Проверка подлинности и делегирование Kerberos для сервера планирования
Обновлено: 2009-04-09
Олицетворение позволяет веб-приложению или службе действовать от имени вызывающего лица при доступе к локальным ресурсам, а не использовать удостоверение процесса. Делегирование позволяет веб-приложению или службе использовать маркер олицетворения для доступа к удаленным сетевым ресурсам.
Делегирование работает на основе интегрированной проверки подлинности Windows и протокола Kerberos. В конфигурациях Сервер мониторинга и Сервер планирования может требоваться использование делегирования. Для развертывания Консоль администрирования на клиентских или внешних веб-серверах, расположенных на разных компьютерах, необходимо, чтобы служба могла передавать учетные данные прошедшего проверку пользователя клиентской службе. Для Сервер мониторинга необходимо делегирование, если свойство Bpm.ServerConnectionPerUser
в файле Web.config имеет значение true, а службы и веб-узлы, зарегистрированные как источники данных, установлены на удаленном компьютере. Параметр Bpm.ServerConnectionPerUser
заставляет Сервер мониторинга предпринимать попытки использования удостоверения прошедшего проверку пользователя при обмене данными с источниками внешних данных, например службами аналитики.
Для настройки делегирования на веб-узле требуется внесение изменений в учетные записи пользователей домена, имена участников-служб (SPN) в домене и клиентские серверы, а также серверы среднего уровня. В данном разделе описываются изменения, необходимые для работы Сервер планирования с делегированием. Описание некоторых параметров конфигурации включает сведения об ограниченном делегировании, а также о том, как действия могут изменяться во время установки в зависимости от различных удостоверений пула приложений. Ограниченное делегирование доступно только на уровне функционального домена Windows Server 2003.
Внимание! |
---|
Для правильной работы проверки подлинности Kerberos компонент Служба процесса планирования должен быть установлен на отдельном от других служб PerformancePoint Server компьютере. |
В подразделах этого раздела описываются следующие веб-узлы PerformancePoint Server для развертывания Сервер планирования по умолчанию.
- Служба администрирования и внешний веб-сервер
Дополнительные сведения см. в разделе Troubleshooting Kerberos Delegation (https://go.microsoft.com/fwlink/?LinkId=99662).