы выберите базу данных, к которой нужно подключиться, а затем нажмите кнопку Далее.

  7. На странице "Сохраните файл подключения данных и завершите работу":

    1. Щелкните Параметры проверки подлинности.

    2. В диалоговом окне Параметры проверки подлинности служб Visio выберите пункт Использовать сохраненную учетную запись, введите идентификатор созданного конечного приложения Secure Store в текстовом поле ИД приложения и нажмите кнопку ОК.

    3. Нажмите кнопку «Обзор».

    4. Просмотрите библиотеку подключения к данным.

      ПримечаниеПримечание
      Службы Службы Visio не требуют сохранения ODC-файлов в библиотеке подключений к данным. Однако для упрощения администрирования рекомендуется использовать библиотеки подключения к данным для хранения всех файлов подключения к данным.
    5. Введите имя ODC-файла и нажмите кнопку Сохранить.

    6. Нажмите кнопку Готово.

  8. В появившемся диалоговом окне Свойства веб-файла при необходимости обновите значения полей "Заголовок", "Описание" и "Ключевые слова", а затем нажмите кнопку ОК.

  9. На странице «Выбор подключения к данным» нажмите кнопку Готово.

  10. Свяжите данные с фигурами на своей схеме.

  11. Когда документ будет готов для сохранения, щелкните Файл, Сохранить и перейдите к библиотеке документов SharePoint.

  12. Введите имя файла и нажмите кнопку Сохранить.

ПримечаниеПримечание
Приложение Visio подключается непосредственно к базе данных. Оно не использует компонент Secure Store. Службы Visio используют компонент Secure Store только при отображении схемы Visio с сайта SharePoint.

После публикации схемы в библиотеке документов SharePoint вы можете отобразить ее, используя Службы Visio. Для обновления данных в диаграмме Службы Visio используют учетные данные SQL Server, которые хранятся в конечном приложении компонента Secure Store.

Показ: