Konfigurieren von Secure Store Service in SharePoint ServerConfigure the Secure Store Service in SharePoint Server

gilt für: ja2013 ja2016 ja2019 NeinSharePoint OnlineAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

In diesem Artikel wird beschrieben, wie Sie Secure Store Service in einer SharePoint Server-Farm konfigurieren. Für Secure Store müssen einige Planungsaspekte berücksichtigt werden. Machen Sie sich daher zunächst mit den Informationen unter Planen von Secure Store Service in SharePoint Server vertraut, bevor Sie mit den Prozeduren in diesem Artikel beginnen.This article describes how to configure the Secure Store Service on a SharePoint Server farm. Secure Store has important planning considerations associated with it. Be sure to read Plan the Secure Store Service in SharePoint Server before you begin the procedures in this article.

Konfigurieren von Secure Store in SharePoint ServerConfigure Secure Store in SharePoint Server

Der Secure Store-Dienst wird unter den Anwendungs- und Front-End-Serverrollen ausgeführt. Er wird bei der Erstellung einer Secure Store-Dienstanwendung automatisch bereitgestellt.The Secure Store service runs under the Application and Front-end server roles. It is autoprovisioned when you create a Secure Store service application.

Gehen Sie zum Konfigurieren von Secure Store wie folgt vor:To configure Secure Store, you perform the following steps:

  1. Registrieren Sie ein verwaltetes Konto in SharePoint Server, um den Anwendungspool für einmaliges Anmelden auszuführen.Register a managed account in SharePoint Server to run the Secure Store application pool.

  2. Wenn Sie Secure Store verwenden, müssen Sie Secure Store Service auf einem Anwendungsserver in der Farm starten (nur SharePoint Server 2013).Start the Secure Store Service on an application server in the farm. (SharePoint Server 2013 only)

  3. Erstellen Sie eine Secure Store Service-Dienstanwendung.Create a Secure Store Service service application.

Zum Ausführen des Anwendungspools benötigen Sie ein Standarddomänenkonto. Für dieses Konto werden keine bestimmten Berechtigungen benötigt. Führen Sie nach Erstellung des Kontos in Active Directory die folgenden Schritte aus, um es in SharePoint Server zu registrieren:To run the application pool, you must have a standard domain account. No specific permissions are required for this account. Once the account has been created in Active Directory, follow these steps to register it with SharePoint Server.

So registrieren Sie ein verwaltetes KontoTo register a managed account

  1. Klicken Sie auf der Homepage der Website für die SharePoint-Zentraladministration im Navigationsbereich (Iinks) auf Sicherheit.On the SharePoint Central Administration Web site home page, in the left navigation, click Security.

  2. Klicken Sie auf der Seite Sicherheit im Abschnitt Allgemeine Sicherheit auf Verwaltete Konten konfigurieren.On the Security page, in the General Security section, click Configure managed accounts.

  3. Klicken Sie auf der Seite Verwaltete Konten auf Verwaltetes Konto registrieren.On the Managed Accounts page, click Register Managed Account.

  4. Geben Sie im Feld Benutzername den Namen des Kontos ein.In the User name box, type the name of the account.

  5. Geben Sie im Feld Kennwort das Kennwort für das Konto ein.In the Password box, type the password for the account.

  6. Wenn das Kennwort für das Konto von SharePoint Server geändert werden soll, aktivieren Sie das Kontrollkästchen Automatische Kennwortänderung aktivieren, und geben Sie die gewünschten Parameter für die Kennwortänderung an.If you want SharePoint Server to handle changing the password for the account, select the Enable automatic password change box and specify the password change parameters that you want to use.

  7. Klicken Sie auf OK.Click OK.

Wenn Sie SharePoint Server 2013 verwenden, müssen Sie Secure Store Service auf einem Anwendungsserver in der Farm starten. (Bei Verwendung von SharePoint Server 2016 wird der Dienst automatisch von MinRole gestartet.)If you are using SharePoint Server 2013, you must start the Secure Store Service on an application server in the farm. (If you are using SharePoint Server 2016, the service will be started automatically by MinRole.)

So starten Sie Secure Store Service (SharePoint Server 2013)To start the Secure Store Service (SharePoint Server 2013)

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Systemeinstellungen auf Dienste auf dem Server verwalten.On the Central Administration home page, in the System Settings section, click Manage services on server.

  2. Klicken Sie über der Liste Dienst auf die Dropdownliste Server und anschließend auf Server ändern.Above the Service list, click the Server drop-down list, and then click Change Server.

  3. Wählen Sie den Anwendungsserver aus, auf dem Secure Store Service ausgeführt werden soll.Select the application server where you want to run the Secure Store Service.

  4. Klicken Sie in der Liste Dienst neben Secure Store Service auf Starten.In the Service list, click Start next to Secure Store Service.

Als Nächstes müssen Sie eine Secure Store Service-Dienstanwendung erstellen. Verwenden Sie zum Erstellen der Dienstanwendung das folgende Verfahren.Next, you must create a Secure Store Service service application. Use the following procedure to create the service application.

So erstellen Sie eine Secure Store Service-DienstanwendungTo create a Secure Store Service service application

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Klicken Sie auf der Seite Dienstanwendungen verwalten auf Neu und dann auf Secure Store Service.On the Manage Service Applications page, click New, and then click Secure Store Service.

  3. Geben Sie im Feld Dienstanwendungsname einen Namen für die Dienstanwendung ein (beispielsweise Secure Store Service).In the Service Application Name box, type a name for the service application (for example, Secure Store Service).

  4. Geben Sie im Feld Datenbankserver die Instanz von SQL Server ein, in der die Datenbank für einmaliges Anmelden erstellt werden soll.In the Database Server box, type the instance of SQL Server where you want to create the Secure Store database.

    Hinweis

    Da die Datenbank für einmaliges Anmelden sensible Informationen enthält, empfiehlt es sich, die Datenbank für einmaliges Anmelden in einer Instanz von SQL Server bereitzustellen, die vom Rest von SharePoint Server getrennt ist.Because the Secure Store database contains sensitive information, we recommend that you deploy the Secure Store database to a different instance of SQL Server from the rest of SharePoint Server.

  5. Wählen Sie die Option Neuen Anwendungspool erstellen aus, und geben Sie im Textfeld einen Namen für den Anwendungspool ein.Select the Create new application pool option and type a name for the application pool in the text box.

  6. Wählen Sie die Option Konfigurierbar aus, und wählen Sie in der Dropdownliste das Konto aus, für das Sie zuvor das verwaltete Konto erstellt haben.Select the Configurable option, and, from the drop-down list, select the account for which you created the managed account earlier.

  7. Klicken Sie auf OK.Click OK.

Secure Store Service ist nun konfiguriert. Im nächsten Schritt wird ein Verschlüsselungsschlüssel zum Verschlüsseln der Datenbank für einmaliges Anmelden generiert.The Secure Store Service has now been configured. The next step is to generate an encryption key for encrypting the Secure Store database.

Arbeiten mit Secure Store-VerschlüsselungsschlüsselnWork with Secure Store encryption keys

Bevor Sie Secure Store Service verwenden, müssen Sie einen Verschlüsselungsschlüssel generieren. Der Schlüssel dient zum Verschlüsseln und Entschlüsseln der Anmeldeinformationen, die in der Datenbank für einmaliges Anmelden gespeichert werden.Before using the Secure Store Service, you must generate an encryption key. The key is used to encrypt and decrypt the credentials that are stored in the Secure Store Service database.

Generieren eines VerschlüsselungsschlüsselsGenerate an encryption key

Beim ersten Aufrufen der Dienstanwendung für einmaliges Anmelden steht nur die Option zum Generieren eines neuen Verschlüsselungsschlüssels zur Verfügung. Die restlichen Funktionen für einmaliges Anmelden werden erst nach der Schlüsselgenerierung verfügbar.The first time that you access the Secure Store service application, your only option is to generate a new encryption key. Once the key has been generated, the rest of the Secure Store functionality becomes available.

So generieren Sie einen neuen VerschlüsselungsschlüsselTo generate a new encryption key

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Klicken Sie auf die Secure Store Service-Anwendung.Click the Secure Store service application.

  3. Klicken Sie in der Gruppe Schlüsselverwaltung auf Neuen Schlüssel generieren.In the Key Management group, click Generate New Key.

