Este artigo descreve como os recursos de business intelligence do Microsoft SharePoint Server 2010 usam o Serviço de Repositório Seguro para conceder acesso a fontes de dados externas (como o SQL Server) para os usuários do SharePoint Server 2010. Para este artigo, os aplicativos de serviço de Business Intelligence do SharePoint Server 2010 são:
· Serviços do Excel
· Serviços PerformancePoint · Serviços do Visio
Os aplicativos de serviço de Business Intelligence do SharePoint Server 2010 oferecem dois métodos de acesso a dados para os usuários:
· Autenticação integrada do Windows usando a delegação Restrita de Kerberos · Serviço de Repositório Seguro
Este artigo abrange o Serviço de Repositório Seguro e seu relacionamento com os aplicativos de serviço de Business Intelligence. Para obter informações sobre como usar a Autenticação integrada do Windows com a delegação Restrita de Kerberos, consulte
Configure Kerberos authentication (SharePoint Server 2010).
Serviço de Repositório Seguro
Repositório Seguro é um recurso no SharePoint Server 2010 que ajuda a conceder acesso aos dados fora do SharePoint Server 2010 (por exemplo, os dados do SQL Server), permitindo que o aplicativo de serviço de Business Intelligence use um conjunto de credenciais com acesso a dados em nome de um usuário do SharePoint Server 2010 que esteja tentando acessar esses dados. O uso dessas credenciais pelos aplicativos de serviço de Business Intelligence em nome dos usuários é chamado de representação. O Repositório Seguro realiza o mapeamento entre os aplicativos de serviço de Business Intelligence, os usuários e as credenciais por meio de um Aplicativo de Destino. O Aplicativo de Destino de Repositório Seguro é um conjunto de metadados que especifica quais usuários poderão acessar determinado conjunto de credenciais que um aplicativo de serviço de Business Intelligence usará para representação quando acessar dados externos. Esses metadados são armazenados no banco de dados de Repositório Seguro junto com as próprias credenciais, que estão criptografadas.
É possível usar os Aplicativos de Destino de Repositório Seguro de várias maneiras no SharePoint Server 2010, mas para os cenários de Business Intelligence do SharePoint Server 2010, os Aplicativos de Destino consistem nas configurações a seguir, definidas pelo Administrador de Farm:
· Administradores Administradores de Aplicativo de Destino são usuários com privilégios para administrar determinado Aplicativo de Destino de Repositório
Seguro. Ele pode ser o Administrador de Farm ou um usuário (ou usuários) específico, dependendo das suas necessidades. Para os Aplicativos de Destino criados pelos Serviços PerformancePoint, o Administrador é configurado automaticamente pelos Serviços PerformancePoint, e o usuário que está configurando a Conta de Serviço sem Supervisão é adicionado como o Administrador.
· Membros Os Membros de um Aplicativo de Destino são os usuários em nome de quem o Aplicativo de Serviço de Business Intelligence fará a representação das Credenciais do Aplicativo de Destino quando acessar dados externos. Ele pode ser um único usuário, vários usuários ou um grupo do Active Directory. Os membros também são chamados de Proprietários das Credenciais. Para os Aplicativos de Destino criados pelos Serviços PerformancePoint, a conta de serviço usada pelo pool de aplicativos dos Serviços PerformancePoint será usada como Membro. · Credenciais As Credenciais do Aplicativo de Destino consistem em uma conta do
Active Directory com acesso direto a fontes de dados. (Você deve conceder para essa conta o acesso necessário aos dados diretamente — o acesso a fontes de dados externas não é controlado pelo SharePoint Server 2010. Essa deve ser uma conta com poucos privilégios que permite apenas acesso a dados.) Ela é a conta que será representada pelos aplicativos de serviço de Business Intelligence para conceder aos usuários o acesso aos dados.
Os Administradores, os Membros e as Credenciais são configurados pelo Administrador de Farm diretamente do Repositório Seguro para os Serviços do Excel e os Serviços do Visio. Para os Serviços PerformancePoint, esses valores são definidos por meio das Configurações de Aplicativo de Serviço do PerformancePoint e não devem ser modificados usando o Repositório Seguro.
Os Serviços do Visio e os Serviços do Excel podem usar o Repositório Seguro através de um destes dois métodos:
· Aplicativo de Destino Especificado O Aplicativo de Destino específico é determinado pela planilha do Excel ou pelo desenho da Web do Visio. Quando o usuário acessa a planilha ou o desenho da Web, o Repositório Seguro usa as credenciais associadas a esse Aplicativo de Destino para acessar os dados. Para os Serviços do Visio, esse Aplicativo de Destino deve ser especificado usando um arquivo ODC hospedado no SharePoint Server 2010.
· Nenhum Aplicativo de Destino especificado (Conta de Serviço sem Supervisão) Nenhum Aplicativo de Destino é especificado pela planilha do Excel ou pelo desenho da Web do Visio. Quando o usuário acessa a planilha ou o desenho da Web conectado a uma fonte de dados externa, o Repositório Seguro usa o Aplicativo de Destino especificado nas Configurações Globais dos Serviços do Excel ou dos Serviços do Visio. Quando um Aplicativo de Destino é especificado
globalmente para um aplicativo de serviço de Business Intelligence, as Credenciais do Aplicativo de Destino são chamadas de Conta de Serviço sem Supervisão. Os Serviços PerformancePoint não podem determinar um Aplicativo de Destino de Repositório Seguro específico; só é possível usar o Repositório Seguro com a Conta de Serviço sem Supervisão.
1. Um usuário do SharePoint Server 2010 acessa um objeto conectado por dados, como uma planilha dos Serviços do Excel, um desenho da Web dos Serviços do Visio ou um painel dos Serviços PerformancePoint.
2. Se o objeto for configurado para usar o Repositório Seguro para autenticação de dados, o Aplicativo de Serviço de Business Intelligence chamará o serviço de Repositório Seguro para acessar o Aplicativo de Destino especificado pelo objeto.
3. Se o usuário for Membro desse Aplicativo de Destino, as credenciais armazenadas no Aplicativo de Destino serão retornadas e o Aplicativo de Serviço de Business Intelligence representará as credenciais durante o acesso aos dados.
4. Os dados aparecem ao usuário dentro do contexto da planilha, do desenho da Web ou do painel.