Configurar el Servicio de almacenamiento seguro en SharePoint ServerConfigure the Secure Store Service in SharePoint Server

Resumen: configure el almacenamiento de credenciales de autorización en Servicio de almacenamiento seguro en una granja de servidores de SharePoint Server 2013 o SharePoint Server 2016.Summary: Configure storage of authorization credentials in Secure Store Service on a SharePoint Server 2013 or SharePoint Server 2016 farm.

En este artículo se describe cómo configurar el Servicio de almacenamiento seguro en una granja de SharePoint Server. Almacén seguro tiene importantes consideraciones de planeamiento asociadas. Asegúrese de leer Planear el Servicio de almacenamiento seguro en SharePoint Server antes de comenzar con los procedimientos de este artículo.This article describes how to configure the Secure Store Service on a SharePoint Server farm. Secure Store has important planning considerations associated with it. Be sure to read Plan the Secure Store Service in SharePoint Server before you begin the procedures in this article.

Configurar el almacenamiento seguro en SharePoint ServerConfigure Secure Store in SharePoint Server

El servicio de Almacén seguro se ejecuta con los roles de servidor Aplicación y Front-end. Se aprovisiona automáticamente al crear una aplicación de servicio de Almacén seguro.The Secure Store service runs under the Application and Front-end server roles. It is autoprovisioned when you create a Secure Store service application.

Para configurar el almacenamiento seguro, realice los siguientes pasos:To configure Secure Store, you perform the following steps:

  1. Registre una cuenta administrada en SharePoint Server para ejecutar el grupo de aplicaciones de almacenamiento seguro.Register a managed account in SharePoint Server to run the Secure Store application pool.

  2. Inicie Servicio de almacenamiento seguro en un servidor de aplicaciones de la granja de servidores. (Solo SharePoint Server 2013)Start the Secure Store Service on an application server in the farm. (SharePoint Server 2013 only)

  3. Cree una Aplicación de servicio de Servicio de almacenamiento seguro.Create a Secure Store Service service application.

Para ejecutar el grupo de aplicaciones, debe tener una cuenta de dominio estándar. No se requieren permisos específicos para esta cuenta. Una vez que haya creado la cuenta en Active Directory, realice los siguientes pasos para registrarla enSharePoint Server.To run the application pool, you must have a standard domain account. No specific permissions are required for this account. Once the account has been created in Active Directory, follow these steps to register it with SharePoint Server.

Para registrar una cuenta administradaTo register a managed account

  1. En la página principal del sitio web de Administración central de SharePoint, en la navegación izquierda, haga clic en Seguridad.On the SharePoint Central Administration Web site home page, in the left navigation, click Security.

  2. En la página Seguridad, dentro de la sección Seguridad general, haga clic en Configurar cuentas administradas.On the Security page, in the General Security section, click Configure managed accounts.

  3. En la página Cuentas administradas, haga clic en Registrar una cuenta administrada.On the Managed Accounts page, click Register Managed Account.

  4. En el cuadro Nombre de usuario, escriba el nombre de la cuenta.In the User name box, type the name of the account.

  5. En el cuadro Contraseña, escriba la contraseña de la cuenta.In the Password box, type the password for the account.

  6. Si desea que SharePoint Server administre el cambio de contraseña de la cuenta, active la casilla Habilitar el cambio de contraseña automático y especifique los parámetros de cambio de contraseña que desea usar.If you want SharePoint Server to handle changing the password for the account, select the Enable automatic password change box and specify the password change parameters that you want to use.

  7. Haga clic en Aceptar.Click OK.

Si usa SharePoint Server 2013, tiene que iniciar el Servicio de almacenamiento seguro en un servidor de aplicaciones de la granja de servidores. (Si usa SharePoint Server 2016, MinRole iniciará automáticamente el servicio).If you are using SharePoint Server 2013, you must start the Secure Store Service on an application server in the farm. (If you are using SharePoint Server 2016, the service will be started automatically by MinRole.)

Para iniciar el Servicio de almacenamiento seguro (SharePoint Server 2013)To start the Secure Store Service (SharePoint Server 2013)

  1. En la página principal de Administración central, en la sección Configuración del sistema, haga clic en Administrar servicios en el servidor.On the Central Administration home page, in the System Settings section, click Manage services on server.

  2. Encima de la lista Servicio, haga clic en la lista desplegable Servidor y, a continuación, haga clic en Cambiar servidor.Above the Service list, click the Server drop-down list, and then click Change Server.

  3. Seleccione el servidor de aplicaciones donde desea que se ejecute el Servicio de almacenamiento seguro.Select the application server where you want to run the Secure Store Service.

  4. En la lista Servicio, haga clic en Iniciar junto a Servicio de almacenamiento seguro.In the Service list, click Start next to Secure Store Service.

Después, necesita crear un Aplicación de servicio de Servicio de almacenamiento seguro. Siga este procedimiento para crear la aplicación de servicio.Next, you must create a Secure Store Service service application. Use the following procedure to create the service application.

Para crear una aplicación de servicio de Servicio de almacenamiento seguroTo create a Secure Store Service service application

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. En la página Administrar aplicaciones de servicio, haga clic en Nuevo y, a continuación, en Servicio de almacenamiento seguro.On the Manage Service Applications page, click New, and then click Secure Store Service.

  3. En el cuadro Nombre de aplicación de servicio, escriba un nombre para la aplicación de servicio (por ejemplo, Servicio de almacenamiento seguro).In the Service Application Name box, type a name for the service application (for example, Secure Store Service).

  4. En el cuadro Servidor de bases de datos, escriba la sesión de SQL Server donde desea crear la base de datos de almacenamiento seguro.In the Database Server box, type the instance of SQL Server where you want to create the Secure Store database.

    Nota

    La base de datos de almacenamiento seguro contiene información confidencial, por lo que le recomendamos que implemente la base de datos de almacenamiento seguro en una sesión de SQL Server diferente del resto de las SharePoint Server.Because the Secure Store database contains sensitive information, we recommend that you deploy the Secure Store database to a different instance of SQL Server from the rest of SharePoint Server.

  5. Seleccione la opción Crear nuevo grupo de aplicaciones y escriba un nombre para el grupo de aplicaciones en el cuadro de texto.Select the Create new application pool option and type a name for the application pool in the text box.

  6. Seleccione la opción Configurable y, en la lista desplegable, elija la cuenta para la que antes creó la cuenta administrada.Select the Configurable option, and, from the drop-down list, select the account for which you created the managed account earlier.

  7. Haga clic en Aceptar.Click OK.

Se configuró el Servicio de almacenamiento seguro. El siguiente paso es generar una clave de cifrado para cifrar la base de datos de almacenamiento seguro.The Secure Store Service has now been configured. The next step is to generate an encryption key for encrypting the Secure Store database.

Trabajo con claves de cifrado de almacenamiento seguroWork with Secure Store encryption keys

Antes de usar el Servicio de almacenamiento seguro, debe generar una clave de cifrado. Esta clave se usa para cifrar y descifrar las credenciales almacenadas en la base de datos del Servicio de almacenamiento seguro.Before using the Secure Store Service, you must generate an encryption key. The key is used to encrypt and decrypt the credentials that are stored in the Secure Store Service database.

Generación de una clave de cifradoGenerate an encryption key

La primera vez que obtiene acceso a la aplicación de Servicio de almacenamiento seguro, su única opción es generar una clave de cifrado nueva. Cuando la haya generado, estará disponible el resto de las funciones de almacenamiento seguro.The first time that you access the Secure Store service application, your only option is to generate a new encryption key. Once the key has been generated, the rest of the Secure Store functionality becomes available.

Para generar una nueva clave de cifradoTo generate a new encryption key

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Haga clic en la aplicación de Servicio de almacenamiento seguro.Click the Secure Store service application.

  3. En el grupo Administración de claves, haga clic en Generar nueva clave.In the Key Management group, click Generate New Key.

  4. En la página Generar nueva clave, escriba una cadena de frase de contraseña en el cuadro Frase de contraseña y escriba la misma cadena en el cuadro Confirmar frase de contraseña. Esta frase de contraseña se usa para cifrar la base de datos de almacenamiento seguro.On the Generate New Key page, type a pass phrase string in the Pass Phrase box, and type the same string in the Confirm Pass Phrase box. This pass phrase is used to encrypt the Secure Store database.

    Importante

    La cadena de una frase de contraseña debe tener al menos ocho caracteres y al menos tres de los cuatro elementos siguientes: > Caracteres en mayúsculas > Caracteres en minúsculas > Números > Cualquiera de los siguientes caracteres especiales > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~A pass phrase string must be at least eight characters and must have at least three of the following four elements: > Uppercase characters > Lowercase characters > Numerals > Any of the following special characters > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~

    Importante

    La frase de contraseña que escriba no se almacenará. Asegúrese de anotarla y guardarla en un lugar seguro: la necesitará para actualizar la clave, por ejemplo, cuando agregue un nuevo servidor de aplicaciones a la granja de servidores.The pass phrase that you enter is not stored. Make sure that you write this down and store it in a safe place. You must have it to refresh the key, such as when you add a new application server to the server farm.

