Service de banque d'informations sécurisé pour les applications de services d'aide à la décisionSecure Store for Business Intelligence service applications

Résumé : Découvrez comment la Banque d'informations sécurisée fonctionne avec Excel Services, PerformancePoint Services et Visio Services pour actualiser les données dans SharePoint Server.Summary: Learn how Secure Store works with Excel Services, PerformancePoint Services, and Visio Services to refresh data on SharePoint Server.

Cet article décrit comment les fonctionnalités d'aide à la décision SharePoint Server utilisent le Service Banque d'informations sécurisé pour permettre l'accès à des sources de données externes (telles que SQL Server) aux utilisateurs de SharePoint Server. Pour les besoins de cet article, les applications des services d'aide à la décisionSharePoint Server suivantes sont utilisées :This article describes how SharePoint Server business intelligence features use the Secure Store Service to provide access to external data sources (such as SQL Server) for SharePoint Server users. For the purposes of this article, the SharePoint Server business intelligence service applications are:

  • Excel Services (SharePoint Server 2013 uniquement)Excel Services (SharePoint Server 2013 only)

  • PerformancePoint ServicesPerformancePoint Services

  • Visio ServicesVisio Services

Les applications des services d'aide à la décision SharePoint Server offrent aux utilisateurs deux méthodes d'accès aux données :The SharePoint Server business intelligence service applications offer two methods of data access for users:

  • Authentification Windows intégrée à l'aide de la délégation Kerberos contrainteIntegrated Windows authentication using Constrained Kerberos delegation

  • Service Banque d'informations sécurisé (y compris un compte de service automatisé)Secure Store Service (including an unattended service account)

Excel Services et PerformancePoint Services prennent également en charge la fonctionnalité EffectiveUserName SQL Server Analysis Services (SSAS) pour les connexions Analysis Services.Excel Services and PerformancePoint Services also support the SQL Server Analysis Services (SSAS) EffectiveUserName feature for Analysis Services connections.

Cet article décrit la Banque d'informations sécurisée et sa relation avec les applications des services d'aide à la décision.This article covers Secure Store and its relationship to the business intelligence service applications.

Pour plus d'informations sur la configuration de scénarios spécifiques dans votre batterie de serveurs SharePoint Server, reportez-vous aux articles suivants :For information about configuring specific scenarios in your SharePoint Server farm, see the following articles:

Service Banque d'informations sécurisé et les applications des services d'aide à la décision dans SharePoint ServerSecure Store Service and the business intelligence service applications in SharePoint Server

La Banque d'informations sécurisée est une fonctionnalité de SharePoint Server qui fournit l'accès à des données autres que SharePoint Server (par exemple, des données SQL Server) en permettant à une application de service d'aide à la décision d'utiliser un ensemble d'informations d'identification avec un accès aux données de la part d'un utilisateur SharePoint Server qui tente d'accéder aux données. L'utilisation d'informations d'identification par des applications des services d'aide à la décision de la part d'utilisateurs s'appelle l'emprunt d'identité.Secure Store is a feature in SharePoint Server that helps provide access to data outside SharePoint Server (for example, SQL Server data) by allowing a business intelligence service application to use a set of credentials with data access on behalf of a SharePoint Server user who is attempting to access that data. Such use of credentials by business intelligence service applications on behalf of users is called impersonation.

La Banque d'informations sécurisée fournit un mappage entre les applications de services d'aide à la décision, les utilisateurs et les informations d'identification par le biais d'une application cible. Une application cible de la Banque d'informations sécurisée est une collection de métadonnées définissant les utilisateurs habilités à accéder à un ensemble d'informations d'identification particulier qu'une application de service d'aide à la décision utilisera pour l'emprunt d'identité afin d'accéder aux données externes. Ces métadonnées sont stockées dans la base de données de la Banque d'informations sécurisée avec les informations d'identification chiffrées.Secure Store provides this mapping between business intelligence services applications, users, and credentials through the use of a target application. A Secure Store target application is a collection of metadata that specifies which users shall be allowed access to a particular set of credentials that a business intelligence service application will use for impersonation when accessing external data. This metadata is stored in the Secure Store database along with the credentials themselves, which are encrypted.

