使用 Secure Store 搭配 SQL Server 驗證

  • 發行項

 

**適用版本:**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-07-07

**摘要:**使用 Secure Store SharePoint Server 2013或SharePoint Server 2016來儲存 SQL Server 認證。

您可以使用Secure Store Service以儲存需要SQL Server驗證之資料來源的認證。這些認證然後可用來存取需要SQL Server (例如Azure SQL Database) 驗證透過SharePoint Server 2013 的 Excel Services或Visio Services的資料來源。

注意

PerformancePoint Services不支援使用儲存在Secure StoreSQL Server認證。

建議您在Secure Store中儲存認證透過將它們儲存在活頁簿檔案或 Office 資料連線檔案。當您在Secure Store中儲存認證時,它們不會儲存在純文字及可管理集中的位置,可以更輕鬆地更新比內嵌在活頁簿檔案或 ODC 檔案中的認證的認證。

使用Secure Store與Excel Services或Visio Services透過SQL Server驗證的存取資料來源需要下列各項:

  • 必須設定含有具有資料來源的存取權之SQL Server認證Secure Store目標應用程式。

  • 必須設定自動服務帳戶。

本文中的程序假設您有已部署Secure Store與Excel Services或Visio Services。如需如何部署 Secure Store、 Excel Services、 和Visio Services的詳細資訊,請參閱本文結尾處相關的連結。

設定 Secure Store 目標應用程式

若要使用Secure StoreSQL Server驗證,您必須建立目標應用程式包含SQL Server登入資料的存取權 (通常是db_datareader權限)。使用下列程序建立目標應用程式。

若要建立目標應用程式的 SQL Server 驗證

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在 [編輯] 索引標籤上,按一下 [新增]。

  4. 在 [目標應用程式設定] 頁面上:

    1. 在 [目標應用程式識別碼] 文字方塊中,輸入應用程式識別碼。

    2. 在 [顯示名稱] 文字方塊中,輸入顯示名稱。

    3. 在 [連絡人電子郵件] 文字方塊中,輸入電子郵件地址。

    4. 從 [目標應用程式類型] 下拉式清單中,選擇 [群組]。

    5. 按 [下一步]。

  5. 在 [指定認證] 頁面上:

    1. 將 [Windows 使用者名稱] 欄位名稱變更為 [使用者識別碼],並將相關聯的 [欄位類型] 從 [Windows 使用者名稱] 變更為 [使用者名稱]。

    2. 將 [Windows 密碼] 欄位名稱變更為 [密碼],並將相關聯的 [欄位類型] 從 [Windows 密碼] 變更為 [密碼]。

    3. 按 [下一步]。

  6. 在 [指定成員資格] 頁面上:

    1. 在 [目標應用程式管理員] 方塊中,輸入您要管理此目標應用程式的使用者帳戶名稱。

    2. 在 [成員] 方塊中輸入的名稱或瀏覽的使用者或您要授與資料存取權的 Active Directory 群組。若要授與所有使用者的存取,輸入Everyone

    3. 按一下 [確定]。

在您建立目標應用程式之後,必須設定目標應用程式的認證。這些是可以存取您資料來源的 SQL Server 認證。使用下列程序可設定目標應用程式的認證。

若要設定目標應用程式的認證

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在 [Secure Store] 頁面上選取 [目標應用程式所建立的SQL Server驗證] 核取方塊,然後在功能區的 [認證] 區段中,按一下 [設定

  4. 在 [使用者識別碼] 文字方塊中,輸入具有資料存取權的 SQL Server 帳戶。

  5. 在 [密碼] 和 [確認密碼] 文字方塊中,輸入 SQL Server 帳戶的密碼。

  6. 按一下 [確定]。

設定自動服務帳戶的目標應用程式

使用 Secure Store for SQL Server驗證與Excel Services或Visio Services需要在設定為自動服務帳戶。「 自動服務帳戶需要針對此案例中,任何特定的權限僅限已存在於系統中。如果您目前已設定自動服務帳戶,您可以略過本節中的程序。

注意

您可以判斷檢查Excel Services或Visio Services通用設定] 中的外部資料設定是否已設定自動的服務帳戶。

如果未設定自動服務帳戶Excel Services或Visio Services,您必須先建立目標應用程式可以做為自動服務帳戶的安全認證儲存區中。使用下列程序建立目標應用程式。

若要建立目標應用程式的 「 自動服務帳戶

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在 [編輯] 索引標籤上,按一下 [新增]。

  4. 在 [目標應用程式設定] 頁面上:

    1. 在 [目標應用程式識別碼] 文字方塊中,輸入應用程式識別碼。

    2. 在 [顯示名稱] 文字方塊中,輸入顯示名稱。

    3. 在 [連絡人電子郵件] 文字方塊中,輸入電子郵件地址。

    4. 從 [目標應用程式類型] 下拉式清單中,選擇 [群組]。

    5. 按 [下一步]。

  5. 在 [指定認證] 頁面上,按 [下一步]。

  6. 在 [指定成員資格] 頁面上:

    1. 在 [目標應用程式管理員] 方塊中,輸入您要管理此目標應用程式的使用者帳戶名稱。

    2. 在 [成員] 方塊中輸入 Windows 帳戶執行Excel Services或Visio Services之應用程式集區的名稱。

    3. 按一下 [確定]。

建立目標應用程式之後,您必須建立一組 Windows 認證與該目標應用程式的關聯。這必須是 Windows 網域帳戶,但在此案例中不需要特定權限。使用下列程序可設定目標應用程式的認證。

若要設定目標應用程式的認證

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在 [Secure Store] 頁面上選取 [自動的服務帳戶,為所建立之目標應用程式] 核取方塊,然後在功能區的 [認證] 區段中,按一下 [設定

  4. 在 [Windows 使用者名稱] 文字方塊中,輸入 Windows 帳戶的使用者名稱。

  5. 在 [Windows 密碼] 和 [確認 Windows 密碼] 文字方塊中,輸入 Windows 帳戶的密碼。

  6. 按一下 [確定]。

認證之目標應用程式設定之後, 遵循Excel Services或Visio Services下列各節中的自動服務帳戶設定步驟。

設定 Excel Services (僅限SharePoint Server 2013 )

如果使用 Excel Services,請使用本節中的程序完成必要設定步驟。

如果尚未設定 Excel Services 的自動服務帳戶,請遵循下列步驟予以設定。

若要設定自動服務帳戶

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 Excel Services 服務應用程式。

  3. 按一下 [通用設定]。

  4. 在 [外部資料] 區段中選擇 [使用現有的自動服務帳戶] 選項,再輸入為自動服務帳戶在目標應用程式識別碼] 文字方塊中所建立之目標應用程式的名稱。

  5. 按一下 [確定]。

若要使用Secure StoreExcel Services ,必須Secure Store目標應用程式中指定Excel之前Excel活頁簿發佈至 SharePoint 網站與Excel Services轉譯。在此例中,您必須指定Secure Store包含目標應用程式所建立的SQL Server登入認證。

若要指定從ExcelSecure Store目標應用程式使用下列程序。

在 Excel 中設定 Secure Store 設定

  1. 在 Excel 的 [資料] 索引標籤上,按一下 [從其他來源],然後按一下 [從 SQL Server]。

  2. 在 [連接至資料庫伺服器] 頁面上:

    1. 在 [伺服器名稱] 文字方塊中,輸入您要連線的 SQL Server 執行個體名稱。

    2. 選擇 [使用下列的使用者名稱和密碼] 選項,然後輸入可存取資料來源之 SQL Server 帳戶的使用者名稱和密碼。

    3. 按 [下一步]。

  3. 在 [選取資料庫及表格] 頁面上,選取想要連線的資料庫和表格,然後按 [下一步]。

  4. 在 [儲存資料連線檔案和完成] 頁面上,按一下 [驗證設定]。

  5. Excel Services 驗證設定] 對話方塊中,選取 [使用儲存的帳戶] 選項,輸入您建立用於SQL Server驗證、 Secure Store目標應用程式的名稱,然後按一下 [確定]

  6. 在 [儲存資料連線檔案和完成] 頁面的 [檔案名稱] 文字方塊中,輸入資料連線檔案的名稱 (或保留預設值),然後按一下 [完成]。

  7. 在 [匯入資料] 對話方塊中,選擇其中一個 [樞紐分析表] 選項,然後按一下 [確定]。

  8. 如果SQL Server 登入] 對話方塊隨即出現,輸入登入識別碼的密碼並再按一下 [確定]

連線至資料來源之後, 可以完成Excel活頁簿並將它發佈至 SharePoint 網站與Excel Services轉譯。Secure Store目標應用程式的連線資訊將會保留在檔案中內嵌。

注意

Excel直接連接至資料庫。它不會使用Secure Store。Secure Store僅Excel Services時會使用轉譯從 SharePoint 網站的活頁簿。

(選用) 您可以將Secure Store連線資訊匯出成 ODC 檔案並再使用它來連線至相同的資料來源的其他Excel活頁簿。這可讓更輕鬆地管理及通訊群組的資料連線。如果您想要為 ODC 檔案匯出Secure Store連線,使用下列程序。

重要

您必須將 ODC 檔案匯出至信任的資料連線庫。信任的資料連線庫指定Excel Services service 應用程式設定]。如需詳細資訊,請參閱管理 Excel Services 信任的資料連線庫 (SharePoint Server 2013)