  5. Haga clic en Aceptar.Click OK.

Por razones de seguridad o como parte del mantenimiento periódico, puede decidir generar una nueva clave de cifrado; también puede forzar al Servicio de almacenamiento seguro para que vuelva a cifrarse con la clave nueva. Puede usar este mismo procedimiento para hacerlo.For security precautions or as part of regular maintenance you may decide to generate a new encryption key and force the Secure Store Service to be re-encrypted based on the new key. You can use this same procedure to do this.

Precaución

Debe realizar una copia de seguridad de la base de datos de la aplicación de Servicio de almacenamiento seguro antes de generar una clave nueva.You should back up the database of the Secure Store Service application before generating a new key.

Actualizar la clave de cifrado de almacenamiento seguroRefresh the Secure Store encryption key

Si actualiza la clave de cifrado, esta se propaga a todos los servidores de aplicaciones de la granja. Tal vez tenga que actualizar la clave de cifrado si se presenta alguna de las siguientes situaciones:Refreshing the encryption key propagates the key to all the application servers in the farm. You may be required to refresh the encryption key if any of the following things are true:

  • Agrega un nuevo servidor de aplicaciones a la granja de servidores.You add a new application server to the server farm.

  • Restaura la copia de seguridad de una base de datos del Servicio de almacenamiento seguro que realizó previamente, y cambió la clave de cifrado después de hacer la copia.You restore a previously backed up Secure Store Service database and have since changed the encryption key.

  • Recibe el mensaje de error "No se puede obtener la clave maestra".You receive an "Unable to get master key" error message.

    Para actualizar la clave de cifradoTo refresh the encryption key

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Haga clic en la aplicación de Servicio de almacenamiento seguro.Click the Secure Store service application.

  3. En el grupo Administración de claves, haga clic en Actualizar clave.In the Key Management group, click Refresh Key.

  4. En el cuadro ** Frase de contraseña **, escriba la frase de contraseña que utilizó primero para generar la clave de cifrado.In the ** Pass Phrase ** box, type the pass phrase that you first used to generate the encryption key.

    Es la frase de contraseña que utilizó cuando inicializó la aplicación de servicio del Servicio de almacenamiento seguro, o la que usó cuando creó una nueva clave a través del comando Generar nueva clave.This phrase is either the pass phrase that you used when you initialized the Secure Store Service service application or one that you used when you created a new key by using the Generate a New Key command.

  5. Haga clic en Aceptar.Click OK.

Almacenamiento de credenciales en almacenamiento seguroStore credentials in Secure Store

El almacenamiento de credenciales en un almacenamiento seguro se logra mediante una aplicación de destino de almacenamiento seguro. Una aplicación de destino asigna las credenciales de un usuario, un grupo o una notificación a un conjunto de credenciales cifradas almacenadas en la base de datos de almacenamiento seguro. Una vez creada una aplicación de destino, puede asociarla a un tipo de contenido o modelo de aplicación externo, o bien usarla con un servicio de inteligencia empresarial como Excel Online o Servicios de Visio, para proporcionar acceso a un origen de datos externo. Cuando una aplicación de servicio de SharePoint Server llama a la aplicación de destino, el almacenamiento seguro confirma que el usuario que realiza la solicitud es un usuario autorizado de la aplicación de destino y, entonces, recupera las credenciales cifradas. Luego, la aplicación de servicio SharePoint Server usa estas credenciales en nombre del usuario.Storing credentials in Secure Store is accomplished by using a Secure Store target application. A target application maps the credentials of a user, group, or claim to a set of encrypted credentials stored in the Secure Store database. After a target application is created, you can associate it with an external content type or application model, or use it with a business intelligence service such as Excel Online or Visio Services to provide access to an external data source. When a SharePoint Server service application calls the target application, Secure Store confirms that the user making the request is an authorized user of the target application and then retrieves the encrypted credentials. The credentials are then used on the user's behalf by the SharePoint Server service application.

Para crear una aplicación de destino, debe hacer lo siguiente:To create a target application, you must do the following:

  1. Cree la aplicación de destino propiamente dicha, especificando el tipo de credenciales que desea almacenar en la base de datos de almacenamiento seguro, los administradores de la aplicación de destino y los propietarios de las credenciales.Create the target application itself, specifying the type of credentials that you want to store in the Secure Store database, the administrators for the target application, and the credential owners.