  4. Geben Sie auf der Seite Neuen Schlüssel generieren im Feld Passphrase und im Feld Passphrase bestätigen dieselbe Passphrase ein. Diese Passphrase wird zum Verschlüsseln der Datenbank für einmaliges Anmelden verwendet.On the Generate New Key page, type a pass phrase string in the Pass Phrase box, and type the same string in the Confirm Pass Phrase box. This pass phrase is used to encrypt the Secure Store database.

    Wichtig

    Eine Passphrasen-Zeichenfolge muss mindestens acht Zeichen lang sein und mindestens drei der folgenden vier Elemente enthalten: > Großbuchstaben > Kleinbuchstaben > Ziffern > Eines der folgenden Sonderzeichen: > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~A pass phrase string must be at least eight characters and must have at least three of the following four elements: > Uppercase characters > Lowercase characters > Numerals > Any of the following special characters > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    Wichtig

    Die eingegebene Passphrase wird nicht gespeichert. Sie sollten sie daher unbedingt aufschreiben und an einem sicheren Ort aufbewahren. Die Passphrase wird benötigt, um den Schlüssel aktualisieren (beispielsweise, wenn Sie der Serverfarm einen neuen Anwendungsserver hinzufügen möchten).The pass phrase that you enter is not stored. Make sure that you write this down and store it in a safe place. You must have it to refresh the key, such as when you add a new application server to the server farm.

  5. Klicken Sie auf OK.Click OK.

Die gleiche Prozedur kann auch verwendet werden, um (aus Sicherheitsgründen oder im Rahmen der regelmäßigen Wartung) einen neuen Schlüssel zu generieren und die Neuverschlüsselung von Secure Store Service mit dem neuen Schlüssel zu erzwingen.For security precautions or as part of regular maintenance you may decide to generate a new encryption key and force the Secure Store Service to be re-encrypted based on the new key. You can use this same procedure to do this.

Achtung

Vor dem Generieren eines neuen Schlüssels sollten Sie die Datenbank der Dienstanwendung für einmaliges Anmelden sichern.You should back up the database of the Secure Store Service application before generating a new key.

Aktualisieren des Secure Store-VerschlüsselungsschlüsselsRefresh the Secure Store encryption key

Beim Aktualisieren des Verschlüsselungsschlüssels wird der Schlüssel an alle Anwendungsserver in der Farm verteilt. Eine Aktualisierung des Verschlüsselungsschlüsseln kann in folgenden Fällen erforderlich sein:Refreshing the encryption key propagates the key to all the application servers in the farm. You may be required to refresh the encryption key if any of the following things are true:

  • Sie fügen der Serverfarm einen neuen Anwendungsserver hinzu.You add a new application server to the server farm.

  • Sie stellen eine zuvor gesicherte Secure Store Service-Datenbank wieder her und haben inzwischen den Schlüssel geändert.You restore a previously backed up Secure Store Service database and have since changed the encryption key.

  • Die Fehlermeldung "Der Masterschlüssel kann nicht abgerufen werden." erscheint.You receive an "Unable to get master key" error message.

So aktualisieren Sie den VerschlüsselungsschlüsselTo refresh the encryption key

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Klicken Sie auf die Secure Store Service-Anwendung.Click the Secure Store service application.

  3. Klicken Sie in der Gruppe Schlüsselverwaltung auf Schlüssel aktualisieren.In the Key Management group, click Refresh Key.

  4. Geben Sie im Feld ** Passphrase ** die Passphrase ein, die Sie anfänglich zum Generieren des Schlüssels verwendet haben.In the ** Pass Phrase ** box, type the pass phrase that you first used to generate the encryption key.

    Dies ist entweder die Passphrase, die Sie bei der Initialisierung der Secure Store Service-Dienstanwendung verwendet haben, oder die Passphrase, die Sie beim Erstellen eines neuen Schlüssels mithilfe des Befehls Neuen Schlüssel generieren verwendet haben.This phrase is either the pass phrase that you used when you initialized the Secure Store Service service application or one that you used when you created a new key by using the Generate a New Key command.

  5. Klicken Sie auf OK.Click OK.

Speichern von Anmeldeinformationen für das einmalige AnmeldenStore credentials in Secure Store

Für die Speicherung von Anmeldeinformationen für das einmalige Anmelden wird eine Zielanwendung für das einmalige Anmelden verwendet. Durch eine Zielanwendung werden die Anmeldeinformationen eines Benutzers, einer Gruppe oder eines Anspruchs einem Satz verschlüsselter, in der Datenbank für einmaliges Anmelden gespeicherter Anmeldeinformationen zugeordnet. Nach Erstellung einer Zielanwendung können Sie diese einem externen Inhaltstyp oder einem Anwendungsmodell zuordnen oder sie mit einem Business Intelligence-Dienst wie Excel Online oder Visio Services verwenden, um den Zugriff auf eine externe Datenquelle zu ermöglichen. Wenn die Zielanwendung von einer SharePoint Server-Dienstanwendung aufgerufen wird, wird vom einmaligen Anmelden bestätigt, dass der Benutzer, von dem die Anforderung stammt, ein autorisierter Benutzer der Zielanwendung ist. Daraufhin werden die verschlüsselten Anmeldeinformationen abgerufen. Die Anmeldeinformationen werden dann im Namen des Benutzers von der SharePoint Server-Dienstanwendung verwendet.Storing credentials in Secure Store is accomplished by using a Secure Store target application. A target application maps the credentials of a user, group, or claim to a set of encrypted credentials stored in the Secure Store database. After a target application is created, you can associate it with an external content type or application model, or use it with a business intelligence service such as Excel Online or Visio Services to provide access to an external data source. When a SharePoint Server service application calls the target application, Secure Store confirms that the user making the request is an authorized user of the target application and then retrieves the encrypted credentials. The credentials are then used on the user's behalf by the SharePoint Server service application.

Gehen Sie zum Erstellen einer Zielanwendung wie folgt vor:To create a target application, you must do the following:

  1. Erstellen Sie die eigentliche Zielanwendung, und geben Sie dabei die Art der Anmeldeinformationen, die in der Datenbank für einmaliges Anmelden gespeichert werden sollen, sowie die Administratoren für die Zielanwendung und die Besitzer der Anmeldeinformationen an.Create the target application itself, specifying the type of credentials that you want to store in the Secure Store database, the administrators for the target application, and the credential owners.

  2. Geben Sie die zu speichernden Anmeldeinformationen an.Specify the credentials that you want to store.

Erstellen einer ZielanwendungCreate a target application

Zielanwendungen werden in der Zentraladministration auf der Seite "Secure Store Service-Anwendung (Anwendung für einmaliges Anmelden)" erstellt. Gehen Sie zum Erstellen einer Zielanwendung wie folgt vor:Target applications are configured on the Secure Store Service Application page in Central Administration. Use the following procedure to create a target application.

So erstellen Sie eine ZielanwendungTo create a target application

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Klicken Sie auf die Secure Store Service-Anwendung.Click the Secure Store service application.

  3. Klicken Sie in der Gruppe Zielanwendungen verwalten auf Neu.In the Manage Target Applications group, click New.

  4. Geben Sie im Feld Zielanwendungs-ID eine Textzeichenfolge ein.In the Target Application ID box, type a text string.

    Dies ist die eindeutige Zeichenfolge zur externen Identifizierung der Zielanwendung.This is the unique string that you will use externally to identify this target application.

  5. Geben Sie im Feld Display Name eine Textzeichenfolge ein, die auf der Benutzeroberfläche anstelle der ID der Zielanwendung angezeigt wird.In the Display Name box, type a text string that will be used to display the identifier of the target application in the user interface.

  6. Geben Sie im Feld E-Mail-Adresse des Kontakts die E-Mail-Adresse des primären Kontakts für die Zielanwendung ein.In the Contact Email box, type the e-mail address of the primary contact for this target application.

    Dies kann jede gültige E-Mail-Adresse sein. Es muss sich nicht um die Identität eines Administrators der Secure Store Service-Anwendung handeln.This can be any legitimate e-mail address and does not have to be the identity of an administrator of the Secure Store Service application.

  7. Wenn Sie eine Zielanwendung vom Typ Individual (siehe unten) erstellen, können Sie eine benutzerdefinierte Webseite implementieren, auf der Benutzer individuelle Anmeldeinformationen für die Zieldatenquelle hinzufügen können. Hierzu müssen die Anmeldeinformationen durch benutzerdefinierten Code an die Zielanwendung übergeben werden. Wenn Sie so vorgegangen sind, geben Sie die vollständige URL dieser Seite im Feld Target Application Page URL ein. Drei Optionen sind verfügbar:When you create a target application of type Individual (see below), you can implement a custom Web page that lets users add individual credentials for the destination data source. This requires custom code to pass the credentials to the target application. If you did this, type the full URL of this page in the Target Application Page URL field. There are three options:

  • Standardseite verwenden: Websites, die über die Zielanwendung auf externe Daten zugreifen, wird automatisch eine individuelle Anmeldeseite hinzugefügt. Die URL dieser Seite lautet "http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=". Dabei steht für die im Feld Zielanwendungs-ID eingegebene Zeichenfolge. Durch Veröffentlichen des Orts dieser Seite ermöglichen Sie den Benutzern das Hinzufügen ihrer Anmeldeinformationen für die externe Datenquelle.Use default page: Any Web sites that use the target application to access external data will have an individual sign-up page that was added automatically. The URL of this page will be http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, where is the string typed in the Target Application ID box. By publicizing the location of this page, you can enable users to add their credentials for the external data source.

  • Use custom page: Sie stellen eine benutzerdefinierte Webseite bereit, auf der Benutzer individuelle Anmeldeinformationen angeben können. Geben Sie die URL der benutzerdefinierten Seite in diesem Feld ein.Use custom page: You provide a custom Web page that lets users provide individual credentials. Type the URL of the custom page in this field.

  • Keine: Es steht keine Anmeldeseite zur Verfügung. Individuelle Anmeldeinformationen werden nur von einem Secure Store Service-Administrator mithilfe der Secure Store Service-Anwendung hinzugefügt.None: There is no sign-up page. Individual credentials are added only by a Secure Store Service administrator who is using the Secure Store Service application.

  1. Wählen Sie in der Dropdownliste Zielanwendungstyp die Art der Zielanwendung aus: Gruppe für Gruppenanmeldeinformationen oder Einzelperson, wenn jedem Benutzer ein eindeutiger Satz von Anmeldeinformationen für die externe Datenquelle zugeordnet werden soll.In the Target Application Type drop-down list, choose the target application type: Group, for group credentials, or Individual, if each user is to be mapped to a unique set of credentials on the external data source.

    Hinweis

    Bei der Erstellung einer Zielanwendung stehen zwei Haupttypen zur Verfügung: > Gruppe: Alle Gruppenmitglieder werden einem einzelnen Satz von Anmeldeinformationen für die externe Datenquelle zugeordnet. > Einzelperson: Jeder Benutzer wird einem eindeutigen Satz von Anmeldeinformationen für die externe Datenquelle zugeordnet.There are two primary types for creating a target application: > Group, for mapping all the members of one or more groups to a single set of credentials on the external data source. > Individual, for mapping each user to a unique set of credentials on the external data source.

  2. Klicken Sie auf Weiter.Click Next.

  3. Konfigurieren Sie auf der Seite Geben Sie die Anmeldeinformationsfelder für die Zielanwendung für einmaliges Anmelden an die verschiedenen Felder, die erforderlich sind, um Anmeldeinformationen für die externe Datenquelle anzugeben. Standardmäßig sind zwei Felder aufgeführt: Windows-Benutzername und Windows-Kennwort.Use the Specify the credential fields for your Secure Store Target Application page to configure the various fields which may be required to provide credentials to the external data source. By default, two fields are listed: Windows User Name and Windows Password.

    Um ein weiteres Feld für die Angabe von Anmeldeinformationen für die externe Datenquelle hinzuzufügen, klicken Sie auf der Seite Specify the credential fields for your Secure Store Target Application auf Add Field.To add an additional field for supplying credentials to the external data source, on the Specify the credential fields for your Secure Store Target Application page, click Add Field.

    Bei dem neuen Feld handelt es sich standardmäßig um ein Feld vom Typ Allgemein. Folgende Feldtypen sind verfügbar:By default, the type of the new field is Generic. The following field types are available:

FieldField BeschreibungDescription
AllgemeinGeneric
Werte, die in keine andere Kategorie passen.Values that do not fit in any of the other categories.
BenutzernameUser Name
Ein Benutzerkonto zur Identifizierung des Benutzers.A user account that identifies the user.
PasswordPassword
Ein geheimes Wort oder ein geheimer Ausdruck.A secret word or phrase.
PINPIN
Eine Geheimzahl.A personal identification number.
SchlüsselKey
Ein Parameter, der die funktionale Ausgabe eines Kryptografiealgorithmus oder einer Chiffre bestimmt.A parameter that determines the functional output of a cryptographic algorithm or cipher.
Windows-BenutzernameWindows User Name
Ein Windows-Benutzerkonto zur Identifizierung des Benutzers.A Windows user account that identifies the user.
Windows-KennwortWindows Password
Ein geheimes Wort oder ein geheimer Ausdruck für ein Windows-Konto.A secret word or phrase for a Windows account.
ZertifikatCertificate
Ein Zertifikat.A certificate.
ZertifikatkennwortCertificate Password
Das Kennwort für das Zertifikat.The password for the certificate.
  • Zum Ändern des Typs eines neuen oder vorhandenen Felds klicken Sie auf den Pfeil neben dem Typ des Felds und wählen dann den neuen Feldtyp aus.To change the type of a new or existing field, click the arrow that appears next to the type of the field, and then select the new type of field.

    Hinweis

    Jedes hinzugefügte Feld muss Daten enthalten, wenn Sie die Anmeldeinformationen für diese Zielanwendung festlegen.Every field that you add will be required to have data when you set the credentials for this target application.

  • Sie können den Namen ändern, der dem Benutzer bei der Interaktion mit einem Feld angezeigt wird. Ändern Sie auf der Seite Geben Sie die Anmeldeinformationsfelder für die Zielanwendung für einmaliges Anmelden an in der Spalte Feldname einen Feldnamen, indem Sie den aktuellen Text markieren und neuen Text eingeben.You can change the name that a user sees when interacting with a field. In the Field Name column of the Specify the credential fields for your Secure Store Target Application page, change a field name by selecting the current text and typing new text.

  • Wenn ein Feld maskiert ist, werden vom Benutzer eingegebene Zeichen nicht angezeigt, sondern durch ein Maskenzeichen (beispielsweise ein Sternchen) ersetzt. Klicken Sie zum Maskieren eines Felds in der Spalte Verborgen der Seite auf das Kontrollkästchen für das Feld.When a field is masked, each character that a user types is not displayed but is replaced with a mask character such as the asterisk "*". To mask a field, click the check box for that field in the Masked column of the page.

  • Klicken Sie zum Löschen eines Felds in der Spalte Löschen der Seite auf das Löschsymbol für das Feld.To delete a field, click the delete icon for that field in the Delete column of the page.

    Klicken Sie nach Abschluss der Bearbeitung der Felder für die Anmeldeinformationen auf Weiter.When you have finished editing the credential fields, click Next.

  1. Listen Sie auf der Seite Specify the membership settings im Feld Target Application Administrators alle Benutzer auf, die Zugriff zum Verwalten der Einstellungen der Zielanwendung haben.In the Specify the membership settings page, in the Target Application Administrators Field, list all users who have access to manage the target application settings.

  2. Wenn die Zielanwendung vom Typ Group ist, listen Sie im Feld Members die Benutzergruppen auf, denen ein Satz von Anmeldeinformationen für die Zielanwendung zugewiesen wird.If the target application type is group, in the Members field, list the user groups to map to a set of credentials for this target application.

  3. Klicken Sie auf OK, um das Konfigurieren der Zielanwendung abzuschließen.Click OK to complete configuring the target application.

Festlegen von Anmeldeinformationen für eine Secure Store-ZielanwendungSet credentials for a Secure Store target application

Nach dem Erstellen einer Zielanwendung kann ein Administrator für die Zielanwendung die zugehörigen Anmeldeinformationen festlegen. Diese Anmeldeinformationen werden von der aufrufenden Anwendung verwendet, um den Zugriff auf eine externe Datenquelle zu ermöglichen. Handelt es sich um eine Zielanwendung vom Typ "Einzelperson" können Sie Benutzern die Angabe eigener Anmeldeinformationen ermöglichen.After creating a target application, an administrator of that target application can set credentials for it. These credentials are used by the calling application to provide access to an external data source. If the target application is of type Individual, you can also enable users to supply their own credentials.

So legen Sie Anmeldeinformationen für eine Zielanwendung festTo set credentials for a target application

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Klicken Sie auf die Dienstanwendung für einmaliges Anmelden.Click the Secure Store service application.

  3. Zeigen Sie in der Liste mit den Zielanwendungen auf die Zielanwendung, für die Sie Anmeldeinformationen festlegen möchten, klicken Sie auf den angezeigten Pfeil, und klicken Sie anschließend im Menü auf Anmeldeinformationen festlegen.In the target application list, point at the target application for which you want to set credentials, click the arrow that appears, and then, in the menu, click Set credentials.

    Ist die Zielanwendung vom Typ Group, geben Sie die Anmeldeinformationen für die externe Datenquelle ein. Die entsprechenden Felder variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.If the target application is of type Group, type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

    Handelt es sich um eine Zielanwendung vom Typ "Einzelperson", geben Sie den Benutzernamen der Person ein, der diese Anmeldeinformationen für die externe Datenquelle zugeordnet werden sollen, und geben Sie die Anmeldeinformationen für die externe Datenquelle ein. Die Felder zum Angeben von Anmeldeinformationen variieren abhängig von den Informationen, die für die externe Datenquelle erforderlich sind.If the target application is of type Individual, type the user name of the individual who will be mapped to this set of credentials on the external data source, and type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

  4. Klicken Sie auf OK.Click OK.

Nach dem Festlegen der Anmeldeinformationen für die Zielanwendung kann diese von einem SharePoint Server-Dienst wie Business Connectivity Services, Excel Services oder Visio Services verwendet werden.Once you have set the credentials for the target application, it is ready to be used by a SharePoint Server service such as Business Connectivity Services, Excel Services, or Visio Services.

Aktivieren des Secure Store-ÜberwachungsprotokollsEnable the Secure Store audit log

Überwachungseinträge für Secure Store Service werden in der Secure Store Service-Datenbank gespeichert. Standardmäßig ist das Überwachungsprotokoll deaktiviert.Audit entries for the Secure Store service are stored in the Secure Store Service database. By default, the audit log file is disabled.

In einem Überwachungsprotokolleintrag werden Informationen zu einer Secure Store Service-Aktion gespeichert. Hierzu zählen beispielsweise der Zeitpunkt der Ausführung, Angaben zur erfolgreichen Ausführung bzw. zu Fehlern, Gründe für Fehler (falls die Aktion nicht erfolgreich war), Angaben zum Secure Store Service-Benutzer, der die Aktion ausgeführt hat, sowie (optional) Angaben zum Secure Store Service-Benutzer, in dessen Auftrag die Aktion ausgeführt wurde. Es empfiehlt sich also, eine Überwachungsprotokolldatei zum Behandeln von Authentifizierungsproblemen zu aktivieren.An audit log entry stores information about a Secure Store Service action, such as when it was performed, whether it succeeded, why it failed if it didn't succeed, the Secure Store Service user who performed it, and optionally the Secure Store Service user on whose behalf it was performed. Therefore, a valid reason to enable an audit log file is to troubleshoot an authentication issue.

So aktivieren Sie das Überwachungsprotokoll mithilfe der ZentraladministrationTo enable the audit log by using Central Administration

  1. Klicken Sie auf der Homepage der Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Wählen Sie die Dienstanwendung für einmaliges Anmelden aus. (Mit anderen Worten: Wählen Sie die Dienstanwendung aus, klicken Sie aber nicht auf auf den Link, um zur Seite mit den Einstellungen für die Secure Store Service-Anwendung zu wechseln.)Select the Secure Store service application. (That is, select the service application, but do not click the link to go to the Secure Store Service application settings page.)

  3. Klicken Sie auf dem Menüband auf Eigenschaften.On the ribbon, click Properties.

  4. Aktivieren Sie im Abschnitt Überwachung aktivieren das Kontrollkästchen Überwachungsprotokoll aktiviert.From the Enable Audit section, click to select the Audit log enabled box.

  5. Wenn Sie die Anzahl von Tagen ändern möchten, nach denen die Einträge aus der Überwachungsprotokolldatei gelöscht werden, geben Sie eine Anzahl von Tagen in das Feld Tage bis zur Löschung ein. Die Standardeinstellung beträgt 30 Tage.To change the number of days that entries will be purged from the audit log file, specify a number in days in the Days Until Purge field. The default value is 30 days.

  6. Klicken Sie auf OK.Click OK.

Siehe auchSee also

Weitere RessourcenOther Resources

Secure Store Service cmdlets in SharePoint 2013Secure Store Service cmdlets in SharePoint 2013