Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
In dit artikel wordt uitgelegd hoe u een HTTP-eindpunt instelt voor toegang tot een Analysis Services-exemplaar. U kunt HTTP-toegang inschakelen door MSMDPUMP.dllte configureren, een ISAPI-extensie die wordt uitgevoerd in IIS (Internet Information Services) en gegevens naar en van clienttoepassingen en een Analysis Services-server te pompen. Deze aanpak biedt een alternatieve manier om verbinding te maken met Analysis Services wanneer uw oplossing de volgende mogelijkheden aanroept:
Clienttoegang is via internet- of extranetverbindingen, met beperkingen voor welke poorten kunnen worden ingeschakeld.
Clientverbindingen zijn afkomstig van niet-vertrouwde domeinen in hetzelfde netwerk.
Clienttoepassing wordt uitgevoerd in een netwerkomgeving die HTTP-verbindingen toestaat, maar geen TCP/IP-verbindingen.
Clienttoepassingen kunnen de Analysis Services-clientbibliotheken niet gebruiken (bijvoorbeeld een Java-toepassing die wordt uitgevoerd op een UNIX-server). Als u de Analysis Services-clientbibliotheken niet kunt gebruiken voor gegevenstoegang, kunt u SOAP en XML/A gebruiken via een directe HTTP-verbinding met een Analysis Services-exemplaar.
Er zijn andere verificatiemethoden dan geïntegreerde Windows-beveiliging vereist. U kunt met name anonieme verbindingen en basisverificatie gebruiken bij het configureren van Analysis Services voor HTTP-toegang. Digest, Forms en ASP.NET-verificatie worden niet ondersteund. Een vereiste van basisverificatie is een van de belangrijkste redenen voor het inschakelen van HTTP-toegang. Zie Microsoft BI-verificatie en identiteitsdelegering voor meer informatie.
Opmerking
De clientbibliotheken die zijn vereist voor clienttoepassingen, kunnen geen verbinding maken met Analysis Services via proxyservers waarvoor een gebruikersnaam en wachtwoord zijn vereist.
U kunt HTTP-toegang configureren voor elke ondersteunde versie of editie van Analysis Services, waarop de tabellaire modus of multidimensionale modus wordt uitgevoerd. Lokale kubussen zijn een uitzondering. U kunt geen verbinding maken met een lokale kubus via een HTTP-eindpunt.
Het instellen van HTTP-toegang is een taak na de installatie. Analysis Services moet worden geïnstalleerd voordat u deze kunt configureren voor HTTP-toegang. Als beheerder van Analysis Services moet u machtigingen verlenen aan Windows-accounts voordat HTTP-toegang mogelijk is. Het is ook een best practice om uw installatie eerst te valideren, zodat deze volledig operationeel is voordat u meer configuratie uitvoert. Nadat HTTP-toegang is geconfigureerd, kunt u zowel het HTTP-eindpunt als de normale netwerknaam van de server via TCP/IP gebruiken. Als u HTTP-toegang instelt, worden andere methoden voor gegevenstoegang niet ongeldig.
Wanneer u verdergaat met de MSMDPUMP-configuratie, moet u er rekening mee houden dat er twee verbindingen zijn om rekening mee te houden: client-naar-IIS, IIS-naar-SSAS. De instructies in dit artikel gaan over IIS-naar-SSAS. Voor uw clienttoepassing is mogelijk extra configuratie vereist voordat deze verbinding kan maken met IIS. Beslissingen zoals het gebruik van SSL of het configureren van bindingen vallen buiten het bereik van dit artikel. Zie Webserver (IIS) voor meer informatie over IIS.
Overzicht
MSMDPUMP is een ISAPI-extensie die in IIS wordt geladen en omleiding naar een lokaal of extern Analysis Services-exemplaar biedt. Door deze ISAPI-extensie te configureren, maakt u een HTTP-eindpunt voor een Analysis Services-exemplaar.
U moet één virtuele map maken en configureren voor elk HTTP-eindpunt. Elk eindpunt heeft een eigen set MSMDPUMP-bestanden nodig voor elk Analysis Services-exemplaar waarmee u verbinding wilt maken. Een configuratiebestand in deze bestandsset geeft de naam op van het Analysis Services-exemplaar dat voor elk HTTP-eindpunt wordt gebruikt.
Op IIS maakt MSMDPUMP verbinding met Analysis Services met behulp van de Analysis Services OLE DB-provider via TCP/IP. Hoewel clientaanvragen kunnen ontstaan buiten een domeinvertrouwensrelatie, moeten Zowel Analysis Services als IIS zich in hetzelfde domein of in vertrouwde domeinen bevinden om de systeemeigen verbinding te laten slagen.
Wanneer MSMDPUMP verbinding maakt met Analysis Services, wordt een Windows-gebruikersidentiteit gebruikt. Dit account is het anonieme account als u de virtuele map voor anonieme verbindingen of een Windows-gebruikersaccount hebt geconfigureerd. Het account moet over de juiste rechten voor gegevenstoegang beschikken op de Analysis Services-server en -database.
De volgende tabel bevat aanvullende overwegingen bij het inschakelen van HTTP-toegang voor verschillende scenario's.
| Scenariobeschrijving | Configuratie |
|---|---|
| IIS en Analysis Services op dezelfde computer | Dit is de eenvoudigste configuratie omdat u hiermee de standaardconfiguratie (waarbij de servernaam localhost is), de lokale Analysis Services OLE DB-provider en geïntegreerde Windows-beveiliging met NTLM kunt gebruiken. Ervan uitgaande dat de client zich ook in hetzelfde domein bevindt, is verificatie transparant voor de gebruiker, zonder extra werk aan uw kant. |
| IIS en Analysis Services op verschillende computers | Voor deze topologie moet u de Analysis Services OLE DB-provider installeren op de webserver. U moet ook het msmdpump.ini-bestand bewerken om de locatie van het Analysis Services-exemplaar op te geven op de externe computer. Deze topologie voegt een verificatiestap met dubbele hop toe, waarbij referenties van de client naar de webserver moeten stromen en naar de back-end Analysis Services-server. Als u Windows-referenties en NTLM gebruikt, krijgt u een foutmelding omdat NTLM geen overdracht van clientreferenties naar een tweede server toestaat. De meest voorkomende oplossing is het gebruik van basisverificatie met SSL (Secure Sockets Layer), maar hiervoor moeten gebruikers een gebruikersnaam en wachtwoord opgeven bij toegang tot de virtuele map MSMDPUMP. Een eenvoudigere benadering is het inschakelen van Kerberos en het configureren van beperkte Analysis Services-delegering, zodat gebruikers op transparante wijze toegang hebben tot Analysis Services. Zie Analysis Services configureren voor beperkte Kerberos-delegering voor meer informatie. Overweeg welke poorten u wilt deblokkeren in Windows Firewall. U moet poorten op beide servers deblokkeren om toegang tot de webtoepassing op IIS en Analysis Services op een externe server toe te staan. |
| Clientverbindingen zijn afkomstig van een niet-vertrouwd domein of een extranetverbinding | Clientverbindingen van een niet-vertrouwd domein introduceren verdere beperkingen voor verificatie. Analysis Services maakt standaard gebruik van geïntegreerde Windows-verificatie. Hiervoor moeten gebruikers zich in hetzelfde domein bevinden als de server. Als u extranetgebruikers hebt die verbinding maken met IIS van buiten het domein, krijgen deze gebruikers een verbindingsfout als de server is geconfigureerd voor het gebruik van de standaardinstellingen. Tijdelijke oplossingen zijn het verbinden van extranetgebruikers via een VPN met behulp van domeinreferenties. Een betere aanpak kan echter zijn om basisverificatie en SSL in te schakelen op uw IIS-website. |
Vereiste voorwaarden
In de instructies in dit artikel wordt ervan uitgegaan dat IIS al is geconfigureerd en dat Analysis Services al is geïnstalleerd. Windows Server 2012 wordt geleverd met IIS 8.x als een serverfunctie die u op het systeem kunt inschakelen.
Extra configuratie in IIS 8.0
De standaardconfiguratie van IIS 8.0 bevat ontbrekende onderdelen die nodig zijn voor HTTP-toegang tot Analysis Services. Deze onderdelen, te vinden in de functiegebieden Beveiliging en toepassingsontwikkeling van de functie Webserver (IIS), zijn onder andere:
Veiligheid | Windows-verificatie of basisverificatie en eventuele andere beveiligingsfuncties die vereist zijn voor uw scenario voor gegevenstoegang.
Toepassingsontwikkeling | CGI
Toepassingsontwikkeling | ISAPI-extensies
Als u deze onderdelen wilt controleren of toevoegen, gebruikt u Serverbeheer | Functies | en onderdelen toevoegen. Doorloop de wizard totdat u bij Serverfuncties bent. Schuif omlaag om webserver (IIS) te zoeken.
