Configurare un farm di SharePoint Server 2010 per business intelligence tramite NTLM

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2017-01-19

L'autenticazione integrata di Windows consente ai client Windows di eseguire l'autenticazione senza problemi con Microsoft SharePoint Server senza che sia necessario specificare manualmente le credenziali, ovvero nome utente e password. Due tipi di protocollo spesso utilizzati per l'autenticazione sono Kerberos e NT LAN Manager (NTLM). In questo articolo viene descritta l'autenticazione NTLM con dettagli sulle opzioni per ogni servizio di SharePoint Server e vengono illustrati i passaggi necessari per configurare un ambiente di Microsoft SharePoint Server 2010 per eseguire attività di business intelligence che utilizzano NTLM. Per informazioni sui vantaggi e gli svantaggi dell'autenticazione Kerberos e NTLM, vedere Panoramica dell'autenticazione Kerberos per prodotti Microsoft SharePoint 2010.

Le istruzioni dettagliate fornite in questo documento coprono vari scenari di SharePoint Server 2010 che possono essere configurati per l'utilizzo di NTLM. Vengono inoltre forniti collegamenti a ulteriori risorse. Gli scenari descritti sono i seguenti:

  • Scenario 1: configurazione di base

  • Scenario 2: configurazione di SQL Server e Analysis Services

  • Scenario 3: configurazione di Reporting Services

  • Scenario 4: configurazione di PerformancePoint Services

  • Scenario 5: connessione a dati di SQL Server da Excel e pubblicazione degli stessi in un sito di SharePoint tramite Excel Services

    Scenario 6: configurazione di PowerPivot per SharePoint 2010

  • Scenario 7: creazione di un diagramma Web collegato ai dati e pubblicazione dello stesso in un sito di SharePoint tramite Servizi Visio

Potrebbe essere necessario configurare Kerberos a seconda della topologia di distribuzione delle risorse IT, tuttavia in molti scenari di produzione e test non è necessario eseguire questa operazione. Per ulteriori informazioni sugli scenari per varie applicazioni di servizio dedicate alla business intelligence, vedere il white paper Configurazione dell'autenticazione Kerberos per i prodotti Microsoft SharePoint 2010 (le informazioni potrebbero essere in lingua inglese).

Autenticazione di SharePoint Server 2010 in modalità classica con NTLM

Nella modalità classica di SharePoint, NTLM è il protocollo predefinito utilizzato per il flusso di autenticazione da e verso la farm di SharePoint Server, mentre l'autenticazione delle attestazioni viene utilizzata per il flusso di autenticazione all'interno della farm. Questa situazione può provocare un problema per la configurazione, in quanto ci si aspetta che l'autenticazione integrata di Windows utilizzi le credenziali client per l'autenticazione con un'origine dati remota senza una barriera di autorizzazione, mentre ciò non è consentito dalla limitazione "del doppio passaggio" di NTLM. La connessione dal client alla farm di SharePoint è considerato il primo passaggio, mentre la connessione dalla farm di SharePoint all'origine dati remota è il secondo passaggio. Per ulteriori informazioni sulle attestazioni e sui tre scenari di autenticazione, sulle autorizzazioni in ingresso, all'interno della farm e tra farm e in uscita, vedere Panoramica dell'autenticazione Kerberos per prodotti Microsoft SharePoint 2010

Scenari di identità 2 di servizi di business intelligence di SharePoint Server 2010

In questi casi, Prodotti SharePoint 2010 deve utilizzare il modello di sottosistema attendibile per l'accesso al livello dei dati. Come illustrato nella figura seguente, un sottosistema attendibile utilizza un account di un utente attendibile per accedere a sistemi esterni.

Sottosistema attendibile di SharePoint Server 2010

Nota

L'account indipendente ha nomi diversi nei vari prodotti SharePoint Server e SQL Server. In SharePoint Server è denominato account di servizio automatico, mentre in SQL Server è denominato account di esecuzione automatica. È importante sapere che si tratta di un account generico, indipendente dal client e non passato tramite il client.

In Prodotti SharePoint 2010 viene utilizzata una delle strategie seguenti per implementare i sottosistemi attendibili e abilitare l'accesso al livello dei dati in NTLM:

  • Richiesta all'utente delle credenziali dell'origine dati

  • Accesso incorporato

  • Credenziali del database archiviate

Tutte queste strategie consentono di creare una connessione "di primo passaggio" al livello dei dati, che elimina il "secondo passaggio" di NTLM. L'utilizzo di credenziali dell'origine dati archiviate elimina la richiesta aggiuntiva di credenziali quando si utilizzano le applicazioni di business intelligence. Tutti gli utenti delle risorse di SharePoint Server condividono lo stesso accesso alle risorse dei dati perché solo le credenziali dell'origine dati possono essere archiviate nella risorsa SharePoint Server.

Se si utilizzano prodotti SQL Server, è inoltre possibile richiedere all'utente di specificare le credenziali dell'origine dati.

Opzioni di accesso ai dati per i prodotti di business intelligence in SharePoint Server 2010

In questa sezione sono elencate le opzioni di accesso ai dati per ogni prodotto di business intelligence quando la farm di SharePoint è configurata per l'utilizzo dell'autenticazione in modalità classica con NTLM e quando la farm si connette a origini dati remote. Ogni servizio di SharePoint Server 2010 implementa il proprio accesso al livello dei dati in modo diverso.

Il servizio di archiviazione sicura è un metodo utilizzato di frequente per rimuovere il problema del doppio passaggio durante l'autenticazione in origini dati esterne. La procedura dettagliata disponibile in questo articolo illustra i passaggi necessari per abilitare questo scenario di distribuzione tramite l'autenticazione in modalità classica con NTLM. La sequenza di eventi che si verifica è la seguente:

  1. Un utente di SharePoint Server 2010 accede a un oggetto connesso a dati, ad esempio un foglio di lavoro di Excel Services o PowerPivot, un disegno Web di Visio Services o un dashboard di PerformancePoint Services.

  2. Se l'oggetto è configurato per l'utilizzo dell'archiviazione sicura per l'autenticazione dei dati, l'applicazione di servizio di business intelligence chiamerà il servizio di archiviazione sicura per accedere all'applicazione di destinazione specificata dall'oggetto.

  3. L'applicazione di servizio utilizza un account automatico per eseguire l'autenticazione con l'origine dati remota.

    Se l'autenticazione ha esito positivo, i dati vengono visualizzati all'utente nel contesto del foglio di lavoro, del disegno Web o del dashboard.

I passaggi sono simili, ma esistono alcune differenze tra le applicazioni di servizio. Per ulteriori informazioni sulla configurazione del servizio di archiviazione sicura per i servizi di SharePoint Server 2010, vedere Utilizzare l'archiviazione sicura con l'autenticazione di SQL Server (SharePoint Server 2010).

Esistono alcuni metodi per incorporare le informazioni di accesso dell'utente in query che consentono una connessione diretta al sistema esterno. Ad esempio, in PerformancePoint Services è possibile utilizzare una funzione MDX per applicare la sicurezza OLAP dinamica per accedere ai valori di SQL Server Analysis Services.

Importante

I metodi di autenticazione possono avere nomi diversi pur avendo funzioni e funzionalità simili. Ad esempio, in PerformancePoint ServicesIdentità per utente indica l'autenticazione integrata di Windows. Nella tabella seguente sono disponibili alcune spiegazioni.

Applicazione di servizio Dettagli dell'implementazione

Excel Services

applicazione Excel Services supporta tre metodi di autenticazione dei dati:

  • Autenticazione integrata di Windows: consente ai client Windows di eseguire l'autenticazione senza problemi con l'origine dati senza che sia necessario fornire le credenziali manualmente (nome utente e password). Questo metodo non funziona con le origini dati remote, a meno che non sia configurata l'autenticazione Kerberos.

  • Autenticazione del servizio di archiviazione sicura: consente di accedere a più risorse del sistema senza che sia necessario fornire le credenziali di autenticazione una o più volte. Utilizzare questo metodo anche quando è necessario supportare i mapping di singoli utenti e di gruppi.

  • Nessuna autenticazione: utilizzare questa soluzione quando l'applicazione Excel Services utilizza le stringhe di connessione in ingresso per connettersi al database. A seconda del provider di database specifico, il database può utilizzare la stringa di connessione per autenticare l'utente.

    Suggerimento

    Utilizzare questo metodo quando si desidera concedere l'accesso rapido ai dati a un unico utente e non sono disponibili opzioni specifiche per l'analisi della stringa.

Per ulteriori informazioni, vedere Pianificare l'autenticazione di Excel Services (SharePoint Server 2010).

PerformancePoint Services

PerformancePoint Services supporta tre metodi di autenticazione dei dati:

  • Identità per utente: consente di applicare la sicurezza a livello di dati al database. Corrisponde all'autenticazione integrata di Windows di Excel e Servizi Visio, in quanto l'account di ogni utente viene utilizzato per accedere a tutte le origini dati. Questo metodo non funziona con le origini dati remote, a meno che non sia stata configurata l'autenticazione Kerberos.

    Nota

    Le origini dati esterne devono trovarsi all'interno dello stesso dominio per eseguire l'autenticazione nelle origini dati esterne. In caso contrario, l'autenticazione non verrà eseguita.

  • Account servizio automatico: consente di accedere a tutte le origini dati da un unico account utente condiviso. Si tratta di un account di dominio con privilegi di basso livello archiviato nel servizio di archiviazione sicura. Quando si stabilisce l'account di servizio automatico, determinare innanzitutto se tale account dispone dell'accesso necessario alle origini dati che saranno richieste nel dashboard.

  • Dati personalizzati: questo metodo fa in modo che SQL Server Analysis Services includa il nome utente autenticato come parametro nel campo dei dati personalizzato in una stringa di connessione di Analysis Services. Questa opzione viene utilizzata solo per le origini dati Analysis Services e può essere utilizzata su server SQL Server 2005 Analysis Services e SQL Server 2008 Analysis Services.

Servizi Visio

  • Autenticazione integrata di Windows: consente ai client Windows di eseguire l'autenticazione senza problemi con l'origine dati senza che sia necessario fornire le credenziali manualmente (nome utente e password). Questo metodo non funziona con le origini dati remote, a meno che non sia configurata l'autenticazione Kerberos.

  • Servizio di archiviazione sicura: consente di utilizzare Servizio grafica di Visio per mappare le credenziali dell'utente a una credenziale indipendente dotata dell'accesso al database e di utilizzare il servizio di archiviazione sicura.

    Tale modello di autenticazione può essere utilizzato solo da disegni che si avvalgono di un file ODC per specificare la connessione. Il file ODC specifica l'applicazione di destinazione utilizzata per il mapping delle credenziali.

  • Account di servizio automatico:Servizio grafica di Visio fornisce un metodo di autenticazione in cui un amministratore crea un mapping per tutti gli utenti tramite un unico account. L'account mappato è denominato account di servizio automatico ed è un account di dominio di Windows con privilegi di basso livello che può accedere ai database tramite l'applicazione di destinazione nell'archivio sicuro. Il Servizio grafica di Visio rappresenta questo account quando si connette al database se non è specificato un altro metodo di autenticazione.

    Si tratta del metodo di autenticazione predefinito se nel disegno Web di Visio non viene utilizzato un file ODC in cui viene specificato un altro metodo di autenticazione.

PowerPivot per SharePoint 2010

Quando si accedere a un foglio di lavoro di Excel con dati di PowerPivot, l'applicazione di servizio PowerPivot accede al motore VertiPaq di Analysis Services locale, che non supera i limiti del computer per passare a un server esterno alla farm di SharePoint. Nel caso in cui i dati vengano aggiornati, l'applicazione di servizio PowerPivot utilizza le credenziali archiviate nel servizio di archiviazione sicura per aggiornare i dati provenienti da un database Analysis Services esterno.

SQL Server 2008 R2 Reporting Services1

I report e le relative origini dati possono essere configurati per richiedere le credenziali o per l'utilizzo di credenziali preconfigurate archiviate come parte del report o dei metadati dell'origine dati. L'opzione configurata verrà utilizzata quando l'utente esegue il report. Nel caso di un'esecuzione automatica del report, ad esempio una sottoscrizione pianificata, SQL Server Reporting Services utilizza l'account di esecuzione automatica archiviato nel server di report per accedere all'origine dati esterna.

1SQL Server 2008 R2 non è un'applicazione di servizio in SharePoint Server 2010 e non rileva le attestazioni, pertanto non non si avvale dell'architettura di autenticazione basata sulle attestazioni tra farm.

Business intelligence di SharePoint Server 2010 in uno scenario a più livelli

Nel diagramma riportato di seguito viene illustrato lo scenario di distribuzione utilizzato per configurare la business intelligence di SharePoint Server 2010 nelle sezioni. Come indicato in precedenza nella discussione relativa ai sottosistemi, il servizio front-end autentica e autorizza il client e quindi esegue l'autenticazione con altri servizi back-end, senza passare l'identità del client al sistema back-end. Tale sistema considera attendibile il servizio front-end per l'esecuzione dell'autenticazione e dell'autorizzazione a nome suo. Alla topologia della farm sono stati applicati il bilanciamento del carico e la scalabilità orizzontale tra i vari livelli per illustrare come funziona la delega dell'identità in scenari con più server e più passaggi. Il bilanciamento del carico nel server Web front-end di SharePoint Server e nel server di SQL Server Reporting Services è stato implementato tramite Bilanciamento carico di rete di Windows Server 2008. In questo documento non viene descritto come configurare il bilanciamento del carico di rete e non vengono fornite le procedure consigliate per tale operazione. Per ulteriori informazioni sul bilanciamento del carico di rete, vedere Panoramica di Bilanciamento carico di rete.

Nota

La topologia di questo esempio può essere più o meno complessa rispetto a quella in uso, ma le caratteristiche fondamentali del client, della farm di SharePoint Server 2010 e del sistema esterno sono le stesse. Per ulteriori informazioni su come progettare e creare un ambiente di produzione di SharePoint Server, vedere Distribuzione di SharePoint Server 2010.

Autenticazione NTLM di SharePoint Server 2010

Configurazione di base

Alcuni scenari risultano utili per configurare i vari servizi. I passaggi illustrati in questa sezione indicano come configurare PerformancePoint Services, Excel Services e Visio Services se non è stata eseguita la Configurazione guidata farm. Se si sceglie di configurare la farm tramite una procedura guidata, è possibile creare una raccolta siti predefinita e configurare automaticamente le applicazioni di servizio desiderate. Nello scenario si presuppone che l'utente abbia scelto di configurare i servizi manualmente. Per ulteriori informazioni sui diversi scenari per distribuire SharePoint Server 2010, vedere:

Le altre differenze di configurazione risulteranno evidenti dalla lettura dei diversi scenari.

Passaggio 1: creare un'applicazione Web in SP10WFE-01.

Per ulteriori informazioni, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Server 2010). I seguenti passaggi sono tratti dall'articolo.

  1. Passare ad Amministrazione centrale, quindi selezionare Gestione applicazioni e Gestisci applicazioni Web.

  2. Nella barra degli strumenti selezionare Nuova e creare l'applicazione Web.

  3. Selezionare l'autenticazione in modalità classica di Windows.

  4. Configurare la porta e l'intestazione host per ogni applicazione Web.

  5. Selezionare NTLM come provider di autenticazione

    Nota

    Se si seleziona Negozia (Kerberos) e l'autenticazione Kerberos non è configurata, l'impostazione predefinita sarà di nuovo NTLM.

  6. Nella sezione relativa al pool di applicazioni selezionare Crea nuovo pool di applicazioni e quindi selezionare Account gestito.

    Nota

    Un account gestito è un account utente di Active Directory che utilizza credenziali gestite da SharePoint Server e incluse nel programma. Per informazioni su come registrare un nuovo account gestito, vedere Configurare la modifica automatica delle password (SharePoint Server 2010).

    Nota

    Per garantire la sicurezza, utilizzare un account gestito distinto per eseguire ciascuna applicazione di servizio.

Durante la creazione delle nuove applicazioni Web, viene anche creata una nuova area, quella predefinita, configurata per l'utilizzo del provider di autenticazione di Windows. Le aree rappresentano percorsi logici diversi per accedere agli stessi siti di un'applicazione Web e possono richiedere vari metodi di autenticazione per un'applicazione Web specifica.

Se gli utenti potranno accedere al contenuto del sito in modo anonimo, abilitare l'accesso anonimo per l'area dell'applicazione Web prima di abilitare l'accesso anonimo a livello di sito di SharePoint. I proprietari dei siti potranno configurare in un secondo momento l'utilizzo dell'accesso anonimo all'interno dei propri siti. Per ulteriori informazioni sulle aree, vedere la sezione relativa alla pianificazione delle aree per le applicazioni Web in Pianificare i metodi di autenticazione (SharePoint Server 2010).

Passaggio 2: creare una raccolta siti in SP10WFE-01. Seguire i passaggi in Creare una raccolta siti (SharePoint Server 2010).

Configurazione di SQL Server e Analysis Services

In questa sezione verrà descritto come configurare il server di database di SQL Server 2008 R2 e il server SQL Server 2008 R2Analysis Services per l'accesso delle applicazioni di business intelligence e come installare i database di esempio e il cubo di esempio di AdventureWorks.

Passaggio Per informazioni, vedere

Installare l'istanza del motore di SQL Server su dbsrvSQL e l'istanza di Analysis Services su dbsrvSQLAS.

Aprire le porte 1433 e 1434 in dbsrvSQL.

Configurazione di Windows Firewall per consentire l'accesso a SQL Server

Aprire la porta 2383 in dbsrvSQLAS.

Procedura: Configurazione di Windows Firewall per l'accesso ad Analysis Services

Abilitare TCP/IP e named pipe per l'istanza del motore di SQL Server in dbsrvSQL.

Procedura: Abilitazione o disabilitazione di un protocollo di rete del server (Gestione configurazione SQL Server)

Scaricare i database di esempio da CodePlex (le informazioni potrebbero essere in lingua inglese) e installarli sia su dbsrvSQL che su dbsrvSQLAS. I pacchetti di installazione includono il progetto di Analysis Services di esempio, che deve essere distribuito manualmente.

Installare il progetto di esempio di Analysis Services e distribuire il cubo di esempio.

Installing Analysis Services Sample Database (le informazioni potrebbero essere in lingua inglese)

Configurazione di Reporting Services

In questa sezione viene descritto come configurare SQL Server 2008 R2Reporting Services per la pubblicazione di report in un sito di SharePoint e per la relativa visualizzazione in tale sito. Per una panoramica dell'architettura per l'integrazione di Reporting Services in SharePoint Server, vedere https://msdn.microsoft.com/it-it/library/bb283324.aspx.

Passaggio Per informazioni, vedere

Installare SharePoint Server 2010 in SP10App-02 e aggiungere il computer alla farm di SharePoint Server. Nel computer server di report deve essere installato SharePoint Foundation 2010 o SharePoint Server 2010.

Procedura: Installazione e configurazione dell'integrazione SharePoint in più server

Installare SQL Server 2008 R2Reporting Services nella modalità integrata di SharePoint in SP10App-02.

Procedura: Installazione e configurazione dell'integrazione SharePoint in più server

Configurare un account di dominio in modo che esegua l'istanza del server di report.

Nota

Per eseguire l'istanza del server di report, è necessario utilizzare credenziali utente di dominio se si verificano entrambe queste condizioni:

  • L'istanza del server di report non viene eseguita nello stesso computer del server Web front-end.

  • L'istanza del server di report viene eseguita nello stesso server in cui si trovano i database di SharePoint Server.

Procedura: Configurazione di un account del servizio per Reporting Services

In rsreportserver.config rimuovere il tag <RSWindowsNegotiate> eventualmente presente in <Authentication>.

