Configurer le service Banque d'informations sécurisé dans SharePoint ServerConfigure the Secure Store Service in SharePoint Server

Résumé :Configurez le stockage d'informations d'identification d'autorisation dans Service Banque d'informations sécurisé sur une batterie de serveurs SharePoint Server 2013 ou SharePoint Server 2016.Summary: Configure storage of authorization credentials in Secure Store Service on a SharePoint Server 2013 or SharePoint Server 2016 farm.

Cet article explique comment configurer le Service Banque d'informations sécurisé sur une batterie de serveurs SharePoint Server. La Banque d'informations sécurisée doit faire l'objet d'une attention particulière en matière de planification. Veillez à lire Planifier le service Banque d'informations sécurisé dans SharePoint Server avant d'appliquer les procédures indiquées dans cet article.This article describes how to configure the Secure Store Service on a SharePoint Server farm. Secure Store has important planning considerations associated with it. Be sure to read Plan the Secure Store Service in SharePoint Server before you begin the procedures in this article.

Configurer le service Banque d'informations sécurisé dans SharePoint ServerConfigure Secure Store in SharePoint Server

Le service Banque d'informations sécurisée s'exécute sous les rôles serveur frontal et d'applications. Il est configuré automatiquement lorsque vous créez une application de service Banque d'informations sécurisée.The Secure Store service runs under the Application and Front-end server roles. It is autoprovisioned when you create a Secure Store service application.

Procédez comme suit pour configurer le service Banque d'informations sécurisé :To configure Secure Store, you perform the following steps:

  1. Enregistrez un compte géré dans SharePoint Server pour exécuter le pool d'applications du service Banque d'informations sécurisé.Register a managed account in SharePoint Server to run the Secure Store application pool.

  2. Démarrez le Service Banque d'informations sécurisé sur un serveur d'applications dans la batterie de serveurs. (SharePoint Server 2013 uniquement)Start the Secure Store Service on an application server in the farm. (SharePoint Server 2013 only)

  3. Créez une Application de service Service Banque d'informations sécurisé.Create a Secure Store Service service application.

Pour exécuter le pool d'applications, vous devez disposer d'un compte de domaine standard. Aucune autorisation spécifique n'est requise pour ce compte. Une fois le compte créé dans Active Directory, suivez les étapes ci-après pour l'enregistrer auprès de SharePoint Server.To run the application pool, you must have a standard domain account. No specific permissions are required for this account. Once the account has been created in Active Directory, follow these steps to register it with SharePoint Server.

Pour enregistrer un compte géréTo register a managed account

  1. Dans la page d'accueil du site web Administration centrale de SharePoint, dans le volet de navigation de gauche, cliquez sur Sécurité.On the SharePoint Central Administration Web site home page, in the left navigation, click Security.

  2. Dans la page Sécurité, dans la section Sécurité générale, cliquez sur Configurer les comptes gérés.On the Security page, in the General Security section, click Configure managed accounts.

  3. Dans la page Comptes gérés, cliquez sur Enregistrer le compte géré.On the Managed Accounts page, click Register Managed Account.

  4. Dans la zone Nom d'utilisateur, tapez le nom du compte.In the User name box, type the name of the account.

  5. Dans la zone Mot de passe, tapez le mot de passe du compte.In the Password box, type the password for the account.

  6. Si vous souhaitez que SharePoint Server gère la modification du mot de passe du compte, activez la case à cocher Activer la modification automatique du mot de passe, puis spécifiez les paramètres de modification de mot de passe à utiliser.If you want SharePoint Server to handle changing the password for the account, select the Enable automatic password change box and specify the password change parameters that you want to use.

  7. Cliquez sur OK.Click OK.

Si vous utilisez SharePoint Server 2013, vous devez démarrer le service Banque d'informations sécurisé sur un serveur d'applications dans la batterie de serveurs. (Si vous utilisez SharePoint Server 2016, le service démarrera automatiquement par MinRole.)If you are using SharePoint Server 2013, you must start the Secure Store Service on an application server in the farm. (If you are using SharePoint Server 2016, the service will be started automatically by MinRole.)

Pour démarrer le service Banque d'informations sécurisé (SharePoint Server 2013)To start the Secure Store Service (SharePoint Server 2013)

  1. Dans la page d'accueil Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le serveur.On the Central Administration home page, in the System Settings section, click Manage services on server.

  2. Au-dessus de la liste Service, cliquez sur la liste déroulante Serveur, puis cliquez sur Modifier Serveur.Above the Service list, click the Server drop-down list, and then click Change Server.

  3. Sélectionnez le serveur d'applications où vous souhaitez exécuter le service Banque d'informations sécurisé.Select the application server where you want to run the Secure Store Service.

  4. Dans la liste Service, cliquez sur Démarrer en regard de Service Banque d'informations sécurisé.In the Service list, click Start next to Secure Store Service.

Ensuite, vous devez créer une Application de service Service Banque d'informations sécurisé. Utilisez la procédure suivante pour créer l'application de service.Next, you must create a Secure Store Service service application. Use the following procedure to create the service application.

Pour créer une application de service du service Banque d'informations sécuriséTo create a Secure Store Service service application

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Dans la page Gérer les applications de service, cliquez sur Nouveau, puis sur Service Banque d'informations sécurisé.On the Manage Service Applications page, click New, and then click Secure Store Service.

  3. Dans la zone Nom de l'application de service, tapez un nom pour l'application de service (par exemple, service Banque d'informations sécurisé).In the Service Application Name box, type a name for the service application (for example, Secure Store Service).

  4. Dans la zone Serveur de base de données, tapez l'instance de SQL Server où vous souhaitez créer la base de données de la Banque d'informations sécurisée.In the Database Server box, type the instance of SQL Server where you want to create the Secure Store database.

    Note

    [!REMARQUE] La base de données de la Banque d'informations sécurisée contient des informations sensibles ; c'est pourquoi nous vous recommandons de la déployer sur une instance de SQL Server indépendante du reste de SharePoint Server.Because the Secure Store database contains sensitive information, we recommend that you deploy the Secure Store database to a different instance of SQL Server from the rest of SharePoint Server.

  5. Sélectionnez l'option Créer un nouveau pool d'applications, puis dans la zone de texte, tapez un nom pour le pool d'applications.Select the Create new application pool option and type a name for the application pool in the text box.

  6. Sélectionnez l'option Configurable, puis, dans la liste déroulante, sélectionnez le compte pour lequel vous avez précédemment créé le compte géré.Select the Configurable option, and, from the drop-down list, select the account for which you created the managed account earlier.

  7. Cliquez sur OK.Click OK.

Le service Banque d'informations sécurisé est désormais configuré. La prochaine étape consiste à générer une clé de chiffrement pour le chiffrement de la base de données de la Banque d'informations sécurisée.The Secure Store Service has now been configured. The next step is to generate an encryption key for encrypting the Secure Store database.

Utiliser des clés de chiffrement de banque d'informations sécuriséeWork with Secure Store encryption keys

Avant d'utiliser le service Banque d'informations sécurisé, vous devez générer une clé de chiffrement. Cette clé permet de chiffrer et de déchiffrer les informations d'identification stockées dans la base de données du service Banque d'informations sécurisé.Before using the Secure Store Service, you must generate an encryption key. The key is used to encrypt and decrypt the credentials that are stored in the Secure Store Service database.

Générer une clé de chiffrementGenerate an encryption key

La première fois que vous accédez à l'application du service Banque d'informations sécurisé, la seule option à votre disposition est la génération d'une nouvelle clé de chiffrement. Une fois la clé générée, les autres fonctionnalités de la Banque d'informations sécurisée deviennent accessibles.The first time that you access the Secure Store service application, your only option is to generate a new encryption key. Once the key has been generated, the rest of the Secure Store functionality becomes available.

Pour générer une nouvelle clé de chiffrementTo generate a new encryption key

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Cliquez sur l'application du service Banque d'informations sécurisé.Click the Secure Store service application.

  3. Dans le groupe Gestion de clé, cliquez sur Générer la nouvelle clé.In the Key Management group, click Generate New Key.

  4. Dans la page Générer la nouvelle clé, entrez une chaîne de phrase secrète dans la zone Mot de passe, et entrez la même chaîne dans la zone Confirmez le mot de passe.On the Generate New Key page, type a pass phrase string in the Pass Phrase box, and type the same string in the Confirm Pass Phrase box. This pass phrase is used to encrypt the Secure Store database.

    Important

    Une chaîne de phrase secrète doit comporter au moins huit caractères et avoir au moins trois des quatre éléments suivants : > des caractères majuscules ; > des caractères minuscules ; > des chiffres ; > un des caractères spéciaux suivants : > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~A pass phrase string must be at least eight characters and must have at least three of the following four elements: > Uppercase characters > Lowercase characters > Numerals > Any of the following special characters > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~

    Important

    La phrase secrète que vous entrez n'est pas stockée. Assurez-vous de l'écrire et de la stocker dans un endroit sûr. Vous devrez actualiser la clé, par exemple si vous ajoutez un nouveau serveur d'applications à la batterie de serveurs.The pass phrase that you enter is not stored. Make sure that you write this down and store it in a safe place. You must have it to refresh the key, such as when you add a new application server to the server farm.

  5. Cliquez sur OK.Click OK.

Par mesure de sécurité ou dans le cadre d'une opération de maintenance normale, vous pouvez décider de générer une nouvelle clé de chiffrement et de forcer un nouveau chiffrement du service Banque d'informations sécurisé sur la base de la nouvelle clé. Vous pouvez utiliser cette même procédure à cette fin.For security precautions or as part of regular maintenance you may decide to generate a new encryption key and force the Secure Store Service to be re-encrypted based on the new key. You can use this same procedure to do this.

Attention

Vous devez sauvegarder la base de données de l’application du service Banque d’informations sécurisé avant de générer une nouvelle clé.You should back up the database of the Secure Store Service application before generating a new key.

Actualiser la clé de chiffrement de la banque d'informations sécuriséeRefresh the Secure Store encryption key

L'actualisation de la clé de chiffrement propage la clé à tous les serveurs d'applications dans la batterie de serveurs. Vous pouvez être amené à actualiser la clé de chiffrement dans les situations suivantes :Refreshing the encryption key propagates the key to all the application servers in the farm. You may be required to refresh the encryption key if any of the following things are true:

  • Vous ajoutez un nouveau serveur d'applications à la batterie de serveurs.You add a new application server to the server farm.

  • Vous restaurez une base de données du service Banque d'informations sécurisé précédemment sauvegardée et changez la clé de chiffrement entre-temps.You restore a previously backed up Secure Store Service database and have since changed the encryption key.

  • Vous recevez le message d'erreur « Impossible d'obtenir la clé principale ».You receive an "Unable to get master key" error message.

    Pour actualiser la clé de chiffrementTo refresh the encryption key

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Cliquez sur l'application du service Banque d'informations sécurisé.Click the Secure Store service application.

  3. Dans le groupe Gestion de clé, cliquez sur Actualiser la clé.In the Key Management group, click Refresh Key.

  4. Dans le ** expression de passe **, tapez le mot de passe que vous avez tout d’abord utilisé pour générer la clé de cryptage.In the ** Pass Phrase ** box, type the pass phrase that you first used to generate the encryption key.

    Il s'agit de la phrase secrète que vous avez utilisée lors de l'initialisation de l'application de service Service Banque d'informations sécurisé ou bien de celle que vous avez utilisée lors de la création d'une clé à l'aide de la commande Générer la nouvelle clé.This phrase is either the pass phrase that you used when you initialized the Secure Store Service service application or one that you used when you created a new key by using the Generate a New Key command.

  5. Cliquez sur OK.Click OK.

Stocker des informations d'identification dans la Banque d'informations sécuriséeStore credentials in Secure Store

Le stockage d'informations d'identification dans la Banque d'informations sécurisée s'effectue à l'aide d'une application cible de la Banque d'informations sécurisée. Une application cible mappe les informations d'identification d'un utilisateur, d'un groupe ou d'une revendication sur un ensemble d'informations d'identification chiffrées stockées dans la base de données de la Banque d'informations sécurisée. Une fois l'application cible créée, vous pouvez l'associer à un type de contenu externe ou à un modèle d'application, ou bien l'utiliser avec un service d'aide à la décision comme Excel Online ou Visio Services pour fournir un accès à une source de données externe. Lorsqu'une application de service SharePoint Server appelle l'application cible, la Banque d'informations sécurisée vérifie que l'utilisateur qui effectue la demande est un utilisateur autorisé de l'application cible, puis récupère les informations d'identification chiffrées. Les informations d'identification sont ensuite utilisées pour le compte de l'utilisateur par l'application de service SharePoint Server.Storing credentials in Secure Store is accomplished by using a Secure Store target application. A target application maps the credentials of a user, group, or claim to a set of encrypted credentials stored in the Secure Store database. After a target application is created, you can associate it with an external content type or application model, or use it with a business intelligence service such as Excel Online or Visio Services to provide access to an external data source. When a SharePoint Server service application calls the target application, Secure Store confirms that the user making the request is an authorized user of the target application and then retrieves the encrypted credentials. The credentials are then used on the user's behalf by the SharePoint Server service application.

Pour créer une application cible, vous devez procéder comme suit :To create a target application, you must do the following:

  1. Créez l'application cible proprement dite, en spécifiant le type d'informations d'identification à stocker dans la base de données de la Banque d'informations sécurisée, les administrateurs de l'application cible et les propriétaires des informations d'identification.Create the target application itself, specifying the type of credentials that you want to store in the Secure Store database, the administrators for the target application, and the credential owners.

  2. Spécifiez les informations d'identification à stocker.Specify the credentials that you want to store.

Créer une application cibleCreate a target application

Les applications cibles sont configurées dans la page Application du service Banque d'informations sécurisé de l'Administration centrale. Utilisez la procédure suivante pour créer une application cible.Target applications are configured on the Secure Store Service Application page in Central Administration. Use the following procedure to create a target application.

Pour créer une application cibleTo create a target application

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Cliquez sur l'application du service Banque d'informations sécurisé.Click the Secure Store service application.

  3. Dans la page Gérer les applications cibles, cliquez sur Nouvelle.In the Manage Target Applications group, click New.

  4. Dans la zone ID de l'application cible, entrez une chaîne de texte.In the Target Application ID box, type a text string.

    Il s'agit de la chaîne unique que vous utiliserez en externe pour identifier cette application cible.This is the unique string that you will use externally to identify this target application.

  5. Dans la zone Nom complet, entrez une chaîne de texte qui sera utilisée pour afficher l'identificateur de l'application cible dans l'interface utilisateur.In the Display Name box, type a text string that will be used to display the identifier of the target application in the user interface.

  6. Dans la zone Messagerie de contact, entrez l'adresse de messagerie du contact principal pour cette application cible.In the Contact Email box, type the e-mail address of the primary contact for this target application.

    Il peut s'agir de toute adresse de messagerie valide et il n'est pas nécessaire que ce soit l'identité d'un administrateur de l'application du service Banque d'informations sécurisé.This can be any legitimate e-mail address and does not have to be the identity of an administrator of the Secure Store Service application.

  7. Lorsque vous créez une application cible de type Individuel (voir plus loin), vous pouvez implémenter une page web personnalisée qui permet aux utilisateurs d'ajouter des informations d'identification individuelles pour la source de données de destination. Ceci requiert du code personnalisé pour passer les informations d'identification à l'application cible. Si vous avez procédé ainsi, entrez l'URL complète de cette page dans le champ URL de la page de l'application cible. Il existe trois options :When you create a target application of type Individual (see below), you can implement a custom Web page that lets users add individual credentials for the destination data source. This requires custom code to pass the credentials to the target application. If you did this, type the full URL of this page in the Target Application Page URL field. There are three options:

    • Utilisez la page par défaut: tous les sites Web qui utilisent l’application cible pour accéder aux données externes auront une page d’inscription individuelle qui a été ajoutée automatiquement. L’URL de cette page seront http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, où est la chaîne tapée dans la zone ID d’Application cible . Par la publicité de l’emplacement de cette page, vous pouvez activer aux utilisateurs d’ajouter leurs informations d’identification pour la source de données externe.Use default page: Any Web sites that use the target application to access external data will have an individual sign-up page that was added automatically. The URL of this page will be http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, where is the string typed in the Target Application ID box. By publicizing the location of this page, you can enable users to add their credentials for the external data source.

    • Utiliser une page personnalisée: vous fournissez une page web personnalisée qui permet aux utilisateurs d'indiquer des informations d'identification individuelles. Tapez l'URL de la page personnalisée dans ce champ.Use custom page: You provide a custom Web page that lets users provide individual credentials. Type the URL of the custom page in this field.

    • Aucune: il n'existe pas de page d'inscription. Les informations d'identification individuelles sont ajoutées uniquement par un administrateur du service Banque d'informations sécurisé qui utilise l'application du service Banque d'informations sécurisé.None: There is no sign-up page. Individual credentials are added only by a Secure Store Service administrator who is using the Secure Store Service application.

  8. Dans la liste déroulante Type d'application cible, choisissez le type d'application cible : Groupe pour des informations d'identification de groupe, ou Individuel si chaque utilisateur doit être mappé à un ensemble unique d'informations d'identification sur la source de données externe.In the Target Application Type drop-down list, choose the target application type: Group, for group credentials, or Individual, if each user is to be mapped to a unique set of credentials on the external data source.

    Note

    [!REMARQUE] Il existe deux types principaux pour la création d'une application cible : > Groupe, pour le mappage de tous les membres d'un ou plusieurs groupes à un même ensemble d'informations d'identification sur la source de données externe. > Individuel, pour le mappage de chaque utilisateur à un ensemble unique d'informations d'identification sur la source de données externe.There are two primary types for creating a target application: > Group, for mapping all the members of one or more groups to a single set of credentials on the external data source. > Individual, for mapping each user to a unique set of credentials on the external data source.

  9. Cliquez sur Suivant.Click Next.

  10. Utilisez la page Spécifiez les champs d'informations d'identification de l'application cible du magasin sécurisé pour configurer les différents champs qui peuvent être nécessaires pour fournir des informations d'identification à la source de données externe. Par défaut, deux champs figurent dans la liste : Nom d'utilisateur Windows et Mot de passe Windows.Use the Specify the credential fields for your Secure Store Target Application page to configure the various fields which may be required to provide credentials to the external data source. By default, two fields are listed: Windows User Name and Windows Password.

    Pour ajouter un champ supplémentaire pour fournir des informations d'identification à la source de données externe, dans la page Spécifiez les champs d'informations d'identification de l'application cible du magasin sécurisé, cliquez sur Ajouter un champ.To add an additional field for supplying credentials to the external data source, on the Specify the credential fields for your Secure Store Target Application page, click Add Field.

    Par défaut, le type du nouveau champ est Générique. Les types de champs suivants sont disponibles :By default, the type of the new field is Generic. The following field types are available:

ChampField DescriptionDescription
GénériqueGeneric
Des valeurs qui ne correspondent à aucune des autres catégories.Values that do not fit in any of the other categories.
Nom d'utilisateurUser Name
Un compte d'utilisateur qui identifie l'utilisateur.A user account that identifies the user.
Mot de passePassword
Un mot ou une phrase secrète.A secret word or phrase.
Code confidentiel (PIN)PIN
Un numéro d'identification personnel.A personal identification number.
CléKey
Un paramètre qui détermine la sortie fonctionnelle d'un algorithme de chiffrement.A parameter that determines the functional output of a cryptographic algorithm or cipher.
Nom d'utilisateur WindowsWindows User Name
Un compte d'utilisateur Windows qui identifie l'utilisateur.A Windows user account that identifies the user.
Mot de passe WindowsWindows Password
Un mot ou une phrase secrète pour un compte Windows.A secret word or phrase for a Windows account.
CertificatCertificate
Un certificat.A certificate.
Mot de passe de certificatCertificate Password
Le mot de passe du certificat.The password for the certificate.
  • Pour modifier le type d'un champ nouveau ou existant, cliquez sur la flèche qui apparaît à côté du type du champ, puis sélectionnez son nouveau type.To change the type of a new or existing field, click the arrow that appears next to the type of the field, and then select the new type of field.

    Note

    [!REMARQUE] Chaque champ que vous ajoutez doit obligatoirement contenir des données quand vous définissez les informations d'identification pour cette application cible.Every field that you add will be required to have data when you set the credentials for this target application.

  • Vous pouvez modifier le nom qu'un utilisateur voit lorsqu'il interagit avec un champ. Dans la colonne Nom du champ de la page Spécifiez les champs d'informations d'identification de l'application cible du magasin sécurisé, modifiez un nom de champ en sélectionnant le texte actuel puis en entrant le nouveau texte.You can change the name that a user sees when interacting with a field. In the Field Name column of the Specify the credential fields for your Secure Store Target Application page, change a field name by selecting the current text and typing new text.

  • Lorsqu'un champ est masqué, les caractères entrés par un utilisateur ne sont pas affichés : ils sont remplacés par un caractère de masque, tel que l'astérisque (« * »). Pour masquer un champ, cliquez sur la case à cocher pour ce champ dans la colonne Masqué de la page.When a field is masked, each character that a user types is not displayed but is replaced with a mask character such as the asterisk "*". To mask a field, click the check box for that field in the Masked column of the page.

  • Pour supprimer un champ, cliquez sur l'icône de suppression de ce champ dans la colonne Supprimer de la page.To delete a field, click the delete icon for that field in the Delete column of the page.

    Quand vous avez terminé les modifications à apporter aux champs des informations d'identification, cliquez sur Suivant.When you have finished editing the credential fields, click Next.

  1. Dans la page Spécifiez les paramètres d'appartenance, dans le champ Administrateurs d'application cible, indiquez la liste de tous les utilisateurs qui disposent d'un accès pour gérer les paramètres de l'application cible.In the Specify the membership settings page, in the Target Application Administrators Field, list all users who have access to manage the target application settings.

  2. Si le type de l'application cible est Groupe, dans le champ Membres, spécifiez la liste des groupes d'utilisateurs à mapper à un ensemble d'informations d'identification pour cette application cible.If the target application type is group, in the Members field, list the user groups to map to a set of credentials for this target application.

  3. Cliquez sur OK pour terminer la configuration de l'application cible.Click OK to complete configuring the target application.

Définir des informations d'identification pour une application cible de banque d'informations sécuriséeSet credentials for a Secure Store target application

Après la création d'une application cible, un administrateur de cette application cible peut définir des informations d'identification pour celle-ci. Ces informations d'identification sont utilisées par l'application appelante pour fournir un accès à une source de données externe. Si l'application cible est de type Individuel, vous pouvez également permettre à des utilisateurs de fournir leurs propres informations d'identification.After creating a target application, an administrator of that target application can set credentials for it. These credentials are used by the calling application to provide access to an external data source. If the target application is of type Individual, you can also enable users to supply their own credentials.

Pour définir des informations d'identification pour une application cibleTo set credentials for a target application

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Cliquez sur l'application du service Banque d'informations sécurisé.Click the Secure Store service application.

  3. Dans la liste des applications cibles, pointez sur l'application cible pour laquelle vous souhaitez définir des informations d'identification, cliquez sur la flèche qui apparaît puis, dans le menu, cliquez sur Définir les informations d'identification.In the target application list, point at the target application for which you want to set credentials, click the arrow that appears, and then, in the menu, click Set credentials.

    Si l'application cible est du type Groupe, entrez les informations d'identification pour la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.If the target application is of type Group, type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

    Si l'application cible est du type Individuel, entrez le nom d'utilisateur de la personne qui sera mappée à cet ensemble d'informations d'identification sur la source de données externe, puis entrez les informations d'identification pour la source de données externe. Les champs pour définir les informations d'identification varient en fonction des informations requises par la source de données externe.If the target application is of type Individual, type the user name of the individual who will be mapped to this set of credentials on the external data source, and type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

  4. Cliquez sur OK.Click OK.

Une fois que vous avez défini les informations d'identification pour l'application cible, celle-ci peut être utilisée par un service SharePoint Server tel que Business Connectivity Services, Excel Services ou Visio Services.Once you have set the credentials for the target application, it is ready to be used by a SharePoint Server service such as Business Connectivity Services, Excel Services, or Visio Services.

Activer le journal d'audit de la banque d'informations sécuriséeEnable the Secure Store audit log

Les entrées d'audit du service Banque d'informations sécurisé sont stockées dans la base de données du service Banque d'informations sécurisé. Par défaut, le fichier journal d'audit est désactivé.Audit entries for the Secure Store service are stored in the Secure Store Service database. By default, the audit log file is disabled.

Une entrée du journal d'audit stocke des informations sur une action du service Banque d'informations sécurisé, tel que le moment auquel l'action a été effectuée, son issue (réussite ou échec), la raison de son échec éventuel, l'utilisateur du service Banque d'informations sécurisé qui l'a effectuée et, éventuellement, l'utilisateur du service Banque d'informations sécurisé au nom duquel elle a été effectuée. Ainsi, une raison valable d'activer un fichier journal d'audit est la résolution d'un problème d'authentification.An audit log entry stores information about a Secure Store Service action, such as when it was performed, whether it succeeded, why it failed if it didn't succeed, the Secure Store Service user who performed it, and optionally the Secure Store Service user on whose behalf it was performed. Therefore, a valid reason to enable an audit log file is to troubleshoot an authentication issue.

Pour activer le journal d'audit à l'aide de l'Administration centraleTo enable the audit log by using Central Administration

  1. Dans la page d'accueil de l'Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Sélectionnez l'application du service Banque d'informations sécurisé. (En d'autres termes, sélectionnez l'application de service, mais ne cliquez pas sur le lien permettant d'accéder à la page des paramètres de l'application du service Banque d'informations sécurisé.)Select the Secure Store service application. (That is, select the service application, but do not click the link to go to the Secure Store Service application settings page.)

  3. Dans le ruban, cliquez sur Propriétés.On the ribbon, click Properties.

  4. Dans la section Activer l'audit, activez la case à cocher Journal d'audit activé.From the Enable Audit section, click to select the Audit log enabled box.

  5. Pour modifier le nombre de jours au terme desquels les entrées seront vidées du fichier journal d'audit, spécifiez un nombre en jours dans le champ Nb de jours avant vidage. La valeur par défaut est de 30 jours.To change the number of days that entries will be purged from the audit log file, specify a number in days in the Days Until Purge field. The default value is 30 days.

  6. Cliquez sur OK.Click OK.

Voir aussiSee also

Autres ressourcesOther Resources

Secure Store Service cmdlets in SharePoint 2013Secure Store Service cmdlets in SharePoint 2013