Open Webserverbeveiliging | en kies de verificatiemethoden.
Open Web Server | Application Development en kies CGI - en ISAPI-extensies.
Wanneer IIS zich op een externe server bevindt
Voor een externe verbinding tussen IIS en Analysis Services moet u de Analysis Services OLE DB-provider (MSOLAP) installeren op de Windows-server waarop IIS wordt uitgevoerd.
Ga naar de downloadpagina voor SQL Server 2014 Feature Pack
Klik op Downloaden.
Schuif omlaag om ENU-\x64\SQL_AS_OLEDB.msi te vinden
Volg de instructies in de wizard om de installatie te voltooien.
Opmerking
Vergeet niet om de poorten in Windows Firewall te deblokkeren om clientverbindingen met een externe Analysis Services-server toe te staan. Zie Windows Firewall configureren voor toegang tot Analysis Services voor meer informatie.
Stap 1: Kopieer de MSMDPUMP-bestanden naar een map op de webserver
Elk HTTP-eindpunt dat u maakt, moet een eigen set MSMDPUMP-bestanden hebben. In deze stap kopieert u het uitvoerbare MSMDPUMP-bestand, het configuratiebestand en de resourcemap van de programmamappen van Analysis Services naar een nieuwe virtuele map die u maakt op het bestandssysteem van de computer waarop IIS wordt uitgevoerd.
Het station moet zijn geformatteerd voor het NTFS-bestandssysteem. Het pad naar de map die u maakt, mag geen spaties bevatten.
Kopieer de volgende bestanden op <station>:\Program Files\Microsoft SQL Server\<instance>\OLAP\bin\isapi: MSMDPUMP.DLL, MSMDPUMP. INI en een map Resources.
Maak op de webserver een nieuwe map: <station>:\inetpub\wwwroot\OLAP
Plak de bestanden die u eerder in deze nieuwe map hebt gekopieerd.
Controleer of de map \inetpub\wwwroot\OLAP op uw webserver het volgende bevat: MSMDPUMP.DLL, MSMDPUMP. INI en een map Resources. De mapstructuur moet er als volgt uitzien:
<station>:\inetpub\wwwroot\OLAP\MSMDPUMP.dll
<station>:\inetpub\wwwroot\OLAP\MSMDPUMP.ini
<station>:\inetpub\wwwroot\OLAP\Resources
Opmerking
De IIS-manager kan mogelijk geen verbinding maken met Analysis Services in de huidige versie als de database een back-up is van een vorige versie. Dit wordt veroorzaakt door wijzigingen in de MSMDPUMP en moet worden opgelost door het msmdpump.dll bestand van de vorige werkende versie te kopiëren.
Stap 2: een groep toepassingen en virtuele map maken in IIS
Maak vervolgens een toepassingsgroep en een eindpunt voor de pomp.
Een groep toepassingen maken
Start IIS Manager.
Open de servermap, klik met de rechtermuisknop op Toepassingsgroepen en klik vervolgens op Groep van toepassingen toevoegen. Maak een toepassingsgroep met de naam OLAP, met behulp van .NET Framework, met de modus Beheerde pijplijn ingesteld op Klassiek.
IIS maakt standaard toepassingsgroepen met ApplicationPoolIdentity als de beveiligingsidentiteit. Dit is een geldige keuze voor HTTP-toegang tot Analysis Services. Als u specifieke redenen hebt om de identiteit te wijzigen, klikt u met de rechtermuisknop op OLAP en selecteert u Geavanceerde instellingen. Selecteer ApplicationPoolIdentity. Klik op de knop Wijzigen voor deze eigenschap om het ingebouwde account te vervangen door het aangepaste account dat u wilt gebruiken.
Standaard stelt IIS op een 64-bits besturingssysteem de eigenschap 32-bits toepassingen inschakelen in op false. Als u msmdpump.dll hebt gekopieerd van een 64-bits installatie van Analysis Services, is dit de juiste instelling voor de MSMDPUMP-extensie op een 64-bits IIS-server. Als u de binaire MSMDPUMP-bestanden van een 32-bits installatie hebt gekopieerd, stelt u deze in op waar. Controleer deze eigenschap nu in Geavanceerde instellingen om te controleren of deze juist is ingesteld.
Een toepassing maken
Open Sites in IIS-beheer en open standaardwebsite. U ziet nu een map met de naam OLAP. Dit is een verwijzing naar de OLAP-map die u hebt gemaakt onder \inetpub\wwwroot.
Klik met de rechtermuisknop op de map en selecteer Converteren naar toepassing.
Voer in Toepassing toevoegen OLAP in voor de alias. Selecteer deze optie om de groep OLAP-toepassingen te kiezen. Het fysieke pad moet worden ingesteld op C:\inetpub\wwwroot\OLAP
Klik op OK. Vernieuw de website en u ziet dat de OLAP-map nu een toepassing is onder de standaardwebsite. Het virtuele pad naar het MSMDPUMP-bestand is nu tot stand gebracht.
Opmerking
Vorige versies van deze instructies bevatten stappen voor het maken van een virtuele map. Deze stap is niet meer nodig.
Stap 3: IIS-verificatie configureren en de extensie toevoegen
In deze stap gaat u verder met het configureren van de virtuele SSAS-map die u zojuist hebt gemaakt. U geeft een verificatiemethode op en voegt vervolgens een scripttoewijzing toe. Ondersteunde verificatiemethoden voor Analysis Services via HTTP zijn onder andere:
Windows-verificatie (Kerberos of NTLM)
Basisverificatie
Anonieme authenticatie
Windows-verificatie wordt beschouwd als de veiligste en maakt gebruik van bestaande infrastructuur voor netwerken die gebruikmaken van Active Directory. Als u Windows-verificatie effectief wilt gebruiken, moeten alle browsers, clienttoepassingen en servertoepassingen deze ondersteunen. Dit is de veiligste en aanbevolen modus, maar hiervoor moet IIS toegang hebben tot een Windows-domeincontroller waarmee de identiteit van de gebruiker die een verbinding aanvraagt kan verifiëren.
Voor topologieën die Analysis Services en IIS op verschillende computers plaatsen, moet u problemen met dubbele hops oplossen die optreden wanneer een gebruikersidentiteit moet worden gedelegeerd aan een tweede service op een externe computer, meestal door Analysis Services in te schakelen voor beperkte Kerberos-delegering. Voor meer informatie, zie Analysis Services configureren voor beperkte Kerberos-delegering.
Basisverificatie wordt gebruikt wanneer u Windows-identiteiten hebt, maar gebruikersverbindingen afkomstig zijn van niet-vertrouwde domeinen, waardoor het gebruik van gedelegeerde of geïmiteerde verbindingen wordt verboden. Met basisverificatie kunt u een gebruikersidentiteit en wachtwoord opgeven voor een verbindingsreeks. In plaats van de beveiligingscontext van de huidige gebruiker te gebruiken, worden referenties in de verbindingsreeks gebruikt om verbinding te maken met Analysis Services. Omdat Analysis Services alleen Windows-verificatie ondersteunt, moeten alle referenties die eraan worden doorgegeven, een Windows-gebruiker of -groep zijn die lid is van het domein waarin Analysis Services wordt gehost.
Anonieme verificatie wordt vaak gebruikt tijdens de eerste test omdat het configuratiegemak u helpt om snel HTTP-connectiviteit met Analysis Services te valideren. In slechts enkele stappen kunt u een uniek gebruikersaccount toewijzen als de identiteit, dat account machtigingen verlenen in Analysis Services, het account gebruiken om de toegang tot gegevens in een clienttoepassing te verifiëren en anonieme verificatie uitschakelen wanneer het testen is voltooid.
U kunt anonieme verificatie ook gebruiken in een productieomgeving als uw gebruikers geen Windows-gebruikersaccounts hebben, maar volg de aanbevolen procedures door machtigingen voor het hostsysteem te vergrendelen, zoals wordt beschreven in dit artikel: Anonieme verificatie inschakelen (IIS 7). Zorg ervoor dat verificatie is ingesteld in de virtuele map en niet op de bovenliggende website om het toegangsniveau van het account verder te verminderen.
Wanneer Anoniem is ingeschakeld, mag elke gebruikersverbinding met het HTTP-eindpunt verbinding maken als anonieme gebruiker. U kunt geen afzonderlijke gebruikersverbindingen controleren of de gebruikersidentiteit gebruiken om gegevens uit een model te selecteren. Zoals u ziet, is het gebruik van Anoniem van invloed op alles, van modelontwerp tot gegevensvernieuwing en -toegang. Als gebruikers echter geen Windows-gebruikersaanmelding hebben om mee te beginnen, is het gebruik van het anonieme account mogelijk uw enige optie.
Het verificatietype instellen en een scripttoewijzing toevