Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A:
2013 
2016 2019 Subscription Edition SharePoint en Microsoft 365
La recuperación de datos desde un origen de datos requiere que el usuario se autentique mediante el origen de datos y que esté autorizado para tener acceso a los datos incluidos en él. En el caso de un libro, Servicios de Excel se autenticará en el origen de datos en nombre del usuario que lo está viendo con el fin de actualizar los datos con los que está conectado el libro.
El método de autenticación que Servicios de Excel puede usar para recuperar datos depende del tipo de origen de datos subyacente, tal como se indica en la tabla siguiente. En el caso de los orígenes de datos que admiten más de un método de autenticación, las conexiones de datos deben especificar cuál se debe usar.
Orígenes de datos y métodos de autenticación para Servicios de Excel
| Origen de datos | Método de autenticación |
|---|---|
| Analysis Services |
Autenticación de Windows (seguridad integrada) con delegación limitada de Kerberos con almacenamiento seguro con la cuenta de servicio desatendida con la propiedad de cadena de conexión EffectiveUserName |
| SQL Server |
Uno de: Autenticación de Windows (seguridad integrada) con delegación limitada de Kerberos con almacenamiento seguro con la cuenta de servicio desatendida Autenticación de SQL Server |
| Proveedores de datos personalizados |
Varía según el origen de datos, normalmente un par de nombre de usuario y contraseña que se almacena en la cadena de conexión. |
También se pueden usar proveedores de datos personalizados.
Los siguientes orígenes de datos se admiten en Excel, pero no en Servicios de Excel:
Bases de datos de Access
Contenido web
Datos XML
Catálogo de soluciones de Microsoft Azure
Archivos de texto
Conexión a datos externos con Servicios de Excel
Servicios de Excel puede conectarse con varios orígenes de datos externos, incluidos SQL Server, Analysis Services y proveedores de datos de OLE DB/ODBC personalizados. Para conectarse con el origen de datos, Servicios de Excel usa un proveedor de datos específico para cada origen de datos.
Como medida de seguridad, Servicios de Excel debe confiar explícitamente en proveedores de datos antes de que se puedan usar. Los proveedores de datos de confianza se pueden configurar como parte de la configuración de la aplicación de servicio de Servicios de Excel en el sitio web de Administración central de SharePoint.
La conexión con un origen de datos de SQL Server se puede realizar mediante:
Autenticación de Windows
Autenticación de SQL Server
La conexión a un origen de datos de Analysis Services se realiza mediante la autenticación de Windows.
Otros orígenes de datos usan una cadena de conexión que se compone normalmente de un nombre de usuario y una contraseña.
Conexiones de datos para libros de Servicios de Excel
Los libros de Servicios de Excel usan uno de estos dos tipos de conexión:
Conexiones incrustadas
Conexiones vinculadas
Las conexiones incrustadas se almacenan como parte del libro de Servicios de Excel. Las conexiones vinculadas se almacenan externamente a un libro en archivos de conexión de datos de Office (ODC). Para usar una conexión vinculada, un libro debe hacer referencia a un archivo .odc que también se almacena en la misma granja de servidores que el libro, en una biblioteca de conexión de datos de confianza. Cada conexión de datos está compuesta por:
Una cadena de conexión
Una cadena de consulta
Un método de autenticación
Opcionalmente, algunos metadatos necesarios para recuperar datos externos
Cada tipo de conexión tiene sus ventajas y desventajas que aquí se describen aquí. Elija la que mejor se adapte a su situación.
Comparación de conexiones de datos para Servicios de Excel
| Tipo de conexión | Conexiones incrustadas | Archivos ODC |
|---|---|---|
| Ventajas |
Toda la información de conexión se almacena en el libro. Las conexiones incrustadas requieren poca sobrecarga administrativa compatible. Las conexiones incrustadas son fáciles de crear. |
Las conexiones vinculadas se pueden almacenar, administrar, auditar y compartir centralmente; el acceso a estas se controla mediante el uso de una biblioteca de conexiones de datos. Los autores de los libros pueden usar conexiones existentes sin tener que crear cadenas de conexión y consulta. Si se modifican los detalles de la conexión de datos de un origen de datos, un administrador solo necesita actualizar un archivo ODC. Con ese cambio, todos los libros que hacen referencia al archivo ODC usarán la información de conexión actualizada cuando se produzca la siguiente actualización. (Un ejemplo de este escenario es cuando el servidor de bases de datos se mueve o el nombre de la base de datos cambia). |
| Desventajas |
Si cambian los detalles de conexión de datos de un origen de datos, todos los libros con conexiones incrustadas a ese origen de datos tendrán que volver a publicarse con información de conexión actualizada. Las conexiones de datos incrustadas son más difíciles de auditar por parte de los administradores de SharePoint. |
Las conexiones vinculadas pueden requerir la ayuda de un administrador de SharePoint para compartir, administrar y proteger. Las conexiones vinculadas se guardan como texto no cifrado y pueden contener contraseñas de base de datos. Para ayudar a proteger estos archivos, se debe tener especial cuidado. |
Elija una conexión de datos vinculada, mediante un archivo ODC, para escenarios en los que se debe tener una conexión de datos con un origen de datos de nivel de empresa como SQL Server o Analysis Services. Las conexiones de datos vinculadas son muy útiles en situaciones en las se van a compartir entre varios usuarios y en las que es importante el control del administrador sobre la conexión.
Nota:
Los archivos ODC primero deben crearse en Excel y exportarse a SharePoint Server 2013 para poder usarlos con Excel Services.
Elija una conexión incrustada para escenarios en los que necesite una conexión de datos que no se utilizará mucho.
Los archivos ODC se deben almacenar en una biblioteca de conexiones de datos de confianza. La centralización de las conexiones de datos en esta biblioteca de documentos tiene varias ventajas:
Los administradores pueden restringir el acceso de escritura a una biblioteca de conexiones de datos a los autores de la conexión de datos de confianza para asegurarse de que los autores de libros solo usan conexiones de datos seguras y probadas.
Los administradores tienen una sola ubicación para administrar las conexiones de datos para un grupo grande de usuarios.
Los administradores pueden aprobar, auditar, revertir y administrar fácilmente los archivos de conexión de datos mediante el uso de características de flujo de trabajo y el control de versiones de la biblioteca de documentos.
Las bibliotecas de conexiones de datos se pueden volver a usar en otras aplicaciones de Office como Visio, Servicios de Visio, InfoPath 2016, InfoPath Forms Services y Word.
Los autores de libros solo tienen una ubicación para buscar conexiones de datos de libros, lo que reduce los equívocos y el aprendizaje del usuario.
Para obtener información sobre cómo crear bibliotecas de conexión de datos, vea Cómo: Crear y usar una biblioteca de conexión de datos (https://go.microsoft.com/fwlink/p/?LinkID=188117). Para obtener información sobre cómo crear archivos ODC, consulte Creación, edición y administración de conexiones a datos externos (https://go.microsoft.com/fwlink/p/?LinkID=196894).
Autenticación de Windows
La autenticación de Windows requiere que Servicios de Excel presente ante el origen de datos un conjunto de credenciales de Windows. Este tipo de credencial es común en las redes windows y es la misma credencial que se usa para iniciar sesión en equipos de un dominio de Windows o para conectarse a un equipo que ejecuta Exchange. Las credenciales de Windows se consideran los medios más seguros y manejables para controlar el acceso a las bases de datos de SQL Server. Sin embargo, un obstáculo para el uso de la autenticación de Windows con los Servicios de Excel es la medida de seguridad de salto doble de Windows, en la que no se pueden pasar las credenciales de un usuario a través de más de un equipo en una red de Windows. Dado que los Servicios de Excel son un sistema de varios niveles, se necesitan métodos especiales de autenticación para que los Servicios de Excel recuperen datos en nombre del usuario final.
El método de autenticación que elija depende de varios factores, tal como se indica en la tabla siguiente. Elija la que mejor se adapte a su situación.
Comparación de métodos de autenticación
| Método de autenticación |
Delegación Kerberos |
Almacenamiento seguro |
Cuenta de servicio desatendida |
Nombre de usuario efectivo |
|---|---|---|---|---|
|
Descripción |
Mediante la delegación limitada de Kerberos, las credenciales de Windows del visor del libro se envían directamente al origen de datos. |
Mediante el Servicio de almacenamiento seguro, las credenciales de Windows del visor se asignan a otro conjunto de credenciales especificado en una aplicación de destino de almacenamiento seguro. |
Mediante el Servicio de almacenamiento seguro, todos los visores se asignan a un solo conjunto de credenciales denominado cuenta de servicio desatendida que se almacena en una aplicación de destino de almacenamiento seguro especificada en la configuración global de Servicios de Excel. |
Con la configuración global EffectiveUserName, el nombre de usuario del dominio de usuario se pasa a los orígenes de datos de Analysis Services. |
|
Credenciales de conexión de datos |
Las credenciales de Windows del visor del libro. |
Las credenciales especificadas en la aplicación de destino de almacenamiento seguro. |
Las credenciales de la cuenta de servicio desatendida. |
Las credenciales de la identidad del proceso de Servicios de Excel. |
|
Ventajas |
El protocolo Kerberos es un estándar de la industria en administración de credenciales. Kerberos se adapta a la infraestructura existente de Active Directory. La delegación Kerberos permite la auditoría de acceso individual a un origen de datos. Dado que se conoce la identidad del visor del libro, los creadores de libros pueden incrustar consultas de base de datos personalizadas en los libros. |
El Servicio de almacenamiento seguro forma parte de SharePoint Server y es más fácil de configurar que Kerberos. Las asignaciones son flexibles: se puede asignar un usuario ya sea uno a uno o varios a uno. Las credenciales que no son de Windows se pueden usar para conectarse con orígenes de datos que no aceptan credenciales de Windows. (Requiere que la cuenta de servicio desatendida también se configure). Las asignaciones creadas para Servicios de Excel se pueden volver a usar mediante otras aplicaciones de inteligencia empresarial, como Servicios de Visio. |
La cuenta de servicio desatendida es fácil de implementar y configurar. La cuenta de servicio desatendida no requiere mucha sobrecarga administrativa. |
Seguridad de datos por usuario sin necesidad de configurar la delegación Kerberos. Configuración mínima y sobrecarga administrativa. |
|
Desventajas |
Esfuerzo administrativo adicional necesario para configurar SharePoint Server 2013 y Excel Services. |
El establecimiento y la administración de tablas de asignación requieren cierta sobrecarga administrativa. El almacenamiento seguro permite una auditoría limitada. En el escenario de varios a uno, los usuarios entrantes individuales se asignan a las mismas credenciales mediante una aplicación de destino, que los combina de forma eficaz en un usuario. |
Dado que todos los usuarios se asignan a las mismas credenciales, un administrador no puede distinguir quién tiene acceso a un origen de datos. |
Solo funciona con orígenes de datos de Analysis Services. |
|
Para que la operación de autenticación se realice correctamente... |
La delegación de Kerberos debe configurarse en SharePoint Server 2013. |
El Servicio de almacenamiento seguro debe estar aprovisionado y configurado en la granja de servidores. También debe contener información de asignación adecuada para un usuario entrante específico. Además, la información de asignación debe actualizarse periódicamente para reflejar los cambios de contraseña en la cuenta asignada. |
El Servicio de almacenamiento seguro debe estar aprovisionado y configurado en la granja de servidores. También debe contener las credenciales de la cuenta de servicio desatendida. Además, la información de asignación debe actualizarse periódicamente para reflejar los cambios de contraseña en la cuenta asignada. La configuración global de Servicios de Excel se debe establecer para usar la cuenta de servicio desatendida. |
La opción EffectiveUserName debe estar habilitada en la configuración global de Servicios de Excel. El usuario debe ser miembro del rol correspondiente de Analysis Services. |
Delegación Kerberos
Elija la delegación Kerberos para una autenticación segura y rápida en los orígenes de datos relacionales de nivel de empresa compatibles con la autenticación de Windows. Para obtener información acerca de cómo configurar la delegación Kerberos, vea:
Configuración de la autenticación Kerberos para productos de Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/p/?LinkId=196600)
Almacén seguro
Elija el almacenamiento seguro para la autenticación en orígenes de datos relacionales de nivel de empresa que sean o no compatibles con la autenticación de Windows. El almacenamiento seguro también resulta útil en situaciones en las que se van a controlar las asignaciones de credenciales de usuario.
Para obtener información sobre el uso de almacenamiento seguro con Excel Services, vea Uso de Excel Services con el servicio de almacenamiento seguro en SharePoint Server 2016.
Cuenta de servicio desatendida
Para facilitar la configuración de Servicios de Excel, proporciona una configuración especial en la que un administrador puede crear una asignación única donde todos los usuarios se asignan a un conjunto único de credenciales.
Esta cuenta, conocida como cuenta de servicio desatendida, debe usar una cuenta de dominio de Windows con privilegios bajos. Servicios de Excel suplanta esta cuenta cuando se conecta a un origen de datos en nombre de un visor de libros.
Se recomienda conceder a esta cuenta el menor número posible de permisos de red, normalmente solo acceso para iniciar sesión en la red y acceder al origen de datos al que desea que los usuarios se conecten. Para obtener la mejor seguridad, asegúrese de que la cuenta de servicio desatendida no tiene acceso a las bases de datos de configuración y contenido de SharePoint.
Servicios de Excel usa cuenta de servicio desatendida en estos escenarios:
Cuando un archivo ODC especifica el uso del servicio desatendido
Cuando una conexión de datos incrustada especifica la cuenta de servicio desatendida
Al usar credenciales de SQL almacenadas en una aplicación de destino de almacenamiento seguro
Nota:
La cuenta de servicio desatendida puede ser una cuenta de equipo local del tipo Windows. Si la cuenta de servicio desatendida se configura como cuenta de equipo local, asegúrese de que la configuración es idéntica en cada servidor de aplicaciones en el que se ejecutan Servicios de Excel. Por razones de facilidad de uso, se recomienda usar una cuenta de dominio
Elija la cuenta de servicio desatendida cuando se conecte a implementaciones pequeñas ad hoc en las que la seguridad es menos importante o para las que la velocidad de implementación es esencial.
Para obtener información sobre cómo usar la cuenta de servicio desatendida con Excel Services, vea Configurar Excel Services actualización de datos mediante la cuenta de servicio desatendida en SharePoint Server 2016.
Autenticación de SQL Server
La autenticación de SQL Server requiere que Servicios de Excel presenten un nombre de usuario y una contraseña de SQL Server a un origen de datos de SQL Server para autenticarse. Servicios de Excel pasa la cadena de conexión al origen de datos. La cadena de conexión debe contener el nombre de usuario y la contraseña.
Si el nombre de usuario y la contraseña se almacenan en una aplicación de destino de almacenamiento seguro (recomendado para la mejor seguridad), Servicios de Excel suplantará la cuenta de servicio desatendida y, una vez realizada la conexión, las credenciales de SQL se establecerán como propiedades de la conexión.
Autenticación con orígenes de datos OLEDB/ODBC
La autenticación en los orígenes de datos de terceros normalmente requiere que Servicios de Excel presenten un nombre de usuario y una contraseña a un origen de datos.
Si el nombre de usuario y la contraseña se almacenan en el libro o en el archivo ODC, Servicios de Excel suplanta una identidad de Windows que depende la opción que se haya seleccionado para la Configuración de autenticación de los Servicios de Excel, ya sea en el libro o en el archivo ODC.
Si el nombre de usuario y la contraseña se almacenan en una aplicación de destino de almacenamiento seguro (recomendado para la mejor seguridad), Servicios de Excel suplantará la cuenta de servicio desatendida y, una vez realizada la conexión, las credenciales de SQL se establecerán como propiedades de la conexión.
Actualización de datos
Servicios de Excel permite la actualización de libros conectados a uno o varios de los siguientes orígenes de datos:
SQL Server
SQL Server Analysis Services (SSAS)
Nota:
Si el origen de datos con el que se va a conectar no está en la lista anterior, puede agregar compatibilidad para él mediante la creación de un proveedor de datos personalizado. Esta tecnología permite encapsular los orígenes de datos existentes en uno que Servicios de Excel pueden usar.
La actualización de datos externos es el resultado del siguiente conjunto de pasos mediante Servicios de Excel.
Creación de un libro: un autor de un libro carga un libro con conexión de datos a SharePoint Server 2013.
Desencadenamiento de la actualización: el visor del libro desencadena la actualización en un libro con conexión de datos.
Conexiones de datos: Servicios de Excel recupera información de conexión de datos para cada origen de datos externo en el libro.
Proveedores de datos de confianza: Servicios de Excel comprueba si hay un proveedor de datos de confianza puedan usar para recuperar datos.
Autenticación: Servicios de Excel se autentica en el origen de datos y recupera los datos solicitados en nombre del visor del libro.
Actualización del libro: Servicios de Excel actualiza el libro en función de los datos del origen de datos y lo devuelve al visor.
Se puede desencadenar la actualización en una de las siguientes formas desde el explorador:
El usuario final abre el libro (si el libro está configurado para actualizarse con la apertura).
El usuario final hace clic en el botón de actualización en un libro que ya está abierto.
Si no existen versiones de este libro previamente almacenadas en caché, cualquiera de estas acciones desencadenará una actualización y actualizará el libro.