Configurar o Serviço de Repositório Seguro no SharePoint ServerConfigure the Secure Store Service in SharePoint Server

Resumo: configurar o armazenamento de credenciais de autorização no Serviço de Repositório Seguro em um farm do SharePoint Server 2013 ou SharePoint Server 2016.Summary: Configure storage of authorization credentials in Secure Store Service on a SharePoint Server 2013 or SharePoint Server 2016 farm.

Este artigo descreve como configurar o Serviço de Repositório Seguro em um farm SharePoint Server. Repositório Seguro possui considerações de planejamento importantes associadas a ele. Certifique-se de ler Plano do Serviço de Repositório Seguro no SharePoint Server antes de iniciar os procedimentos deste artigo.This article describes how to configure the Secure Store Service on a SharePoint Server farm. Secure Store has important planning considerations associated with it. Be sure to read Plan the Secure Store Service in SharePoint Server before you begin the procedures in this article.

Configurar o Repositório Seguro no SharePoint ServerConfigure Secure Store in SharePoint Server

O serviço do Repositório Seguro é executado sob as funções de servidor front-end e de aplicativos. É provisionado automaticamente quando você cria um aplicativo de serviço do Repositório Seguro.The Secure Store service runs under the Application and Front-end server roles. It is autoprovisioned when you create a Secure Store service application.

Para configurar o Repositório Seguro, efetue as seguintes etapas:To configure Secure Store, you perform the following steps:

  1. Registre uma conta gerenciada no SharePoint Server para executar o pool de aplicativo do Repositório Seguro.Register a managed account in SharePoint Server to run the Secure Store application pool.

  2. Inicie o Serviço de Repositório Seguro em um servidor de aplicativo no farm. (SharePoint Server 2013 apenas)Start the Secure Store Service on an application server in the farm. (SharePoint Server 2013 only)

  3. Crie um Aplicativo de Serviço do Serviço de Repositório Seguro.Create a Secure Store Service service application.

Para executar o pool de aplicativos, você precisa ter uma conta de domínio padrão. Nenhuma permissão específica é necessária para esta conta. Uma vez que ela foi criada no Active Directory, siga as etapas a seguir para registrar com SharePoint Server.To run the application pool, you must have a standard domain account. No specific permissions are required for this account. Once the account has been created in Active Directory, follow these steps to register it with SharePoint Server.

Para registrar uma conta gerenciadaTo register a managed account

  1. Na página inicial do site da Administração Central do SharePoint, no painel de navegação esquerdo, clique em Segurança.On the SharePoint Central Administration Web site home page, in the left navigation, click Security.

  2. Na página Segurança, na seção Segurança Geral, clique em Configurar contas gerenciadas.On the Security page, in the General Security section, click Configure managed accounts.

  3. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.On the Managed Accounts page, click Register Managed Account.

  4. Na caixa Nome da usuário, digite o nome da conta.In the User name box, type the name of the account.

  5. Na caixa Senha, digite a senha da conta.In the Password box, type the password for the account.

  6. Se desejar que o SharePoint Server lide com a alteração de senha para a conta, selecione a caixa Ativar alteração de senha automaticamente e especifique os parâmetros de alteração de senha que deseja usar.If you want SharePoint Server to handle changing the password for the account, select the Enable automatic password change box and specify the password change parameters that you want to use.

  7. Clique em OK.Click OK.

Se estiver usando o SharePoint Server 2013, deverá iniciar o Serviço de Repositório Seguro em um servidor de aplicativos no farm. (Se você estiver usando o SharePoint Server 2016, o serviço será iniciado automaticamente por MinRole.)If you are using SharePoint Server 2013, you must start the Secure Store Service on an application server in the farm. (If you are using SharePoint Server 2016, the service will be started automatically by MinRole.)

Para iniciar o Serviço de Repositório Seguro (SharePoint Server 2013)To start the Secure Store Service (SharePoint Server 2013)

  1. Na página inicial Administração Central, na seção Configurações do Sistema, clique em Gerenciar serviços no servidor.On the Central Administration home page, in the System Settings section, click Manage services on server.

  2. Acima da lista Serviço, clique na lista suspensa Servidor e clique em Alterar Servidor.Above the Service list, click the Server drop-down list, and then click Change Server.

  3. Selecione o servidor de aplicativos que deseja que o Serviço de Repositório Seguro seja executado.Select the application server where you want to run the Secure Store Service.

  4. Na lista Serviço, clique em Iniciar próximo a Serviço de Repositório Seguro.In the Service list, click Start next to Secure Store Service.

Em seguida, você deve criar um Aplicativo de Serviço do Serviço de Repositório Seguro. Use o procedimento a seguir para criar o aplicativo de serviço.Next, you must create a Secure Store Service service application. Use the following procedure to create the service application.

Para criar um aplicativo de serviço do Serviço de Repositório SeguroTo create a Secure Store Service service application

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Na página Gerenciar Aplicativos de Serviço, clique em Novo e em Serviço de Repositório Seguro.On the Manage Service Applications page, click New, and then click Secure Store Service.

  3. Na caixa Nome do Aplicativo de Serviço, digite um nome para o aplicativo de serviço (por exemplo, Serviço de Repositório Seguro).In the Service Application Name box, type a name for the service application (for example, Secure Store Service).

  4. Na caixa Servidor de Banco de Dados, digite a instância do SQL Server a qual deseja criar o banco de dados do Repositório Seguro.In the Database Server box, type the instance of SQL Server where you want to create the Secure Store database.

    Observação

    [!OBSERVAçãO] Por o banco de dados do Repositório Seguro conter informações sensíveis, recomendamos que você implante o banco de dados do Repositório Seguro em uma instância diferente de SQL Server do resto do SharePoint Server.Because the Secure Store database contains sensitive information, we recommend that you deploy the Secure Store database to a different instance of SQL Server from the rest of SharePoint Server.

  5. Selecione a opção Criar novo pool de aplicativos e digite um nome para o pool de aplicativos na caixa de texto.Select the Create new application pool option and type a name for the application pool in the text box.

  6. Selecione a opção Configurável e, da lista suspensa, selecione a conta gerenciada que você criou anteriormente.Select the Configurable option, and, from the drop-down list, select the account for which you created the managed account earlier.

  7. Clique em OK.Click OK.

O Serviço de Repositório Seguro agora foi configurado. A próxima etapa é gerar uma chave de criptografia para criptografia do banco de dados do Repositório Seguro.The Secure Store Service has now been configured. The next step is to generate an encryption key for encrypting the Secure Store database.

Trabalhar com chaves de criptografia de Repositório SeguroWork with Secure Store encryption keys

Antes de usar o Serviço de Repositório Seguro, você deve criar uma chave de criptografia. A chave é utilizada para criptografar e remover a criptografia das credenciais armazenadas no banco de dados do Serviço de Repositório Seguro.Before using the Secure Store Service, you must generate an encryption key. The key is used to encrypt and decrypt the credentials that are stored in the Secure Store Service database.

Gerar uma chave de criptografiaGenerate an encryption key

A primeira vez que você acessar o aplicativo de serviços do Repositório Seguro, sua única opção será gerar uma nova chave de criptografia. Uma vez que ela é gerada, o resto das funcionalidades do Repositório Seguro fica disponível.The first time that you access the Secure Store service application, your only option is to generate a new encryption key. Once the key has been generated, the rest of the Secure Store functionality becomes available.

Para gerar uma nova chave de criptografiaTo generate a new encryption key

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Clique em aplicativo de serviço de Repositório Seguro.Click the Secure Store service application.

  3. No grupo Gerenciamento de Chave, clique em Gerar Nova Chave.In the Key Management group, click Generate New Key.

  4. Na página Gerar Nova Chave, digite uma cadeia de frase secreta na caixa Frase Secreta e a repita na caixa Confirmar Frase Secreta. Esta frase secreta é usada para criptografar o banco de dados do Repositório Seguro.On the Generate New Key page, type a pass phrase string in the Pass Phrase box, and type the same string in the Confirm Pass Phrase box. This pass phrase is used to encrypt the Secure Store database.

    Importante

    [!IMPORTANTE] Uma cadeia de caracteres de senha deve ter pelo menos oito caracteres e no mínimo três dos seguintes elementos: > Caracteres maiúsculos > Caracteres minúsculos > Números > Qualquer um dos seguintes caracteres especiais > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~A pass phrase string must be at least eight characters and must have at least three of the following four elements: > Uppercase characters > Lowercase characters > Numerals > Any of the following special characters > "! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ ` { | } ~

    Importante

    [!IMPORTANTE] A frase de passagem inserida não é armazenada. Certifique-se de gravar e armazenar em um local seguro. Você deve precisar atualizar a chave, como quando você adiciona um novo servidor de aplicativos ao farm de servidores.The pass phrase that you enter is not stored. Make sure that you write this down and store it in a safe place. You must have it to refresh the key, such as when you add a new application server to the server farm.

  5. Clique em OK.Click OK.

Por medida de segurança ou como parte da manutenção regular, você pode optar por gerar uma nova chave de criptografia e forçar o Serviço de Repositório Seguro a ser criptografada com base na nova chave. Você pode fazer isso repetindo este procedimento.For security precautions or as part of regular maintenance you may decide to generate a new encryption key and force the Secure Store Service to be re-encrypted based on the new key. You can use this same procedure to do this.

Cuidado

Faça backup do banco de dados do aplicativo Serviço de Repositório Seguro antes de gerar uma nova chave.You should back up the database of the Secure Store Service application before generating a new key.

Atualizar a chave de criptografia de Repositório SeguroRefresh the Secure Store encryption key

Atualizar a chave de criptografia propaga a chave em todos os servidores de aplicativos no farm. Poderá ser necessário atualizar a chave de criptografia se qualquer uma das seguintes coisas forem verdadeiras:Refreshing the encryption key propagates the key to all the application servers in the farm. You may be required to refresh the encryption key if any of the following things are true:

  • Você adicionar um novo servidor de aplicativos ao farm de servidores.You add a new application server to the server farm.

  • Você restaurar um banco de dados do Serviço de Repositório Seguro de um backup anterior e tiver alterado a chave de criptografia desde então.You restore a previously backed up Secure Store Service database and have since changed the encryption key.

  • Você receber uma mensagem de erro "Não é possível obter a chave mestra".You receive an "Unable to get master key" error message.

    Para atualizar a chave de criptografiaTo refresh the encryption key

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Clique em aplicativo de serviço de Repositório Seguro.Click the Secure Store service application.

  3. No grupo Gerenciamento de Chave, clique em Atualizar Chave.In the Key Management group, click Refresh Key.

  4. Na caixa ** Frase Secreta **, digite a frase secreta usada inicialmente para gerar a chave de criptografia.In the ** Pass Phrase ** box, type the pass phrase that you first used to generate the encryption key.

    Essa será a frase secreta que você utilizou ao inicializar o aplicativo de Serviço de Repositório Seguro ou que usou ao criar uma nova chave usando o comando Gerar uma Nova Chave.This phrase is either the pass phrase that you used when you initialized the Secure Store Service service application or one that you used when you created a new key by using the Generate a New Key command.

  5. Clique em OK.Click OK.

Armazenar credenciais no Repositório SeguroStore credentials in Secure Store

Armazenar credenciais no Repositório Seguro é obtido ao usar um aplicativo alvo do Repositório Seguro. Um aplicativo alvo mapeia as credenciais para um usuário, grupo ou solicitar um conjunto de credenciais criptografadas armazenadas no banco de dados do Repositório Seguro. Depois que um aplicativo alvo é criado, você pode associá-lo com um tipo de conteúdo externo ou modelo de aplicativo ou usar como um serviço de inteligência corporativa, como um Excel Online ou Serviços do Visio para fornecer acesso a uma fonte de dados externa. Quando um aplicativo de serviço SharePoint Server chama o aplicativo alvo, o Repositório Seguro confirma que o usuário fazendo a solicitação é um usuário autorizado para o aplicativo alvo e, então, recupera as credenciais de criptografia. As credenciais são, então, usadas em nome do usuário pelo aplicativo de serviço SharePoint Server.Storing credentials in Secure Store is accomplished by using a Secure Store target application. A target application maps the credentials of a user, group, or claim to a set of encrypted credentials stored in the Secure Store database. After a target application is created, you can associate it with an external content type or application model, or use it with a business intelligence service such as Excel Online or Visio Services to provide access to an external data source. When a SharePoint Server service application calls the target application, Secure Store confirms that the user making the request is an authorized user of the target application and then retrieves the encrypted credentials. The credentials are then used on the user's behalf by the SharePoint Server service application.

Para criar um aplicativo alvo, você deve fazer o seguinte:To create a target application, you must do the following:

  1. Crie o aplicativo alvo, especificando o tipo de credenciais que deseja armazenar no banco de dados do Repositório Seguro, os administradores para o aplicativo alvo e os proprietários das credenciais.Create the target application itself, specifying the type of credentials that you want to store in the Secure Store database, the administrators for the target application, and the credential owners.

  2. Especifique as credenciais que deseja armazenar.Specify the credentials that you want to store.

Criar um aplicativo de destinoCreate a target application

Aplicativos de destino são configurados na página do Aplicativo de Serviço do Repositório Seguro na Administração Central. Use o procedimento a seguir para criar o aplicativo de destino.Target applications are configured on the Secure Store Service Application page in Central Administration. Use the following procedure to create a target application.

Para criar um aplicativo de destinoTo create a target application

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Clique em aplicativo de serviço de Repositório Seguro.Click the Secure Store service application.

  3. No grupo Gerenciar Aplicativos de Destino, clique em Novo.In the Manage Target Applications group, click New.

  4. Na caixa ID do Aplicativo de Destino, digite uma cadeia de caracteres de texto.In the Target Application ID box, type a text string.

    Esta é a cadeia única que você usará externamente para identificar este aplicativo de destino.This is the unique string that you will use externally to identify this target application.

  5. Na caixa Nome para Exibição, digite uma cadeia de caracteres de texto que será usada para exibir o identificador do aplicativo de destino na interface do usuário.In the Display Name box, type a text string that will be used to display the identifier of the target application in the user interface.

  6. Na caixa Email de Contato, digite o endereço de email do contato primário para esse aplicativo de destino.In the Contact Email box, type the e-mail address of the primary contact for this target application.

    Esse pode ser qualquer endereço de email legítimo e não tem que ser a identidade de um administrador do aplicativo de Serviço de Repositório Seguro.This can be any legitimate e-mail address and does not have to be the identity of an administrator of the Secure Store Service application.

  7. Quando você cria um aplicativo de destino do tipo Individual (veja abaixo), pode implementar uma página da Web personalizada que permite aos usuários adicionar credenciais individuais para a fonte de dados de destino. Isso requer código personalizado para passar as credenciais ao aplicativo de destino. Se você fez isso, digite a URL completa dessa página no campo URL da Página do Aplicativo de Destino. Há três opções:When you create a target application of type Individual (see below), you can implement a custom Web page that lets users add individual credentials for the destination data source. This requires custom code to pass the credentials to the target application. If you did this, type the full URL of this page in the Target Application Page URL field. There are three options:

    • Usar página padrão: qualquer site que utilizar o aplicativo de destino para acessar dados externos terá uma página de inscrição individual adicionada automaticamente. O URL dessa página será http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, em que é a cadeia de caracteres digitada na caixa ID do Aplicativo de Destino. Ao publicar o local desta página, você pode permitir que os usuários adicionem suas credenciais à fonte de dados externa.Use default page: Any Web sites that use the target application to access external data will have an individual sign-up page that was added automatically. The URL of this page will be http://_layouts/SecureStoreSetCredentials.aspx?TargetAppId=, where is the string typed in the Target Application ID box. By publicizing the location of this page, you can enable users to add their credentials for the external data source.

    • Usar página personalizada: você fornece uma página da Web personalizada que permite que os usuários forneçam credenciais individuais. Digite a URL da página personalizada neste campo.Use custom page: You provide a custom Web page that lets users provide individual credentials. Type the URL of the custom page in this field.

    • Nenhum: não há nenhuma página de inscrição. As credenciais individuais são adicionadas somente por um administrador do Serviço de Repositório Seguro usando o aplicativo de Serviço de Repositório Seguro.None: There is no sign-up page. Individual credentials are added only by a Secure Store Service administrator who is using the Secure Store Service application.

  8. Na lista suspensa Tipo de Aplicativo de Destino, escolha o tipo de aplicativo de destino: Grupo, para credenciais de grupo, ou Indivíduo, se cada indivíduo for mapeado para um conjunto exclusivo de credenciais na fonte de dados externa.In the Target Application Type drop-down list, choose the target application type: Group, for group credentials, or Individual, if each user is to be mapped to a unique set of credentials on the external data source.

    Observação

    [!OBSERVAçãO] Há dois tipos primários para a criação de um aplicativo de destino: > Grupo, para o mapeamento de todos os membros de um ou mais grupos para um conjunto exclusivo de credenciais na fonte de dados externa. > Indivíduo, para o mapeamento de cada indivíduo para um conjunto exclusivo de credenciais na fonte de dados externa.There are two primary types for creating a target application: > Group, for mapping all the members of one or more groups to a single set of credentials on the external data source. > Individual, for mapping each user to a unique set of credentials on the external data source.

  9. Clique em Avançar.Click Next.

  10. Use a página Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro para configurar os vários campos que podem ser necessários para fornecer credenciais para a fonte de dados externa. Por padrão, dois campos são listados: Nome de Usuário Windows e Senha do Windows.Use the Specify the credential fields for your Secure Store Target Application page to configure the various fields which may be required to provide credentials to the external data source. By default, two fields are listed: Windows User Name and Windows Password.

    Para adicionar mais um campo para fornecer credenciais para a fonte de dados externa, na página Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro, clique em Adicionar Campo.To add an additional field for supplying credentials to the external data source, on the Specify the credential fields for your Secure Store Target Application page, click Add Field.

    Por padrão, o tipo de campo novo é Genérico. Os seguintes tipos de campo estão disponíveis:By default, the type of the new field is Generic. The following field types are available:

CampoField DescriçãoDescription
GenéricoGeneric
Valores que não se enquadram em nenhuma outra categoria.Values that do not fit in any of the other categories.
Nome de UsuárioUser Name
Uma conta de usuário que o identifica.A user account that identifies the user.
SenhaPassword
Uma palavra ou frase secreta.A secret word or phrase.
PINPIN
Um número de identificação pessoal.A personal identification number.
ChaveKey
Um parâmetro que determina a saída funcional de um algoritmo criptográfico ou da criptografia.A parameter that determines the functional output of a cryptographic algorithm or cipher.
Nome de Usuário do WindowsWindows User Name
Uma conta de usuário do Windows que o identifica.A Windows user account that identifies the user.
Senha do WindowsWindows Password
Uma palavra ou frase secreta para uma conta do Windows.A secret word or phrase for a Windows account.
CertificadoCertificate
Um certificadoA certificate.
Senha do CertificadoCertificate Password
A senha para o certificado.The password for the certificate.
  • Para alterar o tipo de campo novo ou existente, clique na seta que aparece ao lado do tipo de campo e selecione o novo tipo de campo.To change the type of a new or existing field, click the arrow that appears next to the type of the field, and then select the new type of field.

    Observação

    [!OBSERVAçãO] Todo campo adicionado precisará ter dado ao definir as credenciais para este aplicativo de destino.Every field that you add will be required to have data when you set the credentials for this target application.

  • Você pode alterar o nome que um usuário visualiza ao interagir com um campo. Na coluna Nome de Campo da página de Especificar os campos de credencial para seu Aplicativo de Destino de Repositório Seguro, altere um nome de campo selecionando o texto atual e digitando o novo texto.You can change the name that a user sees when interacting with a field. In the Field Name column of the Specify the credential fields for your Secure Store Target Application page, change a field name by selecting the current text and typing new text.

  • Quando um campo é mascarado, cada caractere digitado por um usuário não é exibido, mas substituído por um caractere de máscara, como um asterisco "*". Para mascarar um campo, clique na caixa de seleção para esse campo na coluna Mascarado da página.When a field is masked, each character that a user types is not displayed but is replaced with a mask character such as the asterisk "*". To mask a field, click the check box for that field in the Masked column of the page.

  • Para excluir um campo, clique no ícone Excluir desse campo na coluna Excluir da página.To delete a field, click the delete icon for that field in the Delete column of the page.

    Quando terminar de editar os campos de credenciais, clique em Avançar.When you have finished editing the credential fields, click Next.

  1. Na página Especifique as configurações de membro, na lista Administradores do Aplicativo de Destino, liste todos os usuários que têm acesso para gerenciar as configurações do aplicativo de destino.In the Specify the membership settings page, in the Target Application Administrators Field, list all users who have access to manage the target application settings.

  2. Se o tipo de aplicativo de destino for grupo, no campo Membros, liste os grupos de usuários a serem mapeados para um conjunto de credenciais para esse aplicativo de destino.If the target application type is group, in the Members field, list the user groups to map to a set of credentials for this target application.

  3. Clique em OK para concluir a configuração do aplicativo de destino.Click OK to complete configuring the target application.

Definir credenciais para um aplicativo de destino de Repositório SeguroSet credentials for a Secure Store target application

Depois de criar um aplicativo de destino, um administrador desse aplicativo de destino pode definir credenciais para ele. Essas credenciais serão usadas pelo aplicativo que chama para fornecer acesso a uma fonte de dados externa. Se o aplicativo de destino for do tipo Indivíduo, você também poderá permitir que os indivíduos forneçam suas próprias credenciais.After creating a target application, an administrator of that target application can set credentials for it. These credentials are used by the calling application to provide access to an external data source. If the target application is of type Individual, you can also enable users to supply their own credentials.

Para definir credenciais para um aplicativo de destinoTo set credentials for a target application

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Clique em aplicativo de serviço de Repositório Seguro.Click the Secure Store service application.

  3. Na lista de aplicativos de destino, aponte o aplicativo de destino o qual deseja definir credenciais, clique na seta que aparece e, então, no menu, clique em Definir credenciais.In the target application list, point at the target application for which you want to set credentials, click the arrow that appears, and then, in the menu, click Set credentials.

    Se o aplicativo de destino for do tipo Grupo, digite as credenciais da fonte de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.If the target application is of type Group, type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

    Se o aplicativo de destino for do tipo Indivíduo, digite o nome de usuário do indivíduo que será mapeado para este conjunto de credenciais na fonte de dados externa e digite as credenciais para a fonte de dados externa. Dependendo das informações necessárias para a fonte de dados externa, os campos para a configuração de credenciais variarão.If the target application is of type Individual, type the user name of the individual who will be mapped to this set of credentials on the external data source, and type the credentials for the external data source. Depending on the information that is required by the external data source, the fields for setting credentials will vary.

  4. Clique em OK.Click OK.

Uma vez que você definiu as credenciais para o aplicativo de destino, ele está pronto para ser usado por um serviço SharePoint Server, como Serviços Corporativos de Conectividade, Serviços do Excel ou Serviços do Visio.Once you have set the credentials for the target application, it is ready to be used by a SharePoint Server service such as Business Connectivity Services, Excel Services, or Visio Services.

Habilitar o log de auditoria de Repositório SeguroEnable the Secure Store audit log

As entradas de auditoria para o serviço de Repositório Seguro são armazenadas no banco de dados de Serviço de Repositório Seguro. Por padrão, o arquivo do log de auditoria está desabilitado.Audit entries for the Secure Store service are stored in the Secure Store Service database. By default, the audit log file is disabled.

Uma entrada de log de auditoria armazena informações sobre uma ação do Serviço de Repositório Seguro, como quando ele foi executado, se teve êxito, por que falhou no caso de não ter tido êxito, o usuário do Serviço de Repositório Seguro que o executou e, opcionalmente, o usuário do Serviço de Repositório Seguro em cujo nome ele foi executado. Assim, uma razão válida para ativar um arquivo de log de auditoria é solucionar um problema de autenticação.An audit log entry stores information about a Secure Store Service action, such as when it was performed, whether it succeeded, why it failed if it didn't succeed, the Secure Store Service user who performed it, and optionally the Secure Store Service user on whose behalf it was performed. Therefore, a valid reason to enable an audit log file is to troubleshoot an authentication issue.

Para habilitar o log de auditoria usando a Administração CentralTo enable the audit log by using Central Administration

  1. Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.On the Central Administration home page, in the Application Management section, click Manage service applications.

  2. Selecione o aplicativo de Serviço de Repositório Seguro (isto,é, selecione o aplicativo de serviço mas não clique no link para ir para a página de configurações do aplicativo de Serviço de Repositório Seguro).Select the Secure Store service application. (That is, select the service application, but do not click the link to go to the Secure Store Service application settings page.)

  3. Na faixa de opções, clique em Propriedades.On the ribbon, click Properties.

  4. A partir da seção Habilitar Auditoria, clique para selecionar a caixa Log de auditoria ativado.From the Enable Audit section, click to select the Audit log enabled box.

  5. Para alterar o número de dias até que as entradas sejam limpas do arquivo de log de ??auditoria, especifique um número de dias no campo Dias Até a Limpeza. O valor padrão é de 30 dias.To change the number of days that entries will be purged from the audit log file, specify a number in days in the Days Until Purge field. The default value is 30 days.

  6. Clique em OK.Click OK.

Confira tambémSee also

Outros recursosOther Resources

Secure Store Service cmdlets in SharePoint 2013Secure Store Service cmdlets in SharePoint 2013