Les applications cibles de la Banque d'informations sécurisée peuvent être utilisées de plusieurs manières dans SharePoint Server, mais dans le cadre des scénarios d'aide à la décision de SharePoint Server, les applications cibles se composent des paramètres suivants, configurables par l'administrateur de batterie :Secure Store target applications can be used in many ways within SharePoint Server, but for the purposes of SharePoint Server business intelligence scenarios, target applications consist of the following settings, configurable by the Farm Administrator:

  • Administrateurs Les administrateurs des applications cibles sont des utilisateurs disposant de privilèges d'administration d'une application cible donnée de la Banque d'informations sécurisée. Il peut s'agir d'un administrateur de la batterie de serveurs, voire d'un ou de plusieurs utilisateurs selon les besoins.Administrators Target application Administrators are users who have privileges to administer a given Secure Store target application. This can be the Farm Administrator or a specific user or users, depending on your needs.

  • Membres Les membres d'une application cible sont les utilisateurs de la part desquels l'application de service d'aide à la décision va emprunter les informations d'identification de l'application cible pour accéder aux données externes. Il peut s'agir d'un ou de plusieurs utilisateurs, ou bien d'un groupe Active Directory. Les membres sont également appelés propriétaires des informations d'identification.Members The Members of a target application are the users on behalf of whom the Business Intelligence Service Application will impersonate the target application Credentials when it accesses external data. This could be a single user, multiple users, or an Active Directory group. Members are also referred to as Credential Owners.

  • Informations d'identification Les informations d'identification de l'application cible se composent d'un compte accédant directement aux sources de données. (Vous devez accorder directement à ce compte l'accès aux données requis, l'accès aux sources de données externes n'étant pas contrôlé par SharePoint Server. C'est l'identité de ce compte qui est empruntée par les applications des services d'aide à la décision pour permettre aux utilisateurs d'accéder aux données.Credentials Target application Credentials consist of an account with direct access to data sources. (You must grant the required data access to this account directly — access to external data sources is not controlled by SharePoint Server. This should be a low-privileged account that only allows data access.) It is this account that is impersonated by business intelligence service applications to give users access to data.

Il incombe à l'administrateur de batteries de serveurs de configurer directement les administrateurs, membres et informations d'identification par le biais de la Banque d'informations sécurisée. En outre, Excel Services et PerformancePoint Services fournissent une option permettant de créer automatiquement une application cible de la Banque d'informations sécurisée pour l'utiliser avec un compte de service automatisé.The Administrators, Members, and Credentials are configurable by the Farm Administrator directly through Secure Store. Additionally, both Excel Services and PerformancePoint Services provide an option to automatically create a Secure Store target application for use with the unattended service account.

Les applications des services d'aide à la décision peuvent utiliser la Banque d'informations sécurisée de l'une des deux façons suivantes :The business intelligence service applications can use Secure Store by using one of two methods:

  • Application cible spécifiée Une application cible spécifique est définie dans la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu'un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord, la Banque d'informations sécurisée utilise les informations d'identification associées à cette application cible pour l'accès aux données.Specified target application A specific target application is specified by the Excel worksheet, Visio diagram, or PerformancePoint data source. When a user accesses the worksheet, diagram, or dashboard, Secure Store uses the credentials associated with that target application for data access.

  • Pas d'application cible spécifiée (compte de service automatisé) Le compte de service automatisé est spécifié par la feuille de calcul Excel, le diagramme Visio ou la source de données PerformancePoint. Lorsqu'un utilisateur accède à la feuille de calcul, au diagramme ou au tableau de bord connecté à une source de données externe, la Banque d'informations sécurisée utilise l'application cible spécifiée dans les paramètres globaux d'Excel Services, de Visio Services ou de PerformancePoint Services. Lorsqu'une application cible est spécifiée globalement pour une application de service d'aide à la décision, ses informations d'identification sont appelées compte de service automatisé.No specified target application (unattended service account) The unattended service account is specified by the Excel worksheet, Visio diagram, or PerformancePoint data source. When a user accesses the worksheet, diagram, or dashboard connected to an external data source, Secure Store uses the target application specified in the Global Settings of Excel Services, Visio Services, or PerformancePoint Services. When a target application is specified globally for a business intelligence service application, the target application credentials are referred to as the unattended service account.

La séquence d'événements de base qui se produit est la suivante :The basic sequence of events that occurs is as follows:

  1. Un utilisateur SharePoint Server accède à un objet connecté aux données tel qu'une feuille de calcul Excel Services, un diagramme Visio Services ou un tableau de bord PerformancePoint Services.A SharePoint Server user accesses a data-connected object such as an Excel Services worksheet, Visio Services diagram, or PerformancePoint Services dashboard.