  2. Especifique las credenciales que desea almacenar.Specify the credentials that you want to store.

Creación de una aplicación de destinoCreate a target application

Las aplicaciones de destino se configuran en la página Aplicación de servicio de almacenamiento seguro en Administración central. Lleve a cabo el siguiente procedimiento para crear una aplicación de destino.Target applications are configured on the Secure Store Service Application page in Central Administration. Use the following procedure to create a target application.

Para crear una aplicación de destinoTo create a target application

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Haga clic en la aplicación de Servicio de almacenamiento seguro.Click the Secure Store service application.

  3. En el grupo Administrar aplicaciones de destino, haga clic en Nueva.In the Manage Target Applications group, click New.

  4. En el cuadro Id. de la aplicación de destino, escriba una cadena de texto.In the Target Application ID box, type a text string.

    Esa es la cadena exclusiva que usará externamente para identificar a esta aplicación de destino.This is the unique string that you will use externally to identify this target application.

  5. En el cuadro Nombre para mostrar, escriba una cadena de texto que se usará para mostrar el identificador de la aplicación de destino en la interfaz de usuario.In the Display Name box, type a text string that will be used to display the identifier of the target application in the user interface.

  6. En el cuadro Dirección de correo electrónico del contacto, escriba la dirección de correo electrónico del contacto principal de esta aplicación de destino.In the Contact Email box, type the e-mail address of the primary contact for this target application.

    Puede ser cualquier dirección de correo electrónico legítima, y no es necesario que sea la identidad de un administrador de la aplicación de Servicio de almacenamiento seguro.This can be any legitimate e-mail address and does not have to be the identity of an administrator of the Secure Store Service application.

  7. Cuando se crea una aplicación de destino de tipo Individual (véase a continuación), se puede implementar una página web personalizada que permita a los usuarios agregar credenciales individuales para el origen de datos de destino. Esto requiere un código personalizado para pasar las credenciales a la aplicación de destino. Si ya efectuó este paso, escriba la dirección URL completa de esta página en el campo Dirección URL de la página de la aplicación de destino. Hay tres opciones:When you create a target application of type Individual (see below), you can implement a custom Web page that lets users add individual credentials for the destination data source. This requires custom code to pass the credentials to the target application. If you did this, type the full URL of this page in the Target Application Page URL field. There are three options:

    • Utilice la página predeterminada: los sitios Web que utilice la aplicación de destino para tener acceso a datos externos tendrán una página de suscripción individual que se agregó automáticamente. La dirección URL de esta página será http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, donde se escribe la cadena en el cuadro Identificador de aplicación de destino . Dando a conocer la ubicación de esta página, puede habilitar a los usuarios agregar sus credenciales para el origen de datos externo.Use default page: Any Web sites that use the target application to access external data will have an individual sign-up page that was added automatically. The URL of this page will be http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, where is the string typed in the Target Application ID box. By publicizing the location of this page, you can enable users to add their credentials for the external data source.

    • Usar página personalizada: se proporciona una página personalizada que permite a los usuarios proporcionar credenciales individuales. Escriba en este campo la dirección URL de la página personalizada.Use custom page: You provide a custom Web page that lets users provide individual credentials. Type the URL of the custom page in this field.

    • Ninguna: no hay página de registro. Las credenciales individuales las agrega solamente un administrador del Servicio de almacenamiento seguro que utilice la aplicación de Servicio de almacenamiento seguro.None: There is no sign-up page. Individual credentials are added only by a Secure Store Service administrator who is using the Secure Store Service application.

  8. En la lista desplegable Tipo de aplicación de destino, elija el tipo de aplicación de destino: Grupo, para credenciales de grupo, o Individual, si se asignará cada usuario a un conjunto único de credenciales en el origen de datos externo.In the Target Application Type drop-down list, choose the target application type: Group, for group credentials, or Individual, if each user is to be mapped to a unique set of credentials on the external data source.

    Nota

    Hay dos tipos principales de creación de una aplicación de destino: > Grupo, para asignar todos los miembros de un grupo o más grupos a un solo conjunto de credenciales en el origen de datos externo. > Individual, para asignar cada usuario a un conjunto único de credenciales en el origen de datos externo.There are two primary types for creating a target application: > Group, for mapping all the members of one or more groups to a single set of credentials on the external data source. > Individual, for mapping each user to a unique set of credentials on the external data source.

