Share via

将安全存储与 SQL Server 身份验证结合使用 (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Server 2010

上一次修改主题: 2016-12-08

可以使用 Secure Store Service 来存储需要 SQL Server 身份验证的数据源的凭据。然后可以使用这些凭据通过 Microsoft SharePoint Server 2010 中的 Excel Services 或 Microsoft SharePoint Server 2010 中的 Visio Services 访问需要 SQL Server 身份验证的数据源。

建议在安全存储中存储凭据,而不是在工作簿文件或 Office 数据连接文件中存储凭据。在安全存储中存储凭据时,它们不是以纯文本格式存储,并且您可以在一个集中的位置管理凭据,这比嵌入到工作簿文件或 ODC 文件的凭据更容易更新。

将安全存储与 Excel Services 或 Visio Services 结合使用以通过 SQL Server 身份验证访问数据源需要满足以下条件:

  • 必须配置包含用于访问数据源的 SQL Server 凭据的安全存储目标应用程序。

  • 必须配置无人参与服务帐户。

  • Visio Services 必须通过在 Microsoft Excel 2010 中创建的 ODC 文件连接到安全存储目标应用程序。

本文中的过程假定您已部署安全存储以及 Excel Services 或 Visio Services。有关如何部署安全存储、Excel Services 和 Visio Services 的详细信息,请参阅本文末尾的相关链接。

配置安全存储目标应用程序

该视频演示如何创建安全存储目标应用程序以便与 SQL Server 身份验证结合使用。

视频的屏幕截图

观看视频 (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x804)。若要下载该文件的副本,请右键单击该链接,然后单击“目标另存为”。

要使用安全存储进行 SQL Server 身份验证,必须创建一个包含具有数据访问权(通常为 db_datareader 权限)的 SQL Server 登录的目标应用程序。使用以下过程可创建目标应用程序。

创建用于 SQL Server 身份验证的目标应用程序

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Secure Store Service 应用程序。

  3. 在“编辑”选项卡上,单击“新建”。

  4. 在“目标应用程序设置”页上:

    1. 在“目标应用程序 ID”文本框中键入应用程序 ID。

    2. 在“显示名称”文本框中键入显示名称。

    3. 在“联系人电子邮件”文本框中键入电子邮件地址。

    4. 从“目标应用程序类型”下拉列表中,选择“组”。

    5. 单击“下一步”。

  5. 在“指定凭据”页上:

    1. 将“Windows 用户名”字段名称更改为“用户 ID”,将关联的“字段类型”从“Windows 用户名”更改为“用户名”。

    2. 将“Windows 密码”字段名称更改为“密码”,将关联的“字段类型”从“Windows 密码”更改为“密码”。

    3. 单击“下一步”。

  6. 在“指定成员资格”页上:

    1. 在“目标应用程序管理员”框中,键入要管理此目标应用程序的用户帐户的名称。

    2. 在“成员”框中,键入要为其授予数据访问权限的用户或 Active Directory 组的名称,或通过浏览找到这些用户或组。若要为所有用户授予访问权限,请键入“所有验证用户”。

    3. 单击“确定”。

在创建目标应用程序后,必须设置目标应用程序的凭据。这是可以访问数据源的 SQL Server 凭据。使用以下过程可设置目标应用程序的凭据。

设置目标应用程序的凭据

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Secure Store Service 应用程序。

  3. 在“安全存储”页上,指向为 SQL Server 身份验证创建的目标应用程序,单击显示的箭头,然后单击“设置凭据”。

  4. 在“用户 ID”文本框中,键入具有数据访问权限的 SQL Server 帐户。

  5. 在“密码”和“确认密码”文本框中,键入 SQL Server 帐户的密码。

  6. 单击“确定”。

为无人参与服务帐户配置目标应用程序

该视频演示如何创建安全存储目标应用程序以便与 Excel Services 或 Visio Services 中的无人参与服务帐户结合使用。

视频的屏幕截图

观看视频(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x804)(该链接可能指向英文页面)。若要下载该文件的副本,请右键单击该链接,然后单击“目标另存为”。

使用安全存储通过 Excel Services 或 Visio Services 进行 SQL Server 身份验证需要配置无人参与服务帐户。对于此方案,无人参与服务帐户不需要任何特定权限;它只需存在于系统中。如果您当前配置了无人参与服务帐户,可以跳过本节中的过程。

如果尚未针对 Excel Services 或 Visio Services 配置无人参与服务帐户,则必须先在安全存储中创建一个可用作无人参与服务帐户的目标应用程序。使用以下过程可创建目标应用程序。

为无人参与服务帐户配置目标应用程序

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Secure Store Service 应用程序。

  3. 在“编辑”选项卡上,单击“新建”。

  4. 在“目标应用程序设置”页上:

    1. 在“目标应用程序 ID”文本框中键入应用程序 ID。

    2. 在“显示名称”文本框中键入显示名称。

    3. 在“联系人电子邮件”文本框中键入电子邮件地址。

    4. 从“目标应用程序类型”下拉列表中,选择“组”。

    5. 单击“下一步”。

  5. 在“指定凭据”页上,单击“下一步”。

  6. 在“指定成员资格”页上:

    1. 在“目标应用程序管理员”框中,键入要管理此目标应用程序的用户帐户的名称。

    2. 在“成员”框中,键入运行 Excel Services 或 Visio Services 的应用程序池的 Windows 帐户的名称。

    3. 单击“确定”。

在创建目标应用程序后,必须将一组 Windows 凭据与其关联。这必须是 Windows 域帐户,但对于此方案不需要任何特定权限。使用以下过程可设置目标应用程序的凭据。

设置目标应用程序的凭据

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Secure Store Service 应用程序。

  3. 在“安全存储”页上,指向为无人参与服务帐户创建的目标应用程序,单击显示的箭头,然后单击“设置凭据”。

  4. 在“Windows 用户名”文本框中,键入 Windows 帐户的用户名。

  5. 在“Windows 密码”和“确认 Windows 密码”文本框中,键入 Windows 帐户的密码。

  6. 单击“确定”。

在为目标应用程序设置凭据后,按照以下各节中 Excel Services 或 Visio Services 的无人参与服务帐户配置步骤操作。

配置 Excel Services

该视频演示如何配置 Excel Services 与 SQL Server 身份验证结合使用。

视频的屏幕截图

观看视频(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=207412&clcid=0x804)(该链接可能指向英文页面)。若要下载该文件的副本,请右键单击该链接,然后单击“目标另存为”。

如果使用的是 Excel Services,请使用本节中的过程来完成所需的配置步骤。

如果尚未为 Excel Services 配置无人参与服务帐户,请按照这些步骤来配置它。

配置无人参与服务帐户

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Excel Services 服务应用程序。

  3. 单击“全局设置”。

  4. 在“外部数据”部分,在“应用程序 ID”文本框中键入为无人参与服务帐户创建的目标应用程序的名称。

  5. 单击“确定”。

要将 Excel Services 与安全存储结合使用,必须在 Excel 中指定安全存储目标应用程序,然后再将 Excel 工作簿发布到要通过 Excel Services 呈现的 SharePoint 网站。在这种情况下,必须指定所创建的包含 SQL Server 登录凭据的安全存储目标应用程序。

使用以下过程可从 Excel 中指定安全存储目标应用程序。

在 Excel 中配置安全存储设置

  1. 在 Excel 中的“数据”选项卡上,单击“自其他源”,然后单击“自 SQL Server”。

  2. 在“连接数据库服务器”页上:

    1. 在“服务器名称”文本框中键入要连接的 SQL Server 实例的名称。

    2. 选择“使用下列用户名和密码”选项,然后键入可以访问数据源的 SQL Server 帐户的用户名和密码。

    3. 单击“下一步”。

  3. 在“选择数据库和表”页上,选择要连接的数据库和表,然后单击“下一步”。

  4. 在“保存数据连接文件并完成”页上,单击“身份验证设置”。

  5. 在“Excel Services 身份验证设置”对话框中,选择“SSS”选项,键入所创建的用于 SQL Server 身份验证的安全存储目标应用程序的名称,然后单击“确定”。

  6. 在“保存数据连接文件并完成”页上,在“文件名”文本框中键入数据连接文件的名称(或保留默认名称),然后单击“完成”。

  7. 在“导入数据”对话框中,选择“数据透视表”选项之一,然后单击“确定”。

  8. 在“SQL Server 登录”对话框中,键入“登录 ID”的密码,然后单击“确定”。

在连接到数据源后,即可完成 Excel 工作簿并将其发布到要通过 Excel Services 呈现的 SharePoint 网站。安全存储目标应用程序的连接信息仍将嵌入文件中。

备注

Excel 直接连接到数据库。它不使用安全存储。仅当 Excel Services 呈现来自 SharePoint 网站的工作簿时,才使用安全存储。

或者,可以将安全存储连接信息导出为 ODC 文件,然后使用它将其他 Excel 工作簿连接到同一数据源。这样可轻松管理和分发数据连接。如果要将安全存储连接导出为 ODC 文件,请使用以下过程。

重要

必须将 ODC 文件导出到受信任的数据连接库。受信任的数据连接库在 Excel Services 服务应用程序设置中指定。有关详细信息,请参阅受信任的数据连接库

导出 ODC 文件

  1. 在 Excel 中的“数据”选项卡上,单击“连接”。

  2. 选择正使用的连接,然后单击“属性”。

  3. 在“连接属性”对话框中,单击“定义”选项卡。

  4. 在“定义”选项卡上,单击“身份验证设置”。

  5. 确认选择了“SSS”选项并在“SSS ID”文本框中指定了正确的安全存储目标应用程序,然后单击“确定”。

  6. 单击“导出连接文件”。

  7. 导航到 SharePoint 网站上相应的数据连接库,键入文件名,然后单击“保存”。

导出 ODC 文件后,可以选择希望从中连接到该数据源的任何 Excel 工作簿连接该文件。如果数据连接信息发生更改,只需更新 ODC 文件本身,并且引用该文件的所有 Excel 工作簿将具有新连接信息。

