本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定安全認證儲存搭配使用 PerformancePoint Services

 

適用版本:SharePoint Server 2013 Enterprise

上次修改主題的時間:2013-12-18

摘要:設定 PerformancePoint Services 使用安全認證儲存目標應用程式進行外部資料重新整理。

SharePoint Server 2013 的 PerformancePoint Services 支援兩種使用 Secure Store Service 連線至外部資料的方法:

若要設定 PerformancePoint Services 資料存取使用 Secure Store 目標應用程式,請使用下列程序:

  1. 設定資料存取帳戶

  2. 建立安全認證儲存目標應用程式

  3. 將資料連線設為使用安全認證儲存目標應用程式

您擁有的 Windows Active Directory 帳戶必須可取得儀表板設計工具中要連線之資料來源的存取權。這個帳戶將會儲存在安全認證儲存中。

建立帳戶之後,下一步是將所需資料的讀取存取權授與該帳戶 (在本文中,我們使用存取 SQL Server 資料庫的範例。如果您使用的是 SQL Server 以外的資料來源,請參閱資料來源的說明,為資料存取帳戶建立具有資料讀取權限的登入)。

請遵循下列步驟來建立 SQL Server 登入,並授與資料庫的讀取權限。

為資料存取帳戶建立 SQL Server 登入
  1. 在 SQL Server Management Studio 中,連線至資料庫引擎。

  2. 在 [物件總管] 中,展開 [安全性]。

  3. 以滑鼠右鍵按一下 [登入],然後按一下 [新增登入]。

  4. 在 [登入名稱] 方塊中,輸入您為資料存取所建立的 Active Directory 帳戶名稱。

  5. 在 [選取頁面] 區段中,按一下 [使用者對應]。

  6. 為您要提供存取權的資料庫選取 [對應] 核取方塊,然後在 [<database> 的資料庫角色成員資格] 底下,選取 [db_datareader] 核取方塊。

  7. 按一下 [確定]。

建立資料存取帳戶並授與該帳戶資料來源的存取權之後,下一步是建立 Secure Store 目標應用程式。

您在安全認證儲存中建立的目標應用程式,必須含有為資料存取所建立的認證。此目標應用程式可在儀表板設計工具中的資料來源設定加以指定。

建立目標應用程式時,您必須指定哪些使用者有權限使用 Secure Store 中儲存的認證。您可以個別列出使用者,也可以使用 Active Directory 群組。建議您使用 Active Directory 群組以便於管理。

注意事項 附註:
列於目標應用程式的使用者無法直接存取儲存的認證。因此儀表板設計工具會代表這些使用者使用認證連線至資料庫,在發佈的儀表板中重新整理資料時,PerformancePoint Services 也會代表這些使用者使用認證。

請使用下列程序建立安全認證儲存目標應用程式。

建立目標應用程式
  1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在功能區上,按一下 [新增]。

  4. 在 [目標應用程式識別碼] 方塊中,輸入此目標應用程式的唯一識別碼 (例如,PerformancePointServicesDataAccess)。

  5. 在 [顯示名稱] 方塊中,輸入易記名稱或簡短描述。

  6. 在 [連絡人電子郵件] 方塊中,輸入此目標應用程式的連絡人電子郵件地址。

  7. 在 [目標應用程式類型] 下拉式清單中選取 [群組]。

  8. 按 [下一步]。

  9. 在「認證欄位」頁面上,保留 Windows 使用者名稱及 Windows 密碼的預設值,然後按 [下一步]。

  10. 在「指定成員資格設定」頁面上:

    • 在 [目標應用程式管理員] 方塊中,輸入將管理此目標應用程式的使用者帳戶。

      注意事項 附註:
      您可以指定多位使用者或 Active Directory 群組。
    • 在 [成員] 方塊中,輸入您要授與重新整理資料能力的使用者。

      注意事項 附註:
      您可以指定多位使用者或 Active Directory 群組。
  11. 按一下 [確定]。

請使用下列程序設定目標應用程式的認證。

設定目標應用程式的認證
  1. 在 Secure Store Service 應用程式頁面上的 [目標應用程式識別碼] 欄中,指向您剛建立的目標應用程式,按一下出現的箭頭,然後按一下 [設定認證]。

  2. 輸入資料存取帳戶的使用者名稱與密碼。

  3. 按一下 [確定]。

設定目標應用程式的認證之後,即可使用目標應用程式。下一步是在儀表板設計工具中指定此目標應用程式,做為資料來源設定之一。

您必須設定 PerformancePoint Services 資料連線,以使用 Secure Store。執行此操作後,您可以在儀表板設計工具中連線至外部資料來源,並建立自己的儀表板。使用下列程序設定 PerformancePoint Services 資料連線。

將資料連線設為使用安全認證儲存目標應用程式
  1. 在儀表板設計工具的 [建立] 索引標籤上,按一下 [資料來源]。

  2. 在 [選取資料來源範本] 對話方塊上,選擇資料來源,然後按一下 [確定]。

  3. 在 [資料來源設定] 區段中,選擇使用儲存的帳戶選項。

  4. 在 [應用程式識別碼] 方塊中,輸入您建立之 Secure Store 目標應用程式的目標應用程式識別碼。

  5. 在 [連線設定] 區段中,連線至外部資料來源。

  6. 按一下 [測試資料來源] 測試連線。

  7. 建立及發佈儀表板。

    注意事項 附註:
    如需建立儀表板的詳細資訊,請參閱<使用 PerformancePoint Services 建立儀表板>。

透過在儀表板設計工具中指定目標應用程式,PerformancePoint Services 會使用與目標應用程式相關聯的認證,以便在將儀表板中的資料發佈至 SharePoint Server 2013 之後,重新整理該資料。

https://technet.microsoft.com/zh-tw/library/ee806866.aspx
顯示: