Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Sie können den Secure Store Service verwenden, um Anmeldeinformationen für Datenquellen zu speichern, die SQL Server Authentifizierung erfordern. Sie können diese Anmeldeinformationen dann verwenden, um über Excel Services in SharePoint Server 2013 oder Visio Services auf Datenquellen zuzugreifen, die SQL Server Authentifizierung erfordern (z. B. Azure SQL Database).
Hinweis
Das Verwenden von in Secure Store gespeicherten SQL Server-Anmeldeinformationen wird in PerformancePoint-Dienste nicht unterstützt.
Es wird empfohlen, Anmeldeinformationen in Secure Store zu speichern, als sie in einer Arbeitsmappen- oder Office Data Connection-Datei zu speichern. Wenn Sie Anmeldeinformationen in Secure Store speichern, werden sie nicht als Nur-Text gespeichert, und Sie können die Anmeldeinformationen an einem zentralen Speicherort verwalten. Dies kann einfacher zu aktualisieren sein als anmeldeinformationen, die in Arbeitsmappendateien oder ODC-Dateien eingebettet sind.
Das Verwenden von Secure Store zusammen mit Excel Services oder Visio Services zum Zugreifen auf Datenquellen über SQL Server-Authentifizierung erfordert Folgendes:
Eine Secure Store-Zielanwendung, die die SQL Server-Anmeldeinformationen für den Zugriff auf die Datenquelle enthält, muss konfiguriert sein.
Das unbeaufsichtigte Dienstkonto muss konfiguriert sein.
In den Verfahren in diesem Artikel wird davon ausgegangen, dass Sie bereits Secure Store und Excel Services oder Visio Services bereitgestellt haben. Weitere Informationen zur Bereitstellung von Secure Store, Excel Services und Visio Services finden Sie unter den verwandten Links am Ende dieses Artikels.
Konfigurieren einer Zielanwendung für einmaliges Anmelden
Für die Verwendung von Secure Store für SQL Server-Authentifizierung müssen Sie eine Zielanwendung erstellen, die die SQL Server-Anmeldung mit Datenzugriff enthält (gewöhnlich db_datareader-Berechtigungen). Verwenden Sie zum Erstellen der Zielanwendung das folgende Verfahren.
So erstellen Sie eine Zielanwendung für die SQL Server-Authentifizierung
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Klicken Sie auf der Registerkarte Bearbeiten auf Neu.
Führen Sie auf der Seite Zielanwendungseinstellungen folgende Aktionen aus:
Geben Sie in das Textfeld Zielanwendungs-ID eine Anwendungs-ID ein.
Geben Sie in das Textfeld Anzeigename einen Anzeigenamen ein.
Geben Sie in das Textfeld E-Mail-Adresse des Kontakts eine E-Mail-Adresse ein.
Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.
Klicken Sie auf Weiter.
Führen Sie auf der Seite Anmeldeinformationen angeben folgende Aktionen aus:
Ändern Sie den Namen des Felds Windows-Benutzername in Benutzer-ID, und ändern Sie das zugehörige Feld Feldtyp von Windows-Benutzername in Benutzername.
Ändern Sie den Namen des Felds Windows-Kennwort in Kennwort, und ändern Sie das zugehörige Feld Feldtyp von Windows-Kennwort in Kennwort.
Klicken Sie auf Weiter.
Führen Sie auf der Seite Mitgliedschaft angeben folgende Aktionen aus:
Geben Sie im Feld Administratoren für die Zielanwendung den Namen des Benutzerkontos ein, mit dem diese Zielanwendung verwaltet werden soll.
Geben Sie in das Feld Mitglieder die Namen der Benutzer oder Active Directory-Gruppen ein (oder suchen Sie nach diesen Namen), denen Sie den Datenzugriff erteilen möchten. Geben Sie Jeder ein, um allen Benutzern den Zugriff zu erteilen.
Klicken Sie auf OK.
Nachdem Sie die Zielanwendung erstellt haben, müssen Sie die Anmeldeinformationen für die Zielanwendung festlegen. Hierbei handelt es sich um die SQL Server-Anmeldeinformationen mit Zugriff auf Ihre Datenquelle. Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.
So legen Sie Anmeldeinformationen für die Zielanwendung fest
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Aktivieren Sie auf der Secure Store-Seite das Kontrollkästchen für die Zielanwendung, die Sie für SQL Server-Authentifizierung erstellt haben, und klicken Sie dann im Menüband im Anschnitt Anmeldeinformationen auf Festlegen.
Geben Sie in das Feld Benutzer-ID das SQL Server -Konto mit Datenzugriff ein.
Geben Sie in die Textfelder Kennwort und Kennwort bestätigen das Kennwort für das SQL Server-Konto ein.
Klicken Sie auf OK.
Konfigurieren einer Zielanwendung für das unbeaufsichtigte Dienstkonto
Für die Verwendung von Einmaliges Anmelden für die SQL Server-Authentifizierung mit Excel Services oder Visio Services muss das unbeaufsichtigte Dienstkonto konfiguriert werden. Das unbeaufsichtigte Dienstkonto erfordert für dieses Szenario keine speziellen Berechtigungen, sondern muss nur im System vorhanden sein. Sie können die Verfahren in diesem Abschnitt überspringen, falls Sie derzeit ein unbeaufsichtigtes Dienstkonto konfiguriert haben.
Hinweis
Sie können ermitteln, ob ein unbeaufsichtigtes Dienstkonto konfiguriert wurde, indem Sie die Einstellungen Externe Daten in den globalen Einstellungen von Excel Services oder Visio Services überprüfen.
Wenn das unbeaufsichtigte Dienstkonto für Excel Services oder Visio Services nicht konfiguriert ist, müssen Sie zunächst eine Zielanwendung in Einmaliges Anmelden erstellen, die als unbeaufsichtigtes Dienstkonto verwendet werden kann. Verwenden Sie zum Erstellen der Zielanwendung das folgende Verfahren.
So erstellen Sie eine Zielanwendung für das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Klicken Sie auf der Registerkarte Bearbeiten auf Neu.
Führen Sie auf der Seite Zielanwendungseinstellungen folgende Aktionen aus:
Geben Sie in das Textfeld Zielanwendungs-ID eine Anwendungs-ID ein.
Geben Sie in das Textfeld Anzeigename einen Anzeigenamen ein.
Geben Sie in das Textfeld E-Mail-Adresse des Kontakts eine E-Mail-Adresse ein.
Wählen Sie in der Dropdownliste Zielanwendungstyp die Option Gruppe aus.
Klicken Sie auf Weiter.
Klicken Sie auf der Seite „Anmeldeinformationen angeben" auf Weiter.
Führen Sie auf der Seite Mitgliedschaft angeben folgende Aktionen aus:
Geben Sie im Feld Administratoren für die Zielanwendung den Namen des Benutzerkontos ein, mit dem diese Zielanwendung verwaltet werden soll.
Geben Sie in das Feld Mitglieder den Namen des Windows-Kontos ein, mit dem der Anwendungspool für Excel Services oder Visio Services ausgeführt wird.
Klicken Sie auf OK.
Nachdem die Zielanwendung erstellt wurde, müssen Sie ihr einen Satz von Windows-Anmeldeinformationen zuordnen. Hierbei muss es sich um ein Windows-Domänenkonto handeln, aber für dieses Szenario sind keine speziellen Berechtigungen erforderlich. Verwenden Sie zum Festlegen der Anmeldeinformationen für die Zielanwendung das folgende Verfahren.
So legen Sie Anmeldeinformationen für die Zielanwendung fest
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Secure Store Service-Anwendung.
Aktivieren Sie auf der Secure Store-Seite das Kontrollkästchen für die Zielanwendung, die Sie für das unbeaufsichtigte Dienstkonto erstellt haben, und klicken Sie dann im Menüband im Anschnitt Anmeldeinformationen auf Festlegen.
Geben Sie in das Textfeld Windows-Benutzername den Benutzernamen eines Windows-Kontos ein.
Geben Sie in die Textfelder Windows-Kennwort und Windows-Kennwort bestätigen das Kennwort für das Windows-Konto ein.
Klicken Sie auf OK.
Nachdem Sie die Anmeldeinformationen für die Zielanwendung festgelegt haben, führen Sie die Schritte zum Konfigurieren des unbeaufsichtigten Dienstkontos für Excel Services oder Visio Services in den folgenden Abschnitten aus.
Konfigurieren von Excel Services (nur SharePoint Server 2013)
Wenn Sie Excel Services verwenden, führen Sie anhand der Verfahren in diesem Abschnitt die erforderlichen Konfigurationsschritte aus.
Falls das unbeaufsichtigte Dienstkonto noch nicht für Excel Services konfiguriert wurde, führen Sie die folgenden Konfigurationsschritte aus.
So konfigurieren Sie das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Excel Services-Dienstanwendung.
Klicken Sie auf Globale Einstellungen.
Wählen Sie im Abschnitt Externe Daten die Option Ein vorhandenes unbeaufsichtigtes Dienstkonto verwenden, und geben Sie dann in das Textfeld Zielanwendungs-ID den Namen der Zielanwendung ein, die Sie für das unbeaufsichtigte Dienstkonto erstellt haben.
Klicken Sie auf OK.
Zum Verwenden von Excel Services mit Secure Store müssen Sie eine Secure Store-Zielanwendung in Excel vor der Veröffentlichung der Excel-Arbeitsmappe auf einer SharePoint-Website angeben, die mit Excel Services gerendert wird. In diesem Fall müssen Sie die erstellte Secure Store-Zielanwendung angeben, die die SQL Server-Anmeldeinformationen enthält.
Verwenden Sie zum Angeben einer Secure Store-Zielanwendung aus Excel das folgende Verfahren.
So konfigurieren Sie Einstellungen für Einmaliges Anmelden in Excel
Klicken Sie in Excel auf der Registerkarte Daten auf Aus anderen Quellen, und klicken Sie dann auf Von SQL Server.
Führen Sie auf der Seite Zum Datenbankserver verbinden folgende Aktionen aus:
Geben Sie in das Textfeld Servername den Namen der Instanz von SQL Server ein, mit der Sie eine Verbindung herstellen möchten.
Wählen Sie die Option Benutzername und Kennwort verwenden aus, und geben Sie dann den Benutzernamen und das Kennwort eines SQL Server-Kontos ein, das Zugriff auf Ihre Datenquelle hat.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Datenbank und Tabelle wählen die Datenbank und die Tabelle aus, mit denen Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen auf Authentifizierungseinstellungen.
Wählen Sie im Dialogfeld Excel Services Authentifizierungseinstellungen die Option Gespeichertes Konto verwenden aus, geben Sie den Namen der Secure Store-Zielanwendung ein, die Sie für SQL Server-Authentifizierung erstellt haben, und klicken Sie dann auf OK.
Geben Sie auf der Seite Datenverbindungsdatei speichern und fertig stellen in das Textfeld Dateiname einen Namen für die Datenverbindungsdatei ein (oder übernehmen Sie den Standardwert), und klicken Sie dann auf Fertig stellen.
Wählen Sie im Dialogfeld Daten importieren eine der PivotTable-Optionen aus, und klicken Sie dann auf OK.
Wenn das Dialogfeld SQL Server Anmeldung angezeigt wird, geben Sie das Kennwort für die Anmelde-ID ein, und klicken Sie dann auf OK.
Nachdem Sie eine Verbindung mit der Datenquelle hergestellt haben, können Sie die Excel-Arbeitsmappe abschließen und auf einer SharePoint-Website veröffentlichen, die mit Excel Services gerendert werden soll. Die Verbindungsinformationen für die Secure Store-Zielanwendung bleiben in die Datei eingebettet.
Hinweis
[!HINWEIS] Excel stellt direkt eine Verbindung mit der Datenbank her. Secure Store wird nicht verwendet. Secure Store wird nur beim Rendern einer Arbeitsmappe aus einer SharePoint-Website von Excel Services verwendet.
Optional können Sie die Secure Store-Verbindungsinformationen als ODC-Datei exportieren und damit zusätzliche Excel-Arbeitsmappen mit derselben Datenquelle verbinden. Dies vereinfacht die Verwaltung und Weitergabe von Datenverbindungen. Verwenden Sie das folgende Verfahren, wenn Sie die Secure Store-Verbindung als ODC-Datei exportieren möchten.
Wichtig
[!WICHTIGER HINWEIS] Sie müssen die ODC-Datei in eine vertrauenswürdige Datenverbindungsbibliothek exportieren. Vertrauenswürdige Datenverbindungsbibliotheken werden in den Excel ServicesDienstanwendungseinstellungen angegeben. Weitere Informationen finden Sie unter Verwalten von vertrauenswürdigen Datenverbindungsbibliotheken von Excel Services (SharePoint Server 2013).
So exportieren Sie die ODC-Datei
Klicken Sie in Excel auf der Registerkarte Daten auf Verbindungen.
Wählen Sie die verwendete Verbindung aus, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Verbindungseigenschaften auf die Registerkarte Definition .
Klicken Sie auf der Registerkarte Definition auf Authentifizierungseinstellungen.
Stellen Sie sicher, dass die Option Ein gespeichertes Konto verwenden ausgewählt ist und die richtige Secure Store-Zielanwendung im Textfeld Anwendungs-ID: angegeben ist, und klicken Sie dann auf OK.
Klicken Sie auf Verbindungsdatei exportieren.
Navigieren Sie auf der SharePoint-Website zu einer geeigneten Datenverbindungsbibliothek, geben Sie einen Dateinamen ein, und klicken Sie auf Speichern.
Nachdem Sie die ODC-Datei exportiert haben, können Sie von jeder Excel-Arbeitsmappe aus, in der Sie auf diese Datenquelle zugreifen möchten, eine Verbindung mit dieser Datei herstellen. Falls sich die Datenverbindungsinformationen ändern, müssen Sie nur die ODC-Datei selbst aktualisieren, damit alle Excel-Arbeitsmappen, die darauf verweisen, über die neuen Verbindungsinformationen verfügen.
Hinweis
Sie müssen das Kontrollkästchen Verbindungsdatei immer verwenden in den Excel-Verbindungseigenscharten aktivieren, um sicherzustellen, dass die Excel-Arbeitsmappe immer die Verbindungsdatei verwendet.
Konfigurieren von Visio Services
Wenn Sie Visio Services verwenden, führen Sie anhand der Verfahren in diesem Abschnitt die erforderlichen Konfigurationsschritte aus.
Falls das unbeaufsichtigte Dienstkonto noch nicht für Visio Services konfiguriert wurde, führen Sie die folgenden Konfigurationsschritte aus.
So konfigurieren Sie das unbeaufsichtigte Dienstkonto
Klicken Sie auf der Homepage der SharePoint-Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Visio Services-Dienstanwendung.
Klicken Sie auf Globale Einstellungen.
Geben Sie im Abschnitt Externe Daten in das Textfeld Anwendungs-ID den Namen der Zielanwendung ein, die Sie für das unbeaufsichtigte Konto erstellt haben.
Klicken Sie auf OK.
Zum Verwenden von Visio Services mit Secure Store müssen Sie eine Secure Store-Zielanwendung im Visio-Datenverbindungs-Assistenten angeben und die Verbindungsdatei in SharePoint Server exportieren, bevor Sie das Visio-Diagramm für eine SharePoint-Website veröffentlichen, die mit Visio Services gerendert werden soll. In diesem Fall müssen Sie die erstellte Secure Store-Zielanwendung, die die SQL Server-Anmeldeinformationen enthält.
Verwenden Sie zum Angeben einer Secure Store-Zielanwendung aus Visio das folgende Verfahren.
So erstellen Sie ein mit Daten verbundenes Diagramm zur Verwendung mit einer Zielanwendung für einmaliges Anmelden
Öffnen Sie in Visio Professional 2016 ein Diagramm, oder erstellen Sie ein neues Diagramm.
Klicken Sie auf dem Menüband auf die Registerkarte Daten und dann auf Daten mit Shapes verknüpfen.
Wählen Sie auf der Seite Datenauswahl die Option Microsoft SQL Server-Datenbank aus, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite „Zum Datenbankserver verbinden" den Namen des Datenbankservers ein, wählen Sie die Option Benutzername und Kennwort verwenden, und geben Sie dann Ihren SQL Server-Benutzernamen und Ihr -Kennwort ein.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite Datenbank und Tabelle wählen die Datenbank aus, mit der Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Weiter.
Auf der Seite Datenverbindungsdatei speichern und fertig stellen:
Klicken Sie auf Authentifizierungseinstellungen.
Wählen Sie im Dialogfeld Visio Services-Authentifizierungseinstellungen die Option Gespeichertes Konto verwenden aus, geben Sie die Anwendungs-ID der Secure Store-Zielanwendung, die Sie erstellt haben, in das Textfeld Anwendungs-ID ein, und klicken Sie auf OK.
Klicken Sie auf Durchsuchen.
Navigieren Sie zu einer Datenverbindungsbibliothek.
Hinweis
[!HINWEIS] In Visio Services müssen ODC-Dateien nicht in einer Datenverbindungsbibliothek gespeichert werden. Die Verwaltung ist jedoch am einfachsten, wenn Sie alle Data Connection-Dateien in Datenverbindungsbibliotheken speichern.
Geben Sie einen Namen für die ODC-Datei ein, und klicken Sie dann auf Speichern.
Klicken Sie auf Fertig stellen.
Wenn das Dialogfeld Webdateieigenschaften angezeigt wird, aktualisieren Sie den Titel, die Beschreibung und die Schlüsselwörter, falls gewünscht, und klicken Sie auf OK.
Klicken Sie auf der Seite Datenverbindung auswählen auf Fertig stellen.
Verbinden Sie die Daten mit den Shapes in Ihrem Diagramm.
Wenn Sie zum Speichern der Zeichnung bereit sind, klicken Sie auf Datei und Speichern, und navigieren Sie dann zu einer SharePoint-Dokumentbibliothek.
Geben Sie einen Dateinamen ein, und klicken Sie dann auf Speichern.
Hinweis
[!HINWEIS] Visio stellt direkt eine Verbindung mit der Datenbank her. Secure Store wird nicht verwendet. Secure Store wird nur beim Rendern eines Visio-Diagramms aus einer SharePoint-Website von Visio Services verwendet.
Wenn das Diagramm in einer SharePoint-Dokumentbibliothek veröffentlicht wurde, können Sie es mit Visio Services rendern, und Visio Services verwendet die in der Secure Store-Zielanwendung gespeicherten SQL Server-Anmeldeinformationen zum Aktualisieren der Daten im Diagramm.
Siehe auch
Konzepte
Konfigurieren von Secure Store Service in SharePoint Server
Übersicht über Excel Services in SharePoint Server 2013
Weitere Ressourcen
Planen von Secure Store Service in SharePoint Server