設定安全認證儲存搭配使用 PerformancePoint Services

  • 發行項

 

**適用版本:**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-07-06

**摘要:**設定 PerformancePoint Services 使用安全認證儲存目標應用程式進行外部資料重新整理。

PerformancePoint Services支援兩種使用Secure Store Service連線至外部資料:

若要設定PerformancePoint Services資料存取使用Secure Store目標應用程式,您可以使用下列程序:

  1. 設定資料存取帳戶

  2. 建立安全認證儲存目標應用程式

  3. 將資料連線設為使用安全認證儲存目標應用程式

設定資料存取帳戶

您擁有的 Windows Active Directory 帳戶必須可取得儀表板設計工具中要連線之資料來源的存取權。這個帳戶將會儲存在安全認證儲存中。

建立帳戶之後,下一步是將所需資料的讀取存取權授與該帳戶 (在本文中,我們使用存取 SQL Server 資料庫的範例。如果您使用的是 SQL Server 以外的資料來源,請參閱資料來源的說明,為資料存取帳戶建立具有資料讀取權限的登入)。

請遵循下列步驟來建立 SQL Server 登入,並授與資料庫的讀取權限。

若要建立資料存取帳戶的 SQL Server 登入

  1. 在 SQL Server Management Studio 中,連線至資料庫引擎。

  2. 在 [物件總管] 中,展開 [安全性]。

  3. 以滑鼠右鍵按一下 [登入],然後按一下 [新增登入]。

  4. 在 [登入名稱] 方塊中,輸入您為資料存取所建立的 Active Directory 帳戶名稱。

  5. 在 [選取頁面] 區段中,按一下 [使用者對應]。

  6. 為您要提供存取權的資料庫選取 [對應] 核取方塊,然後在 [<database> 的資料庫角色成員資格] 底下,選取 [db_datareader] 核取方塊。

  7. 按一下 [確定]。

建立資料存取帳戶並授與該帳戶資料來源的存取權之後,下一步是建立 Secure Store 目標應用程式。

建立安全認證儲存目標應用程式

您在安全認證儲存中建立的目標應用程式,必須含有為資料存取所建立的認證。此目標應用程式可在儀表板設計工具中的資料來源設定加以指定。

建立目標應用程式時,您必須指定哪些使用者有權限使用 Secure Store 中儲存的認證。您可以個別列出使用者,也可以使用 Active Directory 群組。建議您使用 Active Directory 群組以便於管理。

注意

您的目標應用程式中列出的使用者沒有直接存取儲存的認證。而儀表板設計工具其代理使用認證連線至資料庫並PerformancePoint Services會使用其代理認證時重新整理已發佈儀表板中的資料。

請使用下列程序建立安全認證儲存目標應用程式。

建立目標應用程式

  1. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 Secure Store Service 應用程式。

  3. 在功能區上,按一下 [新增]。

  4. 在 [目標應用程式識別碼] 方塊中,輸入此目標應用程式的唯一識別碼 (例如,PerformancePointServicesDataAccess)。

  5. 在 [顯示名稱] 方塊中,輸入易記名稱或簡短描述。

  6. 在 [連絡人電子郵件] 方塊中,輸入此目標應用程式的連絡人電子郵件地址。

  7. 在 [目標應用程式類型] 下拉式清單中選取 [群組]。

  8. 按 [下一步]。

  9. 在「認證欄位」頁面上,保留 Windows 使用者名稱及 Windows 密碼的預設值,然後按 [下一步]。

  10. 在「指定成員資格設定」頁面上:

    • 在 [目標應用程式管理員] 方塊中,輸入將管理此目標應用程式的使用者帳戶。

      注意

      您可以指定多位使用者或 Active Directory 群組。

    • 在 [成員] 方塊中,輸入您要授與重新整理資料能力的使用者。

      注意

      您可以指定多位使用者或 Active Directory 群組。

  11. 按一下 [確定]。

請使用下列程序設定目標應用程式的認證。

設定目標應用程式的認證

  1. 在 Secure Store Service 應用程式頁面上的 [目標應用程式識別碼] 欄中,指向您剛建立的目標應用程式,按一下出現的箭頭,然後按一下 [設定認證]。

  2. 輸入資料存取帳戶的使用者名稱與密碼。

  3. 按一下 [確定]。

設定目標應用程式的認證之後,即可使用目標應用程式。下一步是在儀表板設計工具中指定此目標應用程式,做為資料來源設定之一。

將資料連線設為使用安全認證儲存目標應用程式

您必須設定要使用Secure StorePerformancePoint Services資料連線。之後這麼做,您可以連線至外部資料來源中儀表板設計工具並建立儀表板。使用下列程序來設定PerformancePoint Services資料連線。

若要設定要使用安全認證儲存目標應用程式的資料連線

  1. 在儀表板設計工具的 [建立] 索引標籤上,按一下 [資料來源]。

  2. 在 [選取資料來源範本] 對話方塊上,選擇資料來源,然後按一下 [確定]。

  3. 在 [資料來源設定] 區段中,選擇使用儲存的帳戶選項。

  4. 在 [應用程式識別碼] 方塊中,輸入您建立之 Secure Store 目標應用程式的目標應用程式識別碼。

  5. 在 [連線設定] 區段中,連線至外部資料來源。

  6. 按一下 [測試資料來源] 測試連線。

  7. 建立及發佈儀表板。

    注意

    如需建立儀表板的詳細資訊,請參閱<使用 PerformancePoint Services 建立儀表板>。

與儀表板設計工具中指定目標應用程式、 PerformancePoint Services會使用與目標應用程式相關聯的認證重新整理儀表板中的資料之後您已經將它發佈至SharePoint Server。

See also

在 SharePoint Server 中設定 Secure Store Service