Procedura: Modifica di un file di configurazione di Reporting Services

Utilizzare l'opzione Account attendibile quando si configura l'integrazione del server di report in Amministrazione centrale SharePoint.

Questo account non viene utilizzato per accedere al livello dei dati. Abilita il componente aggiuntivo di Reporting Services per SharePoint Server 2010 per comunicare con il servizio di Windows Reporting Services in SP10App-02.

Procedura: Configurazione dell'integrazione del server di report in Amministrazione centrale SharePoint

Testare l'integrazione del server di report accedendo al collegamento http://< nomehost >/<sito >/_layouts/ReportServer/SiteLevelSettings.aspx.

Scaricare i report di esempio dal sito CodePlex (le informazioni potrebbero essere in lingua inglese) e pubblicarli nel sito di SharePoint.

Procedura: Pubblicazione di un report in una raccolta di SharePoint

Distribuzione di modelli e origini dati condivise in un sito di SharePoint

Individuare i report di esempio nel catalogo di SharePoint Server, configurare l'origine dati condivisa DataSources\AdventureWorks2008R2 in modo che richieda le credenziali e selezionare la casella di controllo Usa come credenziali di Windows.

Procedura: Creazione e gestione di origini dei dati condivise (Reporting Services in modalità integrata SharePoint)

Testare la visualizzazione dei report aprendo un report di esempio nel sito di SharePoint. Dovrebbero venire richieste le credenziali di Windows. Digitare le credenziali di un utente che dispone dell'accesso al database AdventureWorks2008R2.

Configurazione di PerformancePoint Services

In questa sezione viene descritto come configurare PerformancePoint Services. Verrà configurata la sicurezza per consentire agli utenti di accedere a sistemi di dati esterni. Per istruzioni più dettagliate, vedere Configure PerformancePoint Services.

Passaggio Per informazioni, vedere

Se si decide di aprire PerformancePoint Dashboard Designer da un sito diverso da Centro business intelligence, vedere Attivare la caratteristica per siti di PerformancePoint Services.

Attivare la caratteristica per siti di PerformancePoint Services

Se non è stata eseguita la configurazione guidata per creare le applicazioni di servizio e i proxy, sarà necessario creare un'applicazione di servizio PerformancePoint.

Sarà inoltre necessario avviare il servizio PerformancePoint Services. Per gestire i servizi, è possibile utilizzare Amministrazione centrale o i cmdlet di Windows PowerShell 2,0.

Create a PerformancePoint Services service application (SharePoint Server 2010)

Sezione relativa all'avvio o all'interruzione di un servizio in Manage services on the server (SharePoint Server 2010)

Dopo avere creato un servizio PerformancePoint Services, è consigliabile creare e registrare un nuovo account di servizio per un pool di applicazioni esistente dedicato per PerformancePoint Services. Per eseguire questa operazione, eseguire lo script di Windows PowerShell seguente per concedere all'account l'accesso al database del contenuto associato. Di seguito è riportato un esempio.

PS C:\> $w = Get-SPWebApplication(“ <applicazione Web> ”)

PS C:\> $w.GrantAccessToProcessIdentity(" <account servizio> ")

Questo passaggio è necessario affinché PerformancePoint Services funzioni correttamente. Si tenga presente che con questa azione si concede a db_owner l'accesso ai database del contenuto di SharePoint Foundation.

Nota

SQL Server L'autenticazione non è supportata per i database del contenuto.

Account gestiti in SharePoint 2010 (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)

Per archiviare la password dell'account di servizio automatico per un'applicazione di servizio di PerformancePoint Services è necessario creare e configurare un proxy e un'applicazione del servizio di archiviazione sicura.

Per inizializzare l'applicazione del servizio di archiviazione sicura, vedere le sezioni seguenti in Configurare il servizio di archiviazione sicura (SharePoint Server 2010).

Configurare il servizio di archiviazione sicura (SharePoint Server 2010)

Nota

Solo alcune sezioni specifiche si applicano alla configurazione di PerformancePoint Services. Le sezioni relative alla creazione di un'applicazione di destinazione o all'impostazione delle credenziali per un'applicazione di destinazione non si applicano a PerformancePoint come invece a Visio e Excel Services.

