为 SharePoint 2010 产品配置 Kerberos 身份验证（白皮书）

适用于： SharePoint Server 2010

上一次修改主题： 2016-11-30

本文档提供的信息将帮助您理解在 Microsoft SharePoint 2010 产品中的标识概念、Kerberos 身份验证在身份验证和委派方案中如何起到非常重要的作用以及应使用 Kerberos 身份验证的情况或解决方案设计中可能需要 Kerberos 身份验证的情况。方案包括商业智能实现，它可保护对外部数据源（如 SQL Server）的访问。

本文档还说明如何在环境中配置端到端的 Kerberos 身份验证，包括在 Microsoft SharePoint Server 中使用各种服务应用程序的方案，介绍了其他工具和资源以帮助您测试和验证 Kerberos 配置。本文档的“分步配置”一节涉及针对 SharePoint Server 2010 的以下方案。

• 方案 1：核心配置

• 方案 2：SQL OLTP 的 Kerberos 身份验证

• 方案 3：SQL Analysis Services 的标识委派

• 方案 4：SQL Reporting Services 的标识委派

• 方案 5：Excel Services 的标识委派

• 方案 6：PowerPivot for SharePoint 的标识委派

• 方案 7：Visio Services 的标识委派

• 方案 8：PerformancePoint Services 的标识委派

• 方案 9：Business Connectivity Services 的标识委派

两个选项

有关为 SharePoint 2010 产品 配置 Kerberos 身份验证的信息通过两种形式提供：

• 可以下载 .doc 格式的白皮书：为 Microsoft SharePoint 2010 产品和技术配置 Kerberos 身份验证（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=196600&clcid=0x804)（该链接可能指向英文页面） (7.3 MB)

• 所有这些信息还以 TechNet 库中的一组文章的形式提供。若要开始，请参阅：Microsoft SharePoint 2010 产品的 Kerberos 身份验证概述