Archiviazione sicura per le applicazioni di servizio di business intelligence

 

**Si applica a:**SharePoint Server 2013, SharePoint Server 2016

**Ultima modifica dell'argomento:**2017-07-06

Riepilogo: informazioni sull'interazione di Archiviazione sicura con Excel Services, PerformancePoint Services e Visio Services per l'aggiornamento dei dati in SharePoint Server.

In questo articolo viene illustrato l'utilizzo del servizio di servizio di archiviazione sicura da parte delle funzionalità di business intelligence di SharePoint Server per fornire agli utenti di SharePoint Server l'accesso a origini dati esterne quali SQL Server. Ai fini di questo articolo, le applicazioni di servizio di business intelligence di SharePoint Server sono:

• Excel Services (solo SharePoint Server 2013)

• PerformancePoint Services

• Visio Services

Nelle applicazioni di servizio di business intelligence di SharePoint Server gli utenti possono scegliere fra due metodi di accesso ai dati:

• Autenticazione integrata di Windows tramite delega vincolata Kerberos

• servizio di archiviazione sicura (include un account di servizio automatico)

Excel Services e PerformancePoint Services supportano inoltre la funzionalità EffectiveUserName di SQL Server Analysis Services (SSAS) per le connessioni Analysis Services.

In questo articolo vengono illustrati il servizio archiviazione sicura e la sua relazione con le applicazioni di servizio di business intelligence.

Per informazioni sulla configurazione di scenari specifici nella farm di SharePoint Server, vedere gli articoli seguenti:

• Utilizzare Excel Services con servizio di archiviazione sicura in SharePoint Server 2016

• Utilizzare Visio Services con il servizio di archiviazione sicura in SharePoint Server

• Usare PerformancePoint Services con servizio di archiviazione sicura in SharePoint Server

servizio di archiviazione sicura e applicazioni di servizio di business intelligence in SharePoint Server

Il servizio di archiviazione sicura è una funzionalità di SharePoint Server che consente di accedere ai dati esterni a SharePoint Server, ad esempio dati di SQL Server, permettendo a un'applicazione di servizio di business intelligence di utilizzare un insieme di credenziali con accesso ai dati per conto di un utente di SharePoint Server che tenta di accedere a tali dati. Questa modalità di utilizzo delle credenziali da parte delle applicazioni di servizio di business intelligence per conto degli utenti è denominata rappresentazione.

Il servizio archiviazione sicura fornisce il mapping tra applicazioni di servizio di business intelligence, utenti e credenziali, avvalendosi di un'applicazione di destinazione. Un'applicazione di destinazione di archiviazione sicura è un insieme di metadati in cui sono specificati gli utenti che devono essere autorizzati ad accedere a un determinato insieme di credenziali, utilizzato ai fini della rappresentazione da un'applicazione di servizio di business intelligence per l'accesso ai dati esterni. Tali metadati vengono memorizzati nel database di archiviazione sicura insieme alle credenziali stesse, che sono crittografate.

Le applicazioni di destinazione del servizio di archiviazione sicura possono essere utilizzate in molti modi diversi in SharePoint Server, ma negli scenari di business intelligence SharePoint Server le applicazioni di destinazione sono costituite dalle impostazioni seguenti, configurabili dall'amministratore della farm:

• Amministratori   Gli amministratori delle applicazioni di destinazione sono utenti dotati di privilegi per l'amministrazione di una determinata applicazione di destinazione di archiviazione sicura. Possono coincidere con gli amministratori della farm o essere costituiti da uno o più utenti, a seconda delle esigenze.

• Membri   I membri di un'applicazione di destinazione sono gli utenti per conto dei quali l'applicazione di servizio di business intelligence deve rappresentare le credenziali dell'applicazione di destinazione per l'accesso ai dati esterni. Possono essere costituiti da uno o più utenti oppure da un gruppo di Active Directory. Vengono indicati anche come Proprietari delle credenziali.

• Credenziali Le credenziali delle applicazioni di destinazione sono costituite da un account con accesso diretto alle origini dati. Tale accesso ai dati deve essere concesso direttamente a questo account, poiché SharePoint Server non controlla l'accesso alle origini dati esterne. È necessario utilizzare un account con privilegi limitati, che consente solo l'accesso ai dati. Questo è l'account che viene rappresentato dalle applicazioni di servizio di business intelligence per consentire agli utenti di accedere ai dati.

Gli amministratori, i membri e le credenziali possono essere configurati direttamente dall'amministratore della farm tramite archiviazione sicura. Inoltre, sia Excel Services, sia PerformancePoint Services includono un'opzione che permette di creare automaticamente un'applicazione di destinazione di archiviazione sicura da utilizzare con l'account di servizio automatico.

L'applicazione di servizio di business intelligence può utilizzare il servizio di archiviazione sicura tramite uno dei due metodi seguenti:

• Applicazione di destinazione specificata   L'applicazione di destinazione viene specificata da un foglio di lavoro di Excel, un diagramma di Visio o un'origine dati di PerformancePoint. Quando un utente accede al foglio di lavoro, al diagramma o al dashboard, archiviazione sicura utilizza le credenziali associate all'applicazione di destinazione per accedere ai dati.

• Nessuna applicazione di destinazione specificata (account di servizio automatico)   L'account di servizio automatico è specificato da un foglio di lavoro di Excel, un diagramma di Visio o un'origine dati di PerformancePoint. Quando un utente accede a un foglio di lavoro, diagramma o dashboard connesso a un'origine dati esterna, il servizio archiviazione sicura utilizza l'applicazione di destinazione specificata nelle impostazioni globali di Excel Services, Visio Services o PerformancePoint Services. Se per un'applicazione di servizio di business intelligence è specificata un'applicazione di destinazione a livello globale, le credenziali di quest'ultima vengono denominate account di servizio automatico.

Viene illustrata di seguito la sequenza di base degli eventi:

1. Un utente di SharePoint Server accede a un oggetto connesso a dati, ad esempio un foglio di lavoro di Excel Services , un diagramma di Visio Services o un dashboard di PerformancePoint Services.

2. L'applicazione di servizio di business intelligence accede all'applicazione di destinazione specificata dall'oggetto.

3. Se l'utente è membro di tale applicazione di destinazione, verranno restituite le credenziali archiviate nell'applicazione di destinazione e l'applicazione di servizio di business intelligence rappresenterà le credenziali durante l'accesso ai dati.

4. I dati vengono visualizzati all'utente nel contesto del foglio di lavoro, del diagramma di Visio o del dashboard.

File di connessione dati

Tutte le applicazioni di servizio di business intelligence possono utilizzare file di connessione dati per specificare le informazioni di autenticazione. Excel Services e Visio Services utilizzano file ODC (Office Data Connection), mentre PerformancePoint Services utilizza file di connessione dati di PerformancePoint Services, con estensione PPSDC. Tramite tali file, è possibile condividere un set comune di parametri di accesso ai dati tra più fogli di lavoro di Excel Services, diagrammi di Visio Services o dashboard di PerformancePoint Services.

Ogni applicazione di servizio di business intelligence di SharePoint Server utilizza i file di connessione dati in modo diverso. Per una descrizione delle varie modalità di utilizzo, vedere più avanti la sezione relativa a ogni applicazione di servizio.

Accesso ai dati da client e server

Excel 2016 e Visio 2016 sono applicazioni client che funzionano in modo indipendente da SharePoint Server. Sebbene siano in grado di pubblicare documenti in SharePoint Server, non possono utilizzare direttamente il servizio archiviazione sicura per l'autenticazione con le origini dati. Quando si crea o si modifica un diagramma o un foglio di lavoro connesso ai dati, è necessario utilizzare l'autenticazione integrata di Windows o un altro metodo di autenticazione applicabile per connettersi direttamente a un'origine dati da Excel 2016 o Visio 2016. È possibile utilizzare anche altri metodi di autenticazione, come l'autenticazione SQL o una stringa di connessione OLEDB. Dopo la pubblicazione in SharePoint Server, Excel Services o Visio Services, il foglio di lavoro o il diagramma può utilizzare archiviazione sicura per connettersi all'origine dati quando mostra il contenuto all'utente.

PerformancePoint Dashboard Designer si integrata direttamente con SharePoint Server. Dashboard Designer può utilizzare archiviazione sicura direttamente per eseguire l'autenticazione tramite l'account di servizio automatico. Di conseguenza, gli utenti di Dashboard Designer non hanno l'esigenza di accedere direttamente alle origini dati tramite l'autenticazione integrata di Windows, purché l'account di servizio automatico disponga dei diritti di accesso appropriati.

See also

Configurare il servizio di archiviazione sicura in SharePoint Server
Pianificazione di Visio Services in SharePoint Server