Verificare che la connessione dell'applicazione di servizio, l'applicazione di servizio PerformancePoint Services e il servizio di archiviazione sicura siano associati all'applicazione Web.

  1. Nella sezione Gestione applicazioni di Amministrazione centrale fare clic su Gestisci applicazioni Web.

  2. Nella scheda Applicazioni Web fare clic su Connessioni ai servizi. Verrà visualizzata la pagina Associazioni applicazione di servizio in cui sono visualizzati il gruppo predefinito o un gruppo personalizzato di applicazioni di servizio associate all'applicazione Web.

    Importante

    Se non è stata selezionata l'opzione Imposta servizio applicazione come predefinito durante la creazione dell'applicazione di servizio PerformancePoint Services, il proxy dell'applicazione di servizio PerformancePoint Services non sarà selezionato.

Add or remove a service application connection to a Web application (SharePoint Server 2010)

Configurare l'account di servizio automatico. Questo account deve essere impostato affinché PerformancePoint Services possa connettersi a origini dati diverse dall'utente corrente autenticato. L'account di servizio automatico viene impostato dopo la configurazione dell'applicazione di servizio PerformancePoint. L'impostazione di trova in Gestisci applicazioni di servizio nella pagina di gestione di PerformancePoint Services in Amministrazione centrale.

Configure the unattended service account for PerformancePoint Services

Per impostazione predefinita, tutte le posizioni sono considerate attendibili. È consigliabile limitare l'accesso alle origini dati PerformancePoint Services o a qualsiasi oggetto che dipende da un'origine dati rendendo disponibile uno o più siti, elenchi o raccolte documenti anziché l'intera raccolta siti. È possibile abilitare i percorsi attendibili per PerformancePoint Services prima o dopo l'abilitazione della funzionalità di PerformancePoint Services nei siti e nelle raccolte siti.

Enable trusted locations for PerformancePoint Services (SharePoint Server 2010)

Creare una connessione dati per Analysis Services.

Per informazioni su come configurare Analysis Services per l'utilizzo con la funzionalità di business intelligence per le gerarchie temporali, vedere Configure Analysis Services data source time settings by using Dashboard Designer.

Configure Analysis Services data source time settings by using Dashboard Designer

Testare la connettività ai dati creando un dashboard di base.

Se è stata creata una raccolta siti abilitata per PerformancePoint Services, dovrebbe risultare possibile aprire PerformancePoint Dashboard Designer e connettersi a un'origine dati esterna.

Video: novità dei dashboard di PerformancePoint

Connettersi ai dati di SQL Server da Excel e pubblicarli in un sito di SharePoint tramite Excel Services

applicazione Excel Services è un servizio condiviso che è possibile utilizzare per visualizzare e modificare le cartelle di lavoro in Excel Web Access. Lo scenario di Excel Services seguente presuppone che sia presente un'applicazione Web e che l'autenticazione NTLM sia configurata come descritto in Scenario 1: configurazione di base all'inizio dell'articolo.

Passaggio Per ulteriori informazioni, vedere:

Definire un nuovo percorso attendibile da cui caricare i file di Excel.

Nota

È inoltre possibile utilizzare il percorso attendibile predefinito dei file per Excel Services creato automaticamente da SharePoint Server 2010. Per ulteriori informazioni su come pianificare la sicurezza, vedere Pianificare l'autenticazione di Excel Services (SharePoint Server 2010).

Manage Excel Services trusted locations (SharePoint Server 2010)

Impostare e configurare il servizio di archiviazione sicura per applicazione Excel Services in Prodotti Microsoft SharePoint 2013. Impostare le credenziali per un ID applicazione da includere nel passaggio successivo.

Utilizzare Excel Services con l'archivio sicuro (SharePoint Server 2010)

Connettere un client Excel 2010 al server SQL Server corretto.

Nei passaggi descritti in Effettuare la connessione ai dati di SQL Server (importare) verranno effettuate le procedure della Connessione guidata dati.

  • Selezionare il database e la tabella desiderati nel foglio di lavoro di Excel.

  • Determinare un nome file per salvare un file di connessione ai dati e digitare una descrizione.

  • Fare clic sul pulsante Autenticazione per specificare la modalità di accesso all'origine dati esterna se la cartella di lavoro viene pubblicata in un sito di SharePoint Server e aperta in un Web browser. È possibile selezionare Autenticazione di Windows, Servizio di archiviazione sicura o Nessuno. Selezionare Servizio di archiviazione sicura e immettere l'ID applicazione configurato al passaggio precedente in modo che Excel Services lo possa utilizzare per l'autenticazione.

Avviso

Assicurarsi che il database non sia aperto in modalità esclusiva.

Effettuare la connessione ai dati di SQL Server (importare)

Vedere inoltre:

Panoramica sulla connessione ai dati (importazione)

Pubblicare la cartella di lavoro di Excel in SharePoint Server 2010.

Pubblicare una cartella di lavoro su un sito di SharePoint

Configurazione di PowerPivot per SharePoint 2010

In questo scenario PowerPivot viene aggiunto all'installazione di SharePoint Server 2010 esistente in SP10App-02.

Passaggio Per informazioni, vedere

Seguire le istruzioni nel sito del Supporto tecnico Microsoft per aggiungere Setup1000.exe.config al percorso %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 in SP10App-02.

Installare PowerPivot nella farm di SharePoint Server esistente su SP10App-02

Procedura: Installazione di PowerPivot per SharePoint in un server SharePoint esistente

Configurare il server.

Passaggi da Procedura: Installazione di PowerPivot per SharePoint in un server SharePoint esistente

Caricare una cartella di lavoro di PowerPivot (con la procedura di installazione).

Passaggi da Procedura: Installazione di PowerPivot per SharePoint in un server SharePoint esistente

Visualizzare la cartella di lavoro.

Passaggi da Procedura: Installazione di PowerPivot per SharePoint in un server SharePoint esistente

Creare un diagramma Web collegato ai dati e pubblicarlo in un sito di SharePoint tramite Servizi Visio

Visio Services in Microsoft SharePoint Server 2010 è un'applicazione di servizio che consente agli utenti di condividere e visualizzare i disegni Web di Microsoft Visio. Il servizio consente inoltre di aggiornare i disegni Web di Microsoft Visio 2010 connessi a dati da varie origini dati durante la pubblicazione in un sito di SharePoint Server. Ad esempio, una forma può visualizzare il numero di unità correnti in una determinata fase di un processo oppure può essere configurato un colore da utilizzare quando un numero supera o scende al di sotto di una soglia specifica.

Lo scenario di Visio Services seguente presuppone che sia presente un'applicazione Web e che l'autenticazione NTLM sia configurata come descritto in Scenario 1: configurazione di base.

Passaggio Per ulteriori informazioni, vedere:
NotaNote
Pianificare la sicurezza per l'applicazione di servizio Servizio grafica di Visio . Pianificare inoltre le prestazioni e considerare altri fattori.

Pianificare la sicurezza di Servizi Visio (SharePoint Server 2010)

Pianificare la distribuzione di Servizi Visio

Se non è stata eseguita la configurazione guidata per creare le applicazioni di servizio, sarà necessario creare un'applicazione Servizio grafica di Visio .

Creare un'applicazione Servizio grafica di Visio (SharePoint Server 2010)

Impostare e configurare il servizio di archiviazione sicura per l'applicazione Visio Services in Prodotti Microsoft SharePoint 2013.

Autenticazione dei dati per Servizi Visio

Video: Steps for configuring Visio Services with Secure Store (le informazioni potrebbero essere in lingua inglese)

Video: Configuring Visio Services with the Unattended Service Account (le informazioni potrebbero essere in lingua inglese)

In Visio Professional o Premium creare un diagramma Web connesso a dati. La Selezione dati guidata è simile alla procedura guidata utilizzata in Excel Services.

Importare dati da Excel, SQL Server, siti di SharePoint e altre origini esterne

Pubblicare il diagramma Web di Visio in SharePoint Server 2010.

Salvare diagrammi in SharePoint come disegni Web