使用 Secure Store 搭配 SQL Server 驗證 (SharePoint Server 2010)

適用版本： SharePoint Server 2010

上次修改主題的時間： 2016-12-08

您可以使用 Secure Store Service 來儲存需要 SQL Server 驗證之資料來源的認證，然後使用這些認證透過 Microsoft SharePoint Server 2010 的 Excel Services 或 Microsoft SharePoint Server 2010 的 Visio Services 來存取需要 SQL Server 驗證的資料來源。

建議您將憑證儲存在 Secure Store，而不要儲存在活頁簿檔案或 Office 資料連線檔案。當您將憑證儲存在 Secure Store，並不是以純文字儲存，而您可以在一個中心位置管理憑證，這樣要更新時，會比內嵌在活頁簿檔案或 ODC 檔案中的憑證容易。

搭配使用 Secure Store 與 Excel Services 或 Visio Services 以透過 SQL Server 驗證來存取資料來源，需要下列項目：

• 必須設定含有具有資料來源存取權之 SQL Server 認證的 Secure Store 目標應用程式。

• 必須設定自動服務帳戶。

• Visio Services 必須透過在 Microsoft Excel 2010 中建立的 ODC 檔案連線至 Secure Store 目標應用程式。

本文中的程序假設您已部署 Secure Store 及 Excel Services 或 Visio Services。如需如何部署 Secure Store、Excel Services 及 Visio Services 的詳細資訊，請參閱本文結尾的相關連結。

設定 Secure Store 目標應用程式

此影片示範如何建立 Secure Store 目標應用程式，以用於 SQL Server 驗證。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=207410&clcid=0x404)(可能為英文網頁)。若要下載檔案複本，請以滑鼠右鍵按一下連結，然後按一下 [另存目標]。

若要使用 Secure Store 進行 SQL Server 驗證，您必須建立含有具有資料存取權之 SQL Server 登入的目標應用程式 (通常是 db_datareader 權限)。使用下列程序可建立目標應用程式。

建立目標應用程式以進行 SQL Server 驗證

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下此 Secure Store 服務應用程式。

3. 在 [編輯] 索引標籤上，按一下 [新增]。

4. 在 [目標應用程式設定] 頁面上：

   1. 在 [目標應用程式識別碼] 文字方塊中，輸入應用程式識別碼。

   2. 在 [顯示名稱] 文字方塊中，輸入顯示名稱。

   3. 在 [連絡人電子郵件] 文字方塊中，輸入電子郵件地址。

   4. 從 [目標應用程式類型] 下拉式清單中，選擇 [群組]。

   5. 按 [下一步]。

5. 在 [指定認證] 頁面上：

   1. 將 [Windows 使用者名稱] 欄位名稱變更為 [使用者識別碼]，並將相關聯的 [欄位類型] 從 [Windows 使用者名稱] 變更為 [使用者名稱]。

   2. 將 [Windows 密碼] 欄位名稱變更為 [密碼]，並將相關聯的 [欄位類型] 從 [Windows 密碼] 變更為 [密碼]。

   3. 按 [下一步]。

6. 在 [指定成員資格] 頁面上：

   1. 在 [目標應用程式管理員] 方塊中，輸入您要管理此目標應用程式的使用者帳戶名稱。

   2. 在 [成員] 方塊中，輸入或瀏覽想要授權資料存取權之使用者或 Active Directory 群組的名稱。若要將存取權授與所有使用者，請輸入 All Authenticated Users。

   3. 按一下 [確定]。

在您建立目標應用程式之後，必須設定目標應用程式的認證。這些是可以存取您資料來源的 SQL Server 認證。使用下列程序可設定目標應用程式的認證。

設定目標應用程式的認證

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下此 Secure Store 服務應用程式。

3. 在 [Secure Store] 頁面上，指向為進行 SQL Server 驗證而建立的目標應用程式，然後按一下出現的箭頭，再按一下 [設定認證]。

4. 在 [使用者識別碼] 文字方塊中，輸入具有資料存取權的 SQL Server 帳戶。

5. 在 [密碼] 和 [確認密碼] 文字方塊中，輸入 SQL Server 帳戶的密碼。

6. 按一下 [確定]。

設定自動服務帳戶的目標應用程式

此影片示範如何建立 Secure Store 目標應用程式，以用於 Excel Services 或 Visio Services 中的自動服務帳戶。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=207411&clcid=0x404)(可能為英文網頁)。若要下載檔案複本，請以滑鼠右鍵按一下連結，然後按一下 [另存目標]。

搭配使用 Secure Store 與 Excel Services 或 Visio Services 進行 SQL Server 驗證，需要設定自動服務帳戶。在此案例中，自動服務帳戶不需要特定權限，只需要存在於系統中。如果您目前已設定自動服務帳戶，則可以略過本節中的這些程序。

如果您尚未設定 Excel Services 或 Visio Services 的自動服務帳戶，您必須先在 Secure Store 中建立可以當成自動服務帳戶使用的目標應用程式。使用下列程序可建立目標應用程式。

建立自動服務帳戶的目標應用程式

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下此 Secure Store 服務應用程式。

3. 在 [編輯] 索引標籤上，按一下 [新增]。

4. 在 [目標應用程式設定] 頁面上：

   1. 在 [目標應用程式識別碼] 文字方塊中，輸入應用程式識別碼。

   2. 在 [顯示名稱] 文字方塊中，輸入顯示名稱。

   3. 在 [連絡人電子郵件] 文字方塊中，輸入電子郵件地址。

   4. 從 [目標應用程式類型] 下拉式清單中，選擇 [群組]。

   5. 按 [下一步]。

5. 在 [指定認證] 頁面上，按 [下一步]。

6. 在 [指定成員資格] 頁面上：

   1. 在 [目標應用程式管理員] 方塊中，輸入您要管理此目標應用程式的使用者帳戶名稱。

   2. 在 [成員] 方塊中，輸入執行 Excel Services 或 Visio Services 之應用程式集區的 Windows 帳戶名稱。

   3. 按一下 [確定]。

建立目標應用程式之後，您必須建立一組 Windows 認證與該目標應用程式的關聯。這必須是 Windows 網域帳戶，但在此案例中不需要特定權限。使用下列程序可設定目標應用程式的認證。

設定目標應用程式的認證

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下此 Secure Store 服務應用程式。

3. 在 [Secure Store] 頁面上，指向為自動服務帳戶而建立的目標應用程式，然後按一下出現的箭頭，再按一下 [設定認證]。

4. 在 [Windows 使用者名稱] 文字方塊中，輸入 Windows 帳戶的使用者名稱。

5. 在 [Windows 密碼] 和 [確認 Windows 密碼] 文字方塊中，輸入 Windows 帳戶的密碼。

6. 按一下 [確定]。

設定目標應用程式的認證之後，請遵循下列各節中 Excel Services 或 Visio Services 的自動服務帳戶設定步驟進行。

設定 Excel Services

此影片示範如何設定 Excel Services，以用於 SQL Server 驗證。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=207412&clcid=0x404)(可能為英文網頁)。若要下載檔案複本，請以滑鼠右鍵按一下連結，然後按一下 [另存目標]。

如果使用 Excel Services，請使用本節中的程序完成必要設定步驟。

如果尚未設定 Excel Services 的自動服務帳戶，請遵循下列步驟予以設定。

設定自動服務帳戶

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下 Excel Services 服務應用程式。

3. 按一下 [通用設定]。

4. 在 [外部資料] 區段的 [應用程式識別碼] 文字方塊中，輸入為自動服務帳戶建立的目標應用程式名稱。

5. 按一下 [確定]。

若要搭配使用 Excel Services 與 Secure Store，您必須在將 Excel 活頁簿發佈至要使用 Excel Services 呈現的 SharePoint 網站之前，於 Excel 中指定 Secure Store 目標應用程式。在此情況下，您必須指定您所建立且包含 SQL Server 登入認證的 Secure Store 目標應用程式。

使用下列程序可從 Excel 指定 Secure Store 目標應用程式。

在 Excel 中設定 Secure Store 設定

1. 在 Excel 的 [資料] 索引標籤上，按一下 [從其他來源]，然後按一下 [從 SQL Server]。

2. 在 [連接至資料庫伺服器] 頁面上：

   1. 在 [伺服器名稱] 文字方塊中，輸入您要連線的 SQL Server 執行個體名稱。

   2. 選擇 [使用下列的使用者名稱和密碼] 選項，然後輸入可存取資料來源之 SQL Server 帳戶的使用者名稱和密碼。

   3. 按 [下一步]。

3. 在 [選取資料庫及表格] 頁面上，選取想要連線的資料庫和表格，然後按 [下一步]。

4. 在 [儲存資料連線檔案和完成] 頁面上，按一下 [驗證設定]。

5. 在 [Excel Services 驗證設定] 對話方塊中，選取 [SSS] 選項，然後輸入您建立要用於 SQL Server 驗證的 Secure Store 目標應用程式名稱，再按一下 [確定]。

6. 在 [儲存資料連線檔案和完成] 頁面的 [檔案名稱] 文字方塊中，輸入資料連線檔案的名稱 (或保留預設值)，然後按一下 [完成]。

7. 在 [匯入資料] 對話方塊中，選擇其中一個 [樞紐分析表] 選項，然後按一下 [確定]。

8. 在 [SQL Server 登入] 對話方塊中，輸入 [登入識別碼] 的密碼，然後按一下 [確定]。

在您連線至資料來源之後，可以完成 Excel 活頁簿，並將它發佈至要使用 Excel Services 呈現的 SharePoint 網站。與 Secure Store 目標應用程式的連線資訊會內嵌在檔案中。

您可以選擇性地將 Secure Store 連線資訊匯出為 ODC 檔案，然後使用該檔案將其他 Excel 活頁簿連線至相同資料來源。這樣會較容易管理和分配資料連線。如果您想要將 Secure Store 連線匯出為 ODC 檔案，請使用下列程序。

匯出 ODC 檔案

1. 在 Excel 的 [資料] 索引標籤上，按一下 [連線]。

2. 選取您要使用的連線，然後按一下 [內容]。

3. 在 [連線內容] 對話方塊中，按一下 [定義] 索引標籤。

4. 在 [定義] 索引標籤上，按一下 [驗證設定]。

5. 確認已選取 [SSS] 選項，且在 [SSS 識別碼] 文字方塊中指定了正確的 Secure Store 目標應用程式，然後按一下 [確定]。

6. 按一下 [匯出連線檔案]。

7. 瀏覽至 SharePoint 網站上的適當資料連線庫，然後輸入檔案名稱，再按一下 [儲存]。

在您匯出 ODC 檔案之後，可以選擇從任何想要連線至該資料來源的 Excel 活頁簿連線至該檔案。如果資料連線資訊變更，則您只需要更新 ODC 檔案本身，這樣參照它的所有 Excel 活頁簿就會有新的連線資訊。

設定 Visio Services

此影片示範如何設定 Visio Services，以用於 SQL Server 驗證。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=207413&clcid=0x404)(可能為英文網頁)。若要下載檔案複本，請以滑鼠右鍵按一下連結，然後按一下 [另存目標]。

如果使用 Visio Services，請使用本節中的程序完成必要設定步驟。

如果尚未設定 Visio Services 的自動服務帳戶，請遵循下列步驟予以設定。

設定自動服務帳戶

1. 在 SharePoint 管理中心首頁上，按一下 [應用程式管理] 下的 [管理服務應用程式]。

2. 按一下 Visio Services 服務應用程式。

3. 按一下 [通用設定]。

4. 在 [外部資料] 區段的 [應用程式識別碼] 文字方塊中，輸入為自動服務帳戶建立的目標應用程式名稱。

5. 按一下 [確定]。

若要搭配使用 Visio Services 與 Secure Store，您必須先建立含有您資料集之連線字串和資料查詢的 ODC 檔案。此 ODC 檔案必須建立於 Excel，並匯出至之後可以從 Microsoft Visio 2010 連線的資料連線庫。

使用下列程序可在 Excel 中建立 ODC 檔案。

在 Excel 中建立 ODC 檔案

1. 在 Excel 的 [資料] 索引標籤上，按一下 [從其他來源]，然後按一下 [從 SQL Server]。

2. 在 [連接至資料庫伺服器] 頁面上：

   1. 在 [伺服器名稱] 文字方塊中，輸入您要連線的 SQL Server 執行個體名稱。

   2. 選擇 [使用下列的使用者名稱和密碼] 選項，然後輸入可存取資料來源之 SQL Server 帳戶的使用者名稱和密碼。

   3. 按 [下一步]。

3. 在 [選取資料庫及表格] 頁面上，選取想要連線的資料庫和表格，然後按 [下一步]。

4. 在 [儲存資料連線檔案和完成] 頁面上，按一下 [完成]。

5. 在 [儲存資料連線檔案和完成] 頁面的 [檔案名稱] 文字方塊中，輸入資料連線檔案的名稱 (或保留預設值)，然後按一下 [完成]。

6. 在 [匯入資料] 對話方塊中，選擇其中一個 [樞紐分析表] 選項，然後按一下 [確定]。

7. 在 [SQL Server 登入] 對話方塊中，輸入 [登入識別碼] 的密碼，然後按一下 [確定]。

8. 在 Excel 的 [資料] 索引標籤上，按一下 [連線]。

9. 選取您要使用的連線，然後按一下 [內容]。

10. 在 [連線內容] 對話方塊中，按一下 [定義] 索引標籤。

11. 在 [定義] 索引標籤上，按一下 [驗證設定]。

12. 確認已選取 [SSS] 選項，且在 [SSS 識別碼] 文字方塊中指定了正確的 Secure Store 目標應用程式，然後按一下 [確定]。

13. 按一下 [匯出連線檔案]。

14. 瀏覽至 SharePoint 網站上的適當資料連線庫，然後輸入檔案名稱，再按一下 [儲存]。

在 SharePoint 網站中，將 ODC 檔案匯出至資料連線庫之後，就可以從 Visio 存取該檔案，並使用它來建立連接資料的 Visio Web 繪圖。

使用下列程序可從 Visio 連線至 ODC 檔案。

在 Visio 中連線至 ODC 檔案

1. 在 Visio 的 [資料] 索引標籤上，按一下 [連結資料至圖形]。

2. 在 [資料選取器] 頁面上，選取 [先前建立的連線] 選項，然後按 [下一步]。

3. 在 [選取資料連線] 頁面上，按一下 [瀏覽]。

4. 在 [現有連線] 對話方塊中，按一下 [瀏覽更多]。

5. 在 [資料選取器] 對話方塊中，瀏覽至 SharePoint 網站上的資料連線庫，然後選取想要使用的 ODC 檔案，再按一下 [開啟]。

   注意

   ODC 檔案必須在您規劃要發佈 Visio Web 繪圖的相同伺服器陣列上。

6. 在 [選取資料連線] 頁面上，按 [下一步]。

7. 在 [SQL Server 登入] 對話方塊中，輸入可以存取 ODC 檔案中所指定資料來源的登入識別碼和密碼，或是，如果您的 Windows 帳戶具有必要資料存取權，請選取 [使用信任連接] 核取方塊。

8. 按一下 [確定]。

9. 在 [連接到資料] 頁面上，選取想要併入的欄和列，然後按 [下一步]。

10. 在 [設定重新整理唯一識別碼] 頁面上，選取您資料集適用的選項，然後按 [下一步]。

11. 按一下 [完成]。

在您透過 ODC 檔案連線至資料來源之後，即可完成繪圖，並將它發佈至要使用 Visio Services 呈現的 SharePoint 網站。

See Also

Concepts

規劃 Secure Store Service (SharePoint Server 2010)
設定 Secure Store Service (SharePoint Server 2010)
Excel Services 概觀 (SharePoint Server 2010)
Excel Services 管理 (SharePoint Server 2010)
規劃 Visio Services (SharePoint Server 2010)
管理 Visio Graphics Service 服務應用程式 (SharePoint Server 2010)