  2. L'application de service d'aide à la décision accède à l'application cible spécifiée par l'objet.The Business Intelligence Service Application accesses the target application specified by the object.

  3. Si l'utilisateur est un membre de cette application cible, les informations d'identification stockées dans l'application cible sont renvoyées, et l'application de service d'aide à la décision les emprunte pour accéder aux données.If the user is a Member of that target application, the credentials stored in the target application are returned and the Business Intelligence Service Application impersonates the credentials while accessing the data.

  4. Les données sont affichées dans le cadre de la feuille de calcul, du diagramme Visio ou du tableau de bord.The data is displayed to the user within the context of the worksheet, Visio diagram, or dashboard.

Fichiers de connexion aux donnéesData connection files

Toutes les applications des services d'aide à la décision peuvent utiliser des fichiers de connexion aux données pour spécifier des informations d'authentification. Excel Services et Visio Services utilisent les fichiers Office Data Connection (.ODC) et PerformancePoint Services utilise les fichiers PerformancePoint Services Data Connection (.PPSDC). L'utilisation de ces fichiers permet à plusieurs feuilles de calcul Excel Services, diagrammes Visio Services ou tableaux de bord PerformancePoint Services de partager un ensemble de paramètres d'accès aux données.All of the business intelligence service applications can use data connection files to specify authentication information. Excel Services and Visio Services use Office Data Connection (.ODC) files and PerformancePoint Services uses PerformancePoint Services Data Connection (.PPSDC) files. Use of such files allows multiple Excel Services worksheets, Visio Services diagrams, or PerformancePoint Services dashboards to share a common set of data access parameters.

Les applications des services d'aide à la décision SharePoint Server utilisent les fichiers de connexion aux données chacune à leur manière. Pour plus d'informations sur la façon dont elles utilisent chacune les fichiers de connexion aux données, voir ci-après la section relative à chaque application de service.The SharePoint Server business intelligence service applications each use data connection files differently. For a description of how each uses data connection files, see the section for each service application, below.

Accès aux données à partir du client et du serveurData access from client and server

Excel 2016 et Visio 2016 sont des applications clientes qui fonctionnent indépendamment de SharePoint Server. Si elles sont capables de publier des documents dans SharePoint Server, en revanche elles ne peuvent pas utiliser directement la Banque d'informations sécurisée pour l'authentification auprès des sources de données. Lorsque vous créez ou modifiez une feuille de calcul ou un diagramme connecté aux données, vous devez utiliser l'authentification Windows intégrée ou une autre méthode d'authentification compatible pour vous connecter directement à une source de données à partir d'Excel 2016 ou de Visio 2016. (D'autres méthodes d'authentification possibles sont notamment l'authentification SQL ou une chaîne de connexion OLEDB.) Lorsque la feuille de calcul ou le diagramme est publié sur SharePoint Server, Excel Services ou Visio Services peut utiliser la Banque d'informations sécurisée pour se connecter à la source de données lors de l'affichage du contenu pour un utilisateur.Excel 2016 and Visio 2016 are client applications that function independently from SharePoint Server. Though they can publish documents to SharePoint Server, they cannot use Secure Store directly for authentication to data sources. When you create or edit a data-connected worksheet or diagram, you must use Integrated Windows authentication or another applicable authentication method to connect directly to a data source from Excel 2016 or Visio 2016. (Other authentication methods you might use include SQL Authentication or an OLEDB connection string.) Once the worksheet or diagram is published to SharePoint Server, Excel Services or Visio Services can use Secure Store to connect to the data source when it displays the content to a user.

PerformancePoint Dashboard Designer est directement intégré à SharePoint Server. Dashboard Designer peut utiliser directement la Banque d'informations sécurisée pour l'authentification à l'aide du compte de service automatisé. Les utilisateurs de Dashboard Designer n'ont donc pas besoin d'accéder directement aux sources de données par le biais de l'authentification Windows intégrée, sous réserve que le compte de service automatisé dispose du niveau d'accès approprié.PerformancePoint Dashboard Designer is directly integrated with SharePoint Server. Dashboard Designer can use Secure Store directly to authenticate by using the unattended service account. As a result, users of Dashboard Designer do not need direct access to data sources through Integrated Windows authentication, provided the unattended service account has the required access.

Voir aussiSee also

ConceptsConcepts

Configurer le service Banque d'informations sécurisé dans SharePoint ServerConfigure the Secure Store Service in SharePoint Server

Autres ressourcesOther Resources

Planifier Visio Services dans SharePoint ServerPlan for Visio Services in SharePoint Server