  9. Haga clic en Siguiente.Click Next.

  10. Use la página Especifique los campos de credenciales para la aplicación de destino almacenamiento seguro para configurar los diversos campos de los que se puede requerir que proporcionen las credenciales al origen de datos externo. De forma predeterminada, se incluyen dos campos: Nombre de usuario de Windows y Contraseña de Windows.Use the Specify the credential fields for your Secure Store Target Application page to configure the various fields which may be required to provide credentials to the external data source. By default, two fields are listed: Windows User Name and Windows Password.

    Para agregar un campo adicional con el fin de proporcionar credenciales al origen de datos externo, en la página Especifique los campos de credenciales para la aplicación de destino almacenamiento seguro, haga clic en Agregar campo.To add an additional field for supplying credentials to the external data source, on the Specify the credential fields for your Secure Store Target Application page, click Add Field.

    De forma predeterminada, el tipo del nuevo campo es Genérico. Se encuentran disponibles los siguientes tipos de campo:By default, the type of the new field is Generic. The following field types are available:

CampoField DescripciónDescription
GenéricoGeneric
Valores que no se ajustan a ninguna de las otras categoríasValues that do not fit in any of the other categories.
Nombre de usuarioUser Name
Cuenta de usuario que identifica al usuarioA user account that identifies the user.
ContraseñaPassword
Palabra o frase secretaA secret word or phrase.
PINPIN
Número de identificación personalA personal identification number.
ClaveKey
Parámetro que determina el resultado funcional de un cifrado o algoritmo de cifradoA parameter that determines the functional output of a cryptographic algorithm or cipher.
Nombre de usuario de WindowsWindows User Name
Cuenta de usuario de Windows que identifica al usuarioA Windows user account that identifies the user.
Contraseña de WindowsWindows Password
Palabra o frase secreta de una cuenta de WindowsA secret word or phrase for a Windows account.
CertificadoCertificate
Un certificadoA certificate.
Contraseña de certificadoCertificate Password
La contraseña del certificadoThe password for the certificate.
  • Para cambiar el tipo de un campo nuevo o existente, haga clic en la flecha que aparece al lado del tipo de campo y, a continuación, seleccione el nuevo tipo de campo.To change the type of a new or existing field, click the arrow that appears next to the type of the field, and then select the new type of field.

    Nota

    Todo campo que se agregue deberá contener datos obligatoriamente cuando configure las credenciales para esta aplicación de destino.Every field that you add will be required to have data when you set the credentials for this target application.

  • Puede cambiar el nombre que ve un usuario cuando interactúa con un campo. En la columna Nombre de campo de la página Especifique los campos de credenciales para la aplicación de destino almacenamiento seguro, para modificar un nombre de campo, seleccione el texto actual y escriba otro texto.You can change the name that a user sees when interacting with a field. In the Field Name column of the Specify the credential fields for your Secure Store Target Application page, change a field name by selecting the current text and typing new text.

  • Cuando un campo está enmascarado, los caracteres que escribe el usuario no se muestran, sino que aparecen reemplazados por caracteres que actúan como máscara, como el asterisco ("*"). Para enmascarar un campo, haga clic en la casilla que corresponde a ese campo en la columna Enmascarado de la página.When a field is masked, each character that a user types is not displayed but is replaced with a mask character such as the asterisk "*". To mask a field, click the check box for that field in the Masked column of the page.

  • Para eliminar un campo, haga clic en el icono de eliminación de ese campo en la columna Eliminar de la página.To delete a field, click the delete icon for that field in the Delete column of the page.

    Cuando haya terminado de modificar los campos de credenciales, haga clic en Siguiente.When you have finished editing the credential fields, click Next.

  1. En la página Especifique la configuración de pertenencia, en el campo Administradores de la aplicación de destino, incluya a todos los usuarios que tienen acceso para administrar la configuración de la aplicación de destino.In the Specify the membership settings page, in the Target Application Administrators Field, list all users who have access to manage the target application settings.

  2. Si la aplicación de destino es del tipo Grupo, en el campo Miembros, incluya los grupos de usuarios que se asignarán a un conjunto de credenciales para esta aplicación de destino.If the target application type is group, in the Members field, list the user groups to map to a set of credentials for this target application.

  3. Haga clic en Aceptar para terminar de configurar la aplicación de destino.Click OK to complete configuring the target application.