备注

必须在 Excel 连接属性中选中“始终使用连接文件”复选框,以确保 Excel 工作簿始终使用该连接文件。

配置 Visio Services

该视频演示如何配置 Visio Services 与 SQL Server 身份验证结合使用。

视频的屏幕截图

观看视频(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x804)(该链接可能指向英文页面)。若要下载该文件的副本,请右键单击该链接,然后单击“目标另存为”。

如果使用的是 Visio Services,请使用本节中的过程来完成所需的配置步骤。

如果尚未为 Visio Services 配置无人参与服务帐户,请执行以下步骤来配置它。

配置无人参与服务帐户

  1. 在 SharePoint 管理中心主页上,在“应用程序管理”下单击“管理服务应用程序”。

  2. 单击 Visio Services 服务应用程序。

  3. 单击“全局设置”。

  4. 在“外部数据”部分的“应用程序 ID”文本框中,键入为无人参与服务帐户创建的目标应用程序的名称。

  5. 单击“确定”。

要将 Visio Services 与安全存储结合使用,必须先创建一个包含数据集的连接字符串和数据查询的 ODC 文件。必须在 Excel 中创建该 ODC 文件并将其导出到数据连接库,然后可在该库中从 Microsoft Visio 2010 连接该文件。

使用下列过程可在 Excel 中创建 ODC 文件。

在 Excel 中创建 ODC 文件

  1. 在 Excel 中的“数据”选项卡上,单击“自其他源”,然后单击“自 SQL Server”。

  2. 在“连接数据库服务器”页上:

    1. 在“服务器名称”文本框中键入要连接的 SQL Server 实例的名称。

    2. 选择“使用下列用户名和密码”选项,然后键入可以访问数据源的 SQL Server 帐户的用户名和密码。

    3. 单击“下一步”。

  3. 在“选择数据库和表”页上,选择要连接的数据库和表,然后单击“下一步”。

  4. 在“保存数据连接文件并完成”页上,单击“完成”。

  5. 在“保存数据连接文件并完成”页上,在“文件名”文本框中键入数据连接文件的名称(或保留默认名称),然后单击“完成”。

  6. 在“导入数据”对话框中,选择“数据透视表”选项之一,然后单击“确定”。

  7. 在“SQL Server 登录”对话框中,键入“登录 ID”的密码,然后单击“确定”。

  8. 在 Excel 中的“数据”选项卡上,单击“连接”。

  9. 选择正使用的连接,然后单击“属性”。

  10. 在“连接属性”对话框中,单击“定义”选项卡。

  11. 在“定义”选项卡上,单击“身份验证设置”。

  12. 确认选择了“SSS”选项并在“SSS ID”文本框中指定了正确的安全存储目标应用程序,然后单击“确定”。

  13. 单击“导出连接文件”。

  14. 导航到 SharePoint 网站上相应的数据连接库,键入文件名,然后单击“保存”。

将 ODC 文件导出到 SharePoint 网站中的数据连接库后,即可从 Visio 访问它并使用它创建数据连接的 Visio Web 绘图。

备注

Visio 直接连接到数据库。它不使用安全存储。仅当 Visio Services 呈现来自 SharePoint 网站的 Web 绘图时,才使用安全存储。

使用以下过程可从 Visio 连接到 ODC 文件。

在 Visio 中连接到 ODC 文件

  1. 在 Visio 中的“数据”选项卡上,单击“将数据链接到形状”。

  2. 在“数据选取器”页上,选择“以前创建的连接”选项,然后单击“下一步”。

  3. 在“选择数据连接”页上,单击“浏览”。

  4. 在“现有连接”对话框中,单击“浏览更多”。

  5. 在“数据选取器”对话框中,浏览到 SharePoint 网站上的数据连接库,选择要使用的 ODC 文件,然后单击“打开”。

    备注

    ODC 文件必须位于计划在其中发布 Visio Web 绘图的同一服务器场中。

  6. 在“选择数据连接”页上,单击“下一步”。

  7. 在“SQL Server 登录”对话框中,键入可访问 ODC 文件中指定的数据源的登录 ID 和密码;或者,如果您的 Windows 帐户具有所需的数据访问权限,请选中“使用信任连接”复选框。

  8. 单击“确定”。

  9. 在“连接到数据”页上,选择要包括的列和行,然后单击“下一步”。

  10. 在“配置刷新唯一标识符”页上,为数据集选择相应的选项,然后单击“下一步”。

  11. 单击“完成”。

在通过 ODC 文件连接到数据源后,即可完成您的绘图并将其发布到要通过 Visio Services 呈现的 SharePoint 网站。

See Also

Concepts

规划 Secure Store Service (SharePoint Server 2010)
配置 Secure Store Service (SharePoint Server 2010)
Excel Services 概述 (SharePoint Server 2010)
Excel Services 管理 (SharePoint Server 2010)
规划 Visio Services (SharePoint Server 2010)
管理 Visio Graphics Service 服务应用程序 (SharePoint Server 2010)