Использование службы Secure Store совместно с проверкой подлинности SQL Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Служба Secure Store используется с целью хранения учетных данных для источников данных, которые требуют проверки подлинности SQL Server. Затем эти учетные данные можно использовать для доступа к источникам данных, для которых требуется проверка подлинности SQL Server (например, Azure SQL базы данных) через службы Excel в SharePoint Server 2013 или службах Visio.

Примечание.

Применение учетных данных SQL Server, для хранения которых используется Secure Store, не поддерживается в Службы PerformancePoint Services.

Secure Store — предпочтительный способ хранения учетных данных, которые не рекомендуется хранить в файле книги или файле подключения к данным Office. Если для хранения учетных данных используется Secure Store, то они хранятся не в виде обычного текста и ими можно централизованно управлять, что упрощает их обновление (по сравнению с учетными данными, внедренными в файлы книг или ODC-файлы).

Чтобы использовать Secure Store и Службы Excel или Службы Visio для доступа к источникам данных с помощью проверки подлинности SQL Server, необходимо обеспечить выполнение следующих условий.

  • Необходимо настроить конечное приложение Secure Store, содержащее учетные данные SQL Server с правами на доступ к источнику данных.

  • Должна быть настроена учетная запись автоматической службы.

В процедурах, описанных в этой статье, предполагается, что вы уже развернули следующие компоненты: Secure Store и Службы Excel или Службы Visio. С дополнительными сведениями о том, как развернуть службу Secure Store, Службы Excel и Службы Visio, можно ознакомиться, перейдя по соответствующим ссылкам в конце этой статьи.

Настройка конечного приложения Secure Store

Secure Store может использоваться для проверки подлинности SQL Server, если вы создали конечное приложение, содержащее имя для входа в SQL Server с правами на доступ к данным (обычно это разрешения db_datareader). Чтобы создать конечное приложение, выполните следующие действия.

Создание целевого приложения для проверки подлинности SQL Server

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

  5. Введите код приложения в текстовое поле Идентификатор конечного приложения.

  6. Введите отображаемое имя в текстовое поле Отображаемое имя.

  7. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

  8. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

  9. Нажмите кнопку Далее.

  10. На странице задания учетных данных:

  11. Измените значение поля Имя пользователя Windows на Идентификатор пользователя и измените связанное значение Тип поля с Имя пользователя Windows на Имя пользователя.

  12. Измените значение поля Пароль Windows на Пароль и измените связанное значение Тип поля с Пароль Windows на Пароль.

  13. Нажмите кнопку Далее.

  14. На странице задания членства:

  15. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

  16. В поле Члены введите или выберите имена пользователей или групп Active Directory, которым нужно предоставить доступ к данным. Чтобы предоставить доступ всем пользователям, введите Все.

  17. Нажмите кнопку ОК.

После создания конечного приложения необходимо задать учетные данные для конечного приложения. Это учетные данные SQL Server с правами доступа к соответствующему источнику данных. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Установка учетных данных для целевого приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для проверки подлинности SQL Server, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Идентификатор пользователя введите учетную запись SQL Server с правами доступа к данным.

  5. В полях Пароль и Подтверждение пароля введите пароль для учетной записи SQL Server.

  6. Нажмите кнопку ОК.

Настройка конечного приложения для учетной записи автоматической службы

Использование безопасного хранения для проверки подлинности SQL Server с Службы Excel или Службы Visio требует настройки учетной записи автоматической службы. Учетная запись автоматической службы не требует особых разрешений для этого сценария, она только должна существовать в системе. Если учетная запись автоматической службы настроена, процедуры этого раздела можно пропустить.

Примечание.

Чтобы определить, настроена ли автоматическая учетная запись службы, проверьте настройки Внешние данные в разделе "Глобальные параметры" компонентов Службы Excel или Службы Visio.

Если учетная запись автоматической службы для Службы Excel или Службы Visio не настроена, сначала необходимо создать конечное приложение службы безопасного хранения, которое может использоваться в качестве учетной записи автоматической службы. Для создания конечного приложения используйте следующую процедуру.

Создание целевого приложения для автоматической учетной записи службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На вкладке Изменение выберите Создать.

  4. На странице параметров конечного приложения:

  5. Введите код приложения в текстовое поле Идентификатор конечного приложения.

  6. Введите отображаемое имя в текстовое поле Отображаемое имя.

  7. Введите адрес электронной почты в текстовое поле Адрес электронной почты контакта.

  8. Выберите в раскрывающемся списке Тип конечного приложения элемент Группа.

  9. Нажмите кнопку Далее.

  10. На странице задания учетных данных нажмите кнопку Далее.

  11. На странице задания членства:

  12. Введите в поле Администраторы конечного приложения имя учетной записи пользователя, который будет администрировать это конечное приложение.

