商務智慧服務應用程式的 secure store Service

**適用版本：**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間：**2017-07-06

**摘要：**了解 Secure Store 如何使用 Excel Services、 PerformancePoint Services 及 Visio Services 來重新整理SharePoint Server上的資料。

本文說明SharePoint Server商務智慧功能如何使用Secure Store ServiceSharePoint Server使用者提供存取外部資料來源 （例如SQL Server)。本文的目的，是SharePoint Server商務智慧服務應用程式： 

• Excel Services(僅限SharePoint Server 2013 )

• PerformancePoint Services

• Visio Services

SharePoint Server商務智慧服務應用程式提供兩種資料存取權的使用者：

• 使用 Kerberos 限制委派的整合式 Windows 驗證

• Secure Store Service (包括自動服務帳戶)

Excel Services與PerformancePoint Services也支援SQL Server Analysis Services (SSAS) EffectiveUserName 功能Analysis Services連線。

本文涵蓋 Secure Store 及其與商務智慧服務應用程式之間的關係。

SharePoint Server伺服器陣列中設定特定案例的詳細資訊，請參閱下列文章：

• 使用 Excel Services 搭配 Secure Store Service in SharePoint Server 2016

• 使用 Visio Services 搭配 Secure Store Service in SharePoint Server

• 使用 PerformancePoint Services 搭配 Secure Store Service in SharePoint Server

Secure Store Service和SharePoint Server中的商務智慧服務應用程式

Secure Store允許商務智慧服務應用程式使用的一組認證嘗試存取該資料的SharePoint Server使用者代表的資料存取權是SharePoint Server有助於提供SharePoint Server （例如SQL Server資料） 以外的資料存取的功能。代表使用者的商務智慧服務應用程式的認證這類使用稱為模擬。

Secure Store 可透過使用「目標應用程式」，使商務智慧應用程式、使用者及認證相互對應。Secure Store 目標應用程式是一組中繼資料，用以指定應允許哪些使用者存取商務智慧服務應用程式為存取外部資料而進行模擬所用的特定認證組。這些中繼資料與 (已加密) 認證本身一起儲存在 Secure Store 資料庫。

Secure Store目標應用程式可用於多種方式內SharePoint Server，但SharePoint Server商務智慧案例的目的，目標應用程式包含下列可由伺服器陣列管理員設定：

• 管理員   目標應用程式管理員係為有權管理特定 Secure Store 目標應用程式的使用者。伺服器陣列管理員或特定一或多位使用者，都可以是目標應用程式管理員，視您的需求而定。

• 成員   目標應用程式的成員，係為商務智慧服務應用程式代表其存取外部資料而模擬目標應用程式認證的使用者。單一使用者、多位使用者或 Active Directory 群組，都可以是成員。 此外，成員也稱為「認證擁有者」。

• 認證  目標應用程式認證包含資料來源的直接存取權的帳戶。(您必須直接授與此帳戶所需的資料存取 — 存取外部資料來源不由SharePoint Server控制。這應該只允許存取資料的低權限帳戶）。它是以讓使用者能夠存取資料的商務智慧服務應用程式模擬此帳戶。

系統管理員、 成員及認證是可設定直接透過Secure Store由伺服器陣列管理員。此外， Excel Services和PerformancePoint Services提供自動建立Secure Store目標應用程式使用自動的服務帳戶] 選項。

商務智慧服務應用程式可使用下列兩種方法之一，來使用 Secure Store：

• 指定的目標應用程式   特定目標應用程式是由 Excel 工作表、Visio 圖表或 PerformancePoint 資料來源指定。當使用者存取工作表、圖表或儀表板時，Secure Store 就會使用與該目標應用程式關聯的認證進行資料存取。

• 沒有指定的目標應用程式 （自動的服務帳戶）  自動的服務帳戶會指定由Excel工作表、 Visio圖表或 PerformancePoint 資料來源。當使用者存取工作表、 圖表或儀表板連線至外部資料來源時、 Secure Store使用Excel Services、 Visio Services或PerformancePoint Services的通用設定中指定的目標應用程式。商務智慧服務應用程式的全域指定目標應用程式之後，目標應用程式認證被稱為 「自動的服務帳戶。

事件基本發生順序如下：

1. SharePoint Server使用者存取資料連線物件，例如Excel Services工作表、 Visio Services圖表或PerformancePoint Services儀表板。

2. 商務智慧服務應用程式會存取物件指定的目標應用程式。

3. 如果使用者的身分為該目標應用程式的成員，就會傳回該目標應用程式所儲存的認證，商務智慧服務應用程式於是會在存取資料時模擬該認證。

4. 資料會顯示在工作表、Visio 圖表或儀表板的內容中，讓使用者看到。

資料連線檔案

商務智慧服務應用程式的所有可用的資料連線檔案來指定驗證資訊。使用 Office 資料連線Excel Services和Visio Services (。ODC) 檔案和PerformancePoint Services使用 PerformancePoint Services 資料連線 (。PPSDC) 檔案。使用的這類檔案允許多個Excel Services工作表、 Visio Services圖表或PerformancePoint Services儀表板共用一組通用的資料存取參數。

SharePoint Server商務智慧服務應用程式各有不同使用資料連線檔案。每個使用資料連線檔案的方式的說明，請參閱下方的 [] 區段中的每個服務應用程式。

從用戶端及伺服器進行資料存取

Excel 2016和Visio 2016是從SharePoint Server單獨運作的用戶端應用程式。但是他們可以將文件發佈至SharePoint Server，他們無法使用Secure Store直接的資料來源的驗證。當您建立或編輯連線至資料工作表或圖表時，您必須從Excel 2016或Visio 2016連線至資料來源直接使用整合式 Windows 驗證] 或 [另一種適用的驗證方法。（您可使用其他驗證方法包含 SQL 驗證] 或 [OLEDB 連線字串）。一旦工作表或圖表發佈至SharePoint Server、 Excel Services或Visio Services可用於Secure Store連線到資料來源它會對使用者顯示的內容。

SharePoint Server直接整合PerformancePoint 儀表板設計工具 。儀表板設計工具可用於Secure Store直接使用自動的服務帳戶進行驗證。因此， 儀表板設計工具的使用者不需要透過整合式 Windows 驗證資料來源的直接存取提供自動的服務帳戶具有必要的存取。

See also

在 SharePoint Server 中設定 Secure Store Service
在 SharePoint Server 中規劃 Visio Services