Establecer las credenciales de una aplicación de destino de almacenamiento seguroSet credentials for a Secure Store target application

Después de crear una aplicación de destino, un administrador de esa aplicación puede establecer sus credenciales. La aplicación que llama usa estas credenciales para proporcionar acceso a un origen de datos externo. Si la aplicación de destino es de tipo Individual, se puede permitir a los usuarios individuales que proporcionen sus propias credenciales.After creating a target application, an administrator of that target application can set credentials for it. These credentials are used by the calling application to provide access to an external data source. If the target application is of type Individual, you can also enable users to supply their own credentials.

Para establecer credenciales para una aplicación de destinoTo set credentials for a target application

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Haga clic en la aplicación de Servicio de almacenamiento seguro.Click the Secure Store service application.

  3. En la lista de aplicaciones de destino, elija la aplicación de destino para la que desea establecer credenciales, haga clic en la flecha que aparece y, a continuación, en el menú, haga clic en Establecer credenciales.In the target application list, point at the target application for which you want to set credentials, click the arrow that appears, and then, in the menu, click Set credentials.

    Si la aplicación de destino es del tipo Grupo, escriba las credenciales para el origen de datos externo. Los campos de configuración de las credenciales variarán de acuerdo con la información que requiera el origen de datos externo.If the target application is of type Group, type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

    Si la aplicación de destino es del tipo Individual, escriba el nombre de usuario del individuo que se asignará a este conjunto de credenciales en el origen de datos externo, y escriba las credenciales para el origen de datos externo. Los campos de configuración de las credenciales variarán de acuerdo con la información que requiera el origen de datos externo.If the target application is of type Individual, type the user name of the individual who will be mapped to this set of credentials on the external data source, and type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

  4. Haga clic en Aceptar.Click OK.

Después de establecer las credenciales de la aplicación de destino, estará lista para que la use un servicio de SharePoint Server, como Servicios de conectividad empresarial, Servicios de Excel o Servicios de Visio.Once you have set the credentials for the target application, it is ready to be used by a SharePoint Server service such as Business Connectivity Services, Excel Services, or Visio Services.

Habilitar el registro de auditoría de almacenamiento seguroEnable the Secure Store audit log

Las entradas de auditoría del Servicio de almacenamiento seguro se almacenan en la base de datos del Servicio de almacenamiento seguro. De manera predeterminada, el archivo de registro de auditoría está deshabilitado.Audit entries for the Secure Store service are stored in the Secure Store Service database. By default, the audit log file is disabled.

Una entrada de registro de auditoría almacena información acerca de una acción del Servicio de almacenamiento seguro, como el momento de la ejecución, si se realizó correctamente, el motivo por el que se produjo un error, el usuario del Servicio de almacenamiento seguro que la realizó y, si se desea, el usuario del Servicio de almacenamiento seguro en cuyo nombre se realizó la acción. Por lo tanto, una razón válida para habilitar un archivo de registro de auditoría sería solucionar un problema de autenticación.An audit log entry stores information about a Secure Store Service action, such as when it was performed, whether it succeeded, why it failed if it didn't succeed, the Secure Store Service user who performed it, and optionally the Secure Store Service user on whose behalf it was performed. Therefore, a valid reason to enable an audit log file is to troubleshoot an authentication issue.

Para habilitar el registro de auditoría con Administración centralTo enable the audit log by using Central Administration

  1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Seleccione la Aplicación de Servicio de almacenamiento seguro. (Es decir, seleccione la aplicación de servicio, pero no haga clic en el vínculo para ir a la página de configuración de la aplicación de Servicio de almacenamiento seguro).Select the Secure Store service application. (That is, select the service application, but do not click the link to go to the Secure Store Service application settings page.)

  3. En la cinta de opciones, haga clic en Propiedades.On the ribbon, click Properties.

  4. En la sección Habilitar auditoría, haga clic para activar la casilla Registro de auditoría habilitado.From the Enable Audit section, click to select the Audit log enabled box.

  5. Para cambiar el número de días que deben transcurrir para la depuración de las entradas del archivo de registro de auditoría, especifique un número de días en el campo Días hasta la purga. El valor predeterminado es 30 días.To change the number of days that entries will be purged from the audit log file, specify a number in days in the Days Until Purge field. The default value is 30 days.

  6. Haga clic en Aceptar.Click OK.

Consulte tambiénSee also

Other ResourcesOther Resources

Secure Store Service cmdlets in SharePoint 2013Secure Store Service cmdlets in SharePoint 2013