若要匯出的 ODC 檔案

  1. 在 Excel 的 [資料] 索引標籤上,按一下 [連線]。

  2. 選取您要使用的連線,然後按一下 [內容]。

  3. 在 [連線內容] 對話方塊中,按一下 [定義] 索引標籤。

  4. 在 [定義] 索引標籤上,按一下 [驗證設定]。

  5. 確認已選取 [使用儲存的帳戶] 選項,且正確的安全認證儲存目標應用程式中所指定**應用程式識別碼:**文字方塊,然後再按一下 [確定]

  6. 按一下 [匯出連線檔案]。

  7. 瀏覽至 SharePoint 網站上的適當資料連線庫,然後輸入檔案名稱,再按一下 [儲存]。

在您匯出 ODC 檔案之後,可以選擇從任何想要連線至該資料來源的 Excel 活頁簿連線至該檔案。如果資料連線資訊變更,則您只需要更新 ODC 檔案本身,這樣參照它的所有 Excel 活頁簿就會有新的連線資訊。

注意

您必須選取 Excel 連線內容中的 [永遠使用連線檔案] 核取方塊,以確定 Excel 活頁簿永遠使用連線檔案。

設定 Visio Services

如果您使用Visio Services,使用本節中的程序完成必要設定步驟。

如果 [自動服務帳戶已經尚未設定為Visio Services,遵循下列步驟予以設定。

若要設定自動服務帳戶

  1. 在 SharePoint 管理中心首頁上,按一下 [應用程式管理] 下的 [管理服務應用程式]。

  2. 按一下 [ Visio Services服務應用程式。

  3. 按一下 [通用設定]。

  4. 在 [外部資料] 區段的 [應用程式識別碼] 文字方塊中,輸入為自動服務帳戶建立的目標應用程式名稱。

  5. 按一下 [確定]。

若要使用Secure StoreVisio Services ,您必須Visio資料連線精靈] 中指定的安全認證儲存目標應用程式及連線檔案SharePoint Server之前Visio將圖表發佈至 SharePoint 網站與Visio Services轉譯。在此例中,您必須指定Secure Store包含目標應用程式所建立的SQL Server登入認證。

若要指定從VisioSecure Store目標應用程式使用下列程序。

建立安全認證儲存目標應用程式使用資料連線的圖表

  1. 在 Visio Professional 2016 中,開啟圖表或建立新圖表。

  2. 在功能區上,按一下 [資料] 索引標籤,然後按一下 [連結資料至圖形]。

  3. 在「資料選取器」頁面上,選擇 [Microsoft SQL Server 資料庫] 選項,然後按 [下一步]。

  4. 在 [連線至資料庫伺服器] 頁面上,輸入資料庫伺服器的名稱、 選擇 [使用下列的使用者名稱和密碼] 選項,然後輸入SQL Server使用者名稱與密碼。

  5. 按 [下一步]。

  6. 在 [選取資料庫和資料表] 頁面上,選取想要連線的資料庫,然後按 [下一步]。

  7. 在「儲存資料連線檔案和完成」頁面上:

    1. 按一下 [驗證設定]。

    2. 在 [Visio Services 驗證設定] 對話方塊上,選擇 [使用儲存的帳戶] 選項,然後輸入您在 [應用程式識別碼] 文字方塊中建立之 Secure Store 目標應用程式的應用程式識別碼,再按一下 [確定]。

    3. 按一下 [瀏覽]。

    4. 瀏覽至資料連線庫。

      注意

      Visio Services不需要 ODC 檔案會儲存至資料連線庫。不過,為了簡化管理,建議使用的資料連線庫來儲存所有資料連線檔案。

    5. 輸入 ODC 檔案的名稱,然後按一下 [儲存]。

    6. 按一下 [完成]。

  8. 如果Web 檔案內容] 對話方塊隨即出現,更新標題、 描述與關鍵字若有需要,並按一下 [確定]

  9. 在「選取資料連線」頁面上,按一下 [完成]。

  10. 將資料連線到圖表中的圖形。

  11. 當您準備好儲存繪圖時,依序按一下 [檔案] 及 [儲存],然後瀏覽至 SharePoint 文件庫。

  12. 輸入檔案名稱,然後按一下 [儲存]。

注意

Visio直接連接至資料庫。它不會使用Secure Store。Secure Store僅Visio Services時會使用轉譯Visio圖表從 SharePoint 網站。

一旦您已經發佈圖表至 SharePoint 文件庫,您可以使用Visio Services轉譯和Visio Services會使用儲存在Secure Store目標應用程式的SQL Server認證來重新整理圖表中的資料。

See also

規劃 SharePoint Server 的 Secure Store Service
在 SharePoint Server 中設定 Secure Store Service
SharePoint Server 2013 的 Excel Services 概觀
在 SharePoint Server 2013 中管理 Excel Services
在 SharePoint Server 中規劃 Visio Services

SharePoint Server 2013 的 Visio Graphics Service 管理功能