  13. В поле Члены введите имя учетной записи Windows, запускающей пул приложений для Службы Excel или Службы Visio.

  14. Нажмите кнопку ОК.

После создания конечного приложения необходимо связать с ним набор учетных записей Windows. Это должна быть учетная запись домена Windows, но для этого сценария ей не потребуются никакие особые разрешения. Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Установка учетных данных для целевого приложения

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Secure Store.

  3. На странице Secure Store установите флажок для конечного приложения, которое вы создали для автоматической учетной записи службы, а затем в разделе Учетные данные на ленте щелкните Установить.

  4. В текстовом поле Имя пользователя Windows введите имя пользователя учетной записи Windows.

  5. В текстовых полях Пароль Windows и Подтверждение пароля Windows введите пароль для учетной записи Windows.

  6. Нажмите кнопку ОК.

После задания учетных данных для конечного приложения выполните шаги по настройке учетной записи автоматической службы для Службы Excel или Службы Visio, приведенные в следующих разделах.

Настройка службы Excel (только SharePoint Server 2013)

Если используется Службы Excel, воспользуйтесь процедурами, приведенными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Excel, выполните эти шаги, чтобы настроить ее.

Настройка автоматической учетной записи службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Excel.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные установите флажок Использовать существующую автоматическую учетную запись службы, а затем в текстовое поле Код конечного приложения введите имя конечного приложения, которое вы создали для автоматической учетной записи службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Excel с компонентом Secure Store, необходимо указать конечное приложение компонента Secure Store в Excel, прежде чем опубликовать книгу Excel на сайте SharePoint, для отображения которого используются Службы Excel. В этом случае необходимо указать созданное конечное приложение компонента Secure Store, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение компонента Secure Store в Excel, выполните следующие действия.

Настройка параметров Secure Store в Excel

  1. В Excel на вкладке Данные выберите Из других источников, а затем щелкните С сервера SQL Server.

  2. На странице "Подключение к серверу баз данных":

  3. Введите имя экземпляра SQL Server, который требуется подключить, в текстовое поле Имя сервера.

  4. Выберите параметр Использовать следующие имя пользователя и пароль, а затем введите имя пользователя и пароль учетной записи SQL Server, имеющей доступ к нужному источнику данных.

  5. Нажмите кнопку Далее.

  6. На странице выбора базы данных и таблицы выберите базу данных и таблицу, к которым нужно подключиться, а затем нажмите кнопку Далее.

  7. На странице сохранения файла подключения к данным и завершения щелкните Параметры проверки подлинности.

  8. В диалоговом окне Параметры проверки подлинности службы Excel выберите параметр Использовать хранимую учетную запись, введите имя целевого приложения Secure Store, созданного для проверки подлинности SQL Server, а затем нажмите кнопку ОК.

  9. На странице "Сохраните файл подключения данных и завершите работу" введите имя файла подключения данных (или оставьте имя по умолчанию) в текстовое поле Имя файла а затем нажмите кнопку Готово.

  10. В диалоговом окне Импорт данных выберите один из параметров сводной таблицы и нажмите кнопку ОК.

  11. Если появится диалоговое окно SQL Server Вход, введите пароль для идентификатора входа и нажмите кнопку ОК.

После подключения к источнику данных можно завершить создание книги Excel и опубликовать ее на сайте SharePoint, для отображения которого используются Службы Excel. Сведения о подключении к конечному приложению компонента Secure Store остаются внедренными в файл.

Примечание.

Приложение Excel подключается непосредственно к базе данных. Оно не использует компонент Secure Store. Службы Excel используют компонент Secure Store только при отображении книги с сайта SharePoint.

Дополнительно можно экспортировать сведения о подключении к компоненту Secure Store в виде ODC-файла, а затем использовать их для подключения дополнительных книг Excel к тому же самому источнику данных. Это позволит упростить управление подключениями к данным и их распределение. Если нужно экспортировать подключение к компоненту Secure Store в виде ODC-файла, выполните следующие действия.

Важно!

ODC-файл необходимо экспортировать в надежную библиотеку подключений к данным. Доверенные библиотеки подключения к данным указываются в параметрах приложения службы службы Excel. Дополнительные сведения см. в статье Управление службы Excel доверенными библиотеками подключения к данным (SharePoint Server 2013).

Экспорт ODC-файла

  1. В Excel на вкладке Данные выберите Подключения.

  2. Выберите используемое подключение, а затем щелкните Свойства.

  3. В диалоговом окне Свойства подключения перейдите на вкладку Определение .

  4. На вкладке Определение выберите Параметры проверки подлинности.

  5. Убедитесь, что вы установили флажок Использовать сохраненную учетную запись и указали правильное конечное приложение Secure Store в текстовом поле Идентификатор приложения:, а затем нажмите кнопку ОК.

  6. Щелкните Экспорт файла подключения.

  7. Перейдите к соответствующей библиотеке подключений к данным на сайте SharePoint, введите имя файла, а затем нажмите кнопку Сохранить.

После экспорта ODC-файла можно выбрать его для подключения из любой книги Excel, которую нужно подключить к этому источнику данных. При изменении сведений о подключении к данным нужно только обновить сам ODC-файл, и все книги Excel, ссылающиеся на него, будут использовать новые сведения о подключении.

Примечание.

Необходимо установить флажок Всегда использовать файл подключения в свойствах подключения Excel, чтобы книга Excel всегда использовала файл подключения.

Настройка служб Visio

Если используется Службы Visio, воспользуйтесь процедурами, указанными в этом разделе, чтобы выполнить необходимые шаги по настройке.

Если учетная запись автоматической службы еще не была настроена для Службы Visio, выполните эти шаги, чтобы настроить ее.

Настройка автоматической учетной записи службы

  1. На домашней странице центра администрирования SharePoint в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Щелкните приложение-службу Службы Visio.

  3. Выберите Глобальные параметры.

  4. В разделе Внешние данные введите в текстовое поле Идентификатор приложения имя конечного приложения, созданного для учетной записи автоматической службы.

  5. Нажмите кнопку ОК.

Чтобы использовать Службы Visio с компонентом Secure Store, необходимо указать конечное приложение Secure Store в мастере подключения данных Visio и экспортировать файл подключения в SharePoint Server, прежде чем опубликовать схему Visio на сайте SharePoint, для отображения которого используются Службы Visio. В этом случае необходимо указать созданное конечное приложение компонента Secure Store, содержащее учетные данные для входа в SQL Server.

Чтобы указать конечное приложение компонента Secure Store в Visio, выполните следующие действия.

Создание схемы с подключением к данным для использования с целевым приложением Secure Store

  1. В Visio профессиональный 2016 откройте схему или создайте новую схему.

  2. На ленте откройте вкладку Данные и выберите Связать данные с фигурами.

  3. На странице «Выбор данных» выберите функцию База данных Microsoft SQL Server, а затем щелкните Далее.

  4. На странице "Подключение к серверу базы данных" введите имя сервера базы данных, установите флажок Использовать следующие имя пользователя и пароль, а затем введите свои имя пользователя и пароль в SQL Server.

  5. Нажмите кнопку Далее.

  6. На странице выбора базы данных и таблицы выберите базу данных, к которой нужно подключиться, а затем нажмите кнопку Далее.

  7. На странице "Сохраните файл подключения данных и завершите работу":

  8. Щелкните Параметры проверки подлинности.

  9. В диалоговом окне Параметры проверки подлинности служб Visio выберите параметр Использовать хранимую учетную запись , введите идентификатор созданного целевого приложения Secure Store в текстовом поле Идентификатор приложения и нажмите кнопку ОК.

  10. Нажмите кнопку «Обзор».

  11. Просмотрите библиотеку подключения к данным.

    Примечание.

    Службы Службы Visio не требуют сохранения ODC-файлов в библиотеке подключений к данным. Однако для упрощения администрирования рекомендуется использовать библиотеки подключения к данным для хранения всех файлов подключения к данным.

  12. Введите имя ODC-файла и нажмите кнопку Сохранить.

  13. Нажмите кнопку Готово.

  14. Если появится диалоговое окно Свойства веб-файла , при необходимости обновите ключевые слова Заголовок, Описание и нажмите кнопку ОК.

  15. На странице «Выбор подключения к данным» нажмите кнопку Готово.

  16. Свяжите данные с фигурами на своей схеме.

  17. Когда документ будет готов для сохранения, щелкните Файл, Сохранить и перейдите к библиотеке документов SharePoint.

  18. Введите имя файла и нажмите кнопку Сохранить.

Примечание.

Приложение Visio подключается непосредственно к базе данных. Оно не использует компонент Secure Store. Службы Visio используют компонент Secure Store только при отображении схемы Visio с сайта SharePoint.

После публикации схемы в библиотеке документов SharePoint вы можете отобразить ее, используя Службы Visio. Для обновления данных в диаграмме Службы Visio используют учетные данные SQL Server, которые хранятся в конечном приложении компонента Secure Store.

См. также

Понятия

Настройка службы Secure Store в SharePoint Server

Обзор служб Excel в SharePoint Server 2013

Другие ресурсы

Планирование службы Secure Store в SharePoint Server

Планирование служб Visio в SharePoint Server

Администрирование службы графики Visio в SharePoint Server 2013