使用 Excel Services 搭配 Secure Store (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2011-10-06

本主題說明如何在 Microsoft SharePoint 2010 產品 中設置及設定 Excel Services 應用程式 的 Secure Store Service,然後設定應用程式識別碼的認證,並將其新增至 Excel Services 應用程式中。

Secure Store Service 會取代 Microsoft SharePoint Server 2010 中的單一登入 (SSO) 元件。Excel Services 支援插入式 Secure Store Service 功能,其可讓您實作您本身的 Secure Store Service 提供者。Secure Store Service 是可將認證儲存在資料庫中的授權服務。這些認證可用以驗證及授權資料來源的存取。

若要設置及設定 Excel Services 的 Secure Store Service,您必須遵循下列步驟進行:

  1. 建立共用的 Secure Store Service。

  2. 產生金鑰。

  3. 新增應用程式識別碼。

  4. 將認證設定為與應用程式識別碼相關聯。

建立 Secure Store Service

Excel Services 使用 SharePoint Server 2010,Secure Store Service 會提供用以安全地儲存認證的資料庫。Excel Services 使用應用程式識別碼從 Secure Store Service 擷取認證,而這些認證則會用於驗證資料來源。

簡介清單中的各個步驟均獨立於 Excel Services,但對 SharePoint Server 2010 而言則所有這些步驟皆為一般步驟。如需 SharePoint Server 與 Excel Services 之 Secure Store Service 的詳細資訊,請參閱 SharePoint Server 2010 TechNet Library 文章 規劃 Secure Store Service (SharePoint Server 2010)設定 Secure Store Service (SharePoint Server 2010)

產生金鑰

加密及解密儲存在 Secure Store Service 資料庫中認證的金鑰。使用 Secure Store Service 建立應用程式識別碼之前,必須先產生新金鑰。如需產生金鑰的詳細資訊,請參閱<設定 Secure Store Service (SharePoint Server 2010)>文章中的<產生新加密金鑰>一節。

新增應用程式識別碼

應用程式識別碼會將使用者、群組或宣告的認證對應至 Excel Services 之外部資料來源上的一組認證。建立 Secure Store Service 以及產生新的金鑰時,也會建立及新增 Excel Services 可以使用的應用程式識別碼。

使用 Secure Store Service 建立應用程式識別碼。如需如何建立應用程式識別碼的詳細資訊,請參閱 TechNet 主題規劃 Secure Store Service (SharePoint Server 2010)中的<建立目標應用程式>一節。

重要

若您在 [Secure Store 目標應用程式] 頁面之 [欄位名稱] 方塊的 [Windows 使用者名稱] 及 [Windows 密碼] 中指定了預設認證,則在 Windows 使用者嘗試連線至資料來源之前,Excel Services 會模擬該 Windows 使用者。
若您在 [Secure Store 目標應用程式] 頁面之 [欄位名稱] 方塊中指定了特定的使用者或群組以及密碼,Excel Services 即會先模擬自動帳戶,然後再於連線時將認證設定為非 Windows 認證及資料庫認證,例如:SQL 連線字串認證。若已設定這些認證,您必須建立另一個具有 Windows 認證的應用程式識別碼。若於自動帳戶中將使用非 Windows 認證的應用程式識別碼,則所有使用自動帳戶的嘗試都會失敗。

新增 Excel Services 的應用程式識別碼

  1. 確認您具備下列管理認證:

    • 若要建立服務應用程式,您必須是伺服器陣列管理員群組的成員。

  2. 在 [Excel Services 應用程式 設定] 頁面之 [外部資料] 區段的 [應用程式識別碼] 方塊中,輸入您要使用之「自動服務帳戶」認證所參照的應用程式識別碼。自動服務帳戶的應用程式識別碼必須存在於已登錄的 Secure Store Service 應用程式中。此外,也請確認 Excel Services 處理序身分識別具有存取此應用程式識別碼的權限。

    您也可以在 Excel 2010 中開啟活頁簿,然後按一下 [資料] 功能區。在 [資料] 功能表列上,按一下 [連線]。在 [現有連線] 視窗的 [顯示] 方塊中選取 [此工作簿中的連線],並在要新增應用程式識別碼的連線上按一下滑鼠右鍵,然後按一下 [編輯連線內容]。在 [連線內容] 視窗中,按一下 [定義] 索引標籤。在 [Excel Services] 區段中的 [定義] 索引標籤上,按一下 [驗證設定]。在 [Excel Services 驗證設定] 視窗中,選取使用 Excel Services 存取活頁簿時,用以進行此資料連線的驗證種類。在此情況下,選取 [SSS],並於 [SSS 識別碼] 方塊中輸入應用程式識別碼,完成時請按一下 [確定]。

  3. 按一下 [確定]。

設定認證並與應用程式識別碼相關聯

您必須為已建立之 Secure Store Service 的 Secure Store Service 應用程式執行個體設定認證,並提供相關聯之應用程式識別碼的權限。

設定認證與權限

  1. 在 [Secure Store Service 應用程式:Secure Store Service] 頁面上,選取您已建立之 Excel Services 目標應用程式識別碼旁的核取方塊。

  2. 在功能區中按一下 [設定認證] 按鈕。

  3. 輸入要儲存之認證的使用者名稱與密碼。若為個人應用程式識別碼,您還必須輸入該認證擁有者的使用者名稱。認證擁有者必須為使用者,或宣告必須擁有存取這些認證的權限。若該帳戶為自動服務帳戶,則使用者必須為 Excel Services 處理序身分識別。群組應用程式識別碼已在建立應用程式識別碼期間指定了認證擁有者。

自動服務帳戶

自動服務帳戶為 Excel Services 的低權限帳戶,其用於保護伺服器的安全並連線至資料來源。Secure Store Service 會加密並儲存自動服務帳戶。

模擬自動帳戶可保護 SharePoint Server 2010 資料庫以及 Excel Services 可直接存取的任何其他資料來源,使其無法由使用 Excel Services 開啟外部資料連線的用戶端電腦進行未授權的連線。模擬自動服務帳戶時,無法使用與 Excel Services 應用程式 執行緒相關的認證,存取任何其他資料庫。此外,模擬自動服務帳戶時,會在低權限帳戶的安全性內容下執行外部資料查詢,而非在擁有較高權限之 Excel Services 應用程式 執行緒的安全性內容下執行。

具備 SQL Server 驗證的 Secure Store

您可以使用 Secure Store Service 儲存需要 SQL Server 驗證之資料來源的認證。這些認證使用 Excel Services 提供需要 SQL Server 驗證之資料來源的存取權。此程序需要進行下列工作:

  • 設定包含 SQL Server 認證且可存取資料來源的 Secure Store 目標應用程式。

  • 設定自動服務帳戶。

如需詳細資訊,請參閱<使用 Secure Store 搭配 SQL Server 驗證 (SharePoint Server 2010)>。