商務智慧服務應用程式的 Secure Store

適用于：2013 2019 訂閱版本 Microsoft 365 中的 SharePoint

本文說明 SharePoint Server 商業智慧功能如何使用 Secure Store Service 來提供外部資料源 (的存取權，例如 sharePoint Server 使用者的SQL Server) 。 基於本文的目的，SharePoint Server 商業智慧服務應用程式包括：

• 僅Excel Services (SharePoint Server 2013)

• PerformancePoint Services

• Visio Services

SharePoint Server 商業智慧服務應用程式為使用者提供兩種資料存取方法：

• 使用限制 Kerberos 委派的整合式Windows 驗證

• Secure Store Service (包括自動服務帳戶)

Excel Services和PerformancePoint Services也支援 Analysis Services 連線的 SQL Server Analysis Services (SSAS) EffectiveUserName 功能。

本文涵蓋 Secure Store 及其與商業智慧服務應用程式的關係。

如需在 SharePoint Server 伺服器陣列中設定特定案例的相關資訊，請參閱下列文章：

• 在 SharePoint Server 2016 中搭配 Secure Store Service 使用 Excel Services

• 在 SharePoint Server 中使用 Visio Services 搭配 Secure Store Service

• 在 SharePoint Server 中搭配 Secure Store Service 使用 PerformancePoint Services

SharePoint Server 中的安全存放區服務和商業智慧服務應用程式

Secure Store 是 SharePoint Server 中的一項功能，可協助您存取 SharePoint Server (外部的資料，例如，SQL Server資料) ，方法是允許商業智慧服務應用程式代表嘗試存取該資料的 SharePoint Server 使用者，使用一組具有資料存取權的認證。 商業智慧服務應用程式代表使用者使用這類認證稱為模擬。

Secure Store 會透過使用目標應用程式，在商業智慧服務應用程式、使用者和認證之間提供此對應。 Secure Store 目標應用程式是中繼資料的集合，指定應允許哪些使用者存取商業智慧服務應用程式在存取外部資料時將用於模擬的特定認證集。 此中繼資料會儲存在 Secure Store 資料庫中，以及已加密的認證本身。

Secure Store 目標應用程式可在 SharePoint Server 中以許多方式使用，但基於 SharePoint Server 商業智慧案例的目的，目標應用程式是由伺服器陣列管理員可設定的下列設定所組成：

• 管理員 目標應用程式系統管理員是有權管理指定 Secure Store 目標應用程式的使用者。 這可以是伺服器陣列管理員或特定使用者，視您的需求而定。

• 成員 目標應用程式的成員是商業智慧服務應用程式在存取外部資料時，代表其模擬目標應用程式認證的使用者。 這可能是單一使用者、多個使用者或 Active Directory 群組。 成員也稱為認證擁有者。

• 憑據 目標應用程式認證是由可直接存取資料來源的帳戶所組成。 (您必須直接授與此帳戶的必要資料存取權 — 外部資料源的存取權不是由 SharePoint Server 控制。這應該是只允許資料存取的低許可權帳戶。) 這是商業智慧服務應用程式模擬的帳戶，可讓使用者存取資料。

伺服器陣列管理員可以直接透過 Secure Store 設定系統管理員、成員和認證。 此外，Excel Services和PerformancePoint Services提供一個選項，以自動建立 Secure Store 目標應用程式，以搭配自動服務帳戶使用。

商業智慧服務應用程式可以使用兩種方法之一來使用 Secure Store：

• 指定的目標應用程式 特定的目標應用程式是由 Excel 工作表、Visio 圖表或 PerformancePoint 資料來源所指定。 當使用者存取工作表、圖表或儀表板時，Secure Store 會使用與該目標應用程式相關聯的認證來存取資料。

• 未指定目標應用程式 (自動服務帳戶) 自動服務帳戶是由 Excel 工作表、Visio 圖表或 PerformancePoint 資料來源所指定。 當使用者存取連接到外部資料源的工作表、圖表或儀表板時，Secure Store 會使用 Excel Services、Visio Services 或 PerformancePoint Services 全域設定中指定的目標應用程式。 針對商業智慧服務應用程式全域指定目標應用程式時，目標應用程式認證稱為自動服務帳戶。

發生之事件的基本順序如下：

1. SharePoint Server 使用者會存取資料連線的物件，例如Excel Services工作表、Visio Services 圖表或PerformancePoint Services儀表板。

2. 商業智慧服務應用程式會存取 物件所指定的目標應用程式。

3. 如果使用者是該目標應用程式的成員，則會傳回儲存在目標應用程式中的認證，而商業智慧服務應用程式會在存取資料時模擬認證。

4. 資料會在工作表、Visio 圖表或儀表板的內容中向使用者顯示。

資料連線檔案

所有商業智慧服務應用程式都可以使用資料連線檔案來指定驗證資訊。 Excel Services和 Visio Services 會使用 Office 資料連線 (。ODC) 檔案和PerformancePoint Services使用PerformancePoint Services資料連線 (。PPSDC) 檔案。 使用這類檔案可讓多個Excel Services工作表、Visio Services 圖表或PerformancePoint Services儀表板共用一組常見的資料存取參數。

SharePoint Server 商業智慧服務應用程式各自以不同的方式使用資料連線檔案。 如需每個應用程式如何使用資料連線檔案的說明，請參閱下方每個服務應用程式的 一節。

從用戶端和伺服器存取資料

Excel 2016和 Visio 2016 是獨立于 SharePoint Server 運作的用戶端應用程式。 雖然他們可以將檔發佈至 SharePoint Server，但無法直接使用 Secure Store 向資料來源進行驗證。 當您建立或編輯資料連線的工作表或圖表時，必須使用整合式Windows 驗證或其他適用的驗證方法，直接從 Excel 2016 或 Visio 2016 連線到資料來源。 (您可能使用的其他驗證方法包括 SQL 驗證或 OLEDB 連接字串。) 工作表或圖表發佈至 SharePoint Server 之後，Excel Services或 Visio Services 可以在向使用者顯示內容時，使用 Secure Store 連線到資料來源。

PerformancePoint 儀表板設計工具直接與 SharePoint Server 整合。 儀表板設計工具可以使用自動服務帳戶直接使用 Secure Store 進行驗證。 因此，儀表板設計工具的使用者不需要透過整合式Windows 驗證直接存取資料來源，前提是自動服務帳戶具有必要的存取權。

另請參閱

概念

在 SharePoint Server 中設定 Secure Store Service

其他資源

在 SharePoint Server 中規劃 Visio Services