Делегирование удостоверений для PowerPivot для SharePoint 2010 (SharePoint Server 2010)
Применимо к: Excel Services, SharePoint Server 2010
Последнее изменение раздела: 2016-11-30
Топология фермы, описанная в разделе Среда и топология фермы, не требует использования проверки подлинности Kerberos для PowerPivot для Microsoft SharePoint 2010. Системная служба PowerPivot поддерживает утверждения и использует утверждения для службы маркеров Windows (C2WTS) для воссоздания удостоверения Windows клиента с помощью маркера утверждений клиента для подключения с использованием модуля Vertipaq служб Analysis Services, выполняемого на сервере приложений.
Когда книга PowerPivot отправляется в SharePoint Server, эта система уже содержит данные PowerPivot, используемые данной книгой. Когда пользователь открывает книгу PowerPivot в Excel Web Access и взаимодействует со срезами, системная служба PowerPivot загружает данные из книги непосредственно в подсистему служб Analysis Services. Доступ к подключению к данным, внедренному в эту книгу, при этом не осуществляется.
.jpg "Схема проверки подлинности")
Когда начинается выполнение задания обновления данных для книги PowerPivot, системная служба PowerPivot выполняет вход в систему Windows с использованием учетных данных, сохраненных в службе Secure Store SharePoint Server. Поскольку удостоверение Windows создается на сервере приложений, подключение от модуля Vertipaq служб Analysis Services (на том же компьютере — VMSP10APP01) к MySQLCluster является первым прыжком NTLM.
.jpg "Схема проверки подлинности")
Примечание
При установке Windows Server 2008 может потребоваться установить следующее исправление для проверки подлинности Kerberos:
Сбой проверки подлинности Kerberos с отображением кода ошибки 0X80090302 или 0x8009030f на компьютере, где выполняется Windows Server 2008 или Windows Vista, при использовании алгоритма AES (https://support.microsoft.com/kb/969083/ru-ru)
Сценарии, требующие проверку подлинности Kerberos
Как видно из приведенного выше обсуждения, в наиболее распространенных случаях использования PowerPivot проверка подлинности Kerberos не требуется. Однако существуют пограничные случаи, в которых такая проверка подлинности Kerberos необходима. Например, если книга PowerPivot содержит подключение к данным для экземпляра SQL Server, который связан с другим экземпляром SQL Server на другом компьютере, потребуется настроить проверку подлинности Kerberos с использованием делегирования удостоверений для обеспечения правильного обновления данных. Например, если MySQLCluster связан с другим удаленным экземпляром SQL Server, то связь от MySQLCluster к связанному удаленному серверу является вторым прыжком. В этом случае NTLM перестает действовать. Для успешной обработки операции обновления данных необходимо настроить делегирование Kerberos .
.jpg "Схема проверки подлинности")
Ниже приведены основные действия по настройке делегирования удостоверений для PowerPivot, хотя эти действия и выходят за рамки сценариев, описанных в данном документе:
Измените учетную запись службы C2WTS Windows на учетную запись домена (например, VMLAB\svcC2WTS). Настройка C2WTS — это большая тема, которая подробно рассмотрена в рамках других сценариев, описанных в настоящем документе:
Настройка и запуск утверждений для службы маркеров Windows на серверах служб Excel
Настройка и запуск утверждений для службы маркеров Windows на серверах графики Visio
Настройка и запуск утверждений для службы маркеров Windows на серверах PerformancePoint Services
Настройка делегирования от учетной записи VMLAB\svcSQL к имени участника-службы для контрольного списка конфигурации связанного экземпляра SQL Server
| Область конфигурации | Описание |
|---|---|
Установка PowerPivot |
Установка SQL Server PowerPivot для SharePoint на сервере приложений |
Зависимости сценариев
Строго говоря, следующие сценарии проверки подлинности Kerberos не являются обязательными для PowerPivot для SharePoint. Однако их успешное выполнение ускоряет процесс установки PowerPivot для SharePoint, поскольку их компоненты являются необходимыми для PowerPivot для SharePoint.
Сценарий 1. Основная конфигурация
Сценарий 2. Проверка подлинности Kerberos для SQL OLTP
(Необязательно) Сценарий 3. Проверка подлинности Kerberos для служб SQL Analysis Services
Сценарий 5. Делегирование удостоверений для служб Excel
Инструкции по настройке конфигурации
Установите PowerPivot для SharePoint на сервере приложений (vmsp10app01). Подробные инструкции см. в статье с практическим руководством по установке PowerPivot для SharePoint в трехуровневой ферме SharePoint в библиотеке MSDN в Интернете. Если вы уже выполнили зависимые сценарии из данного документа, можете пропустить соответствующие разделы в статье MSDN.
Важно!
Пул приложений для приложения службы SQL Server PowerPivot должен быть запущен с использованием учетной записи домена администратора фермы SharePoint Server. В любом другом контексте пользователя системная служба PowerPivot не сможет извлечь учетные сведения учетной записи автоматического выполнения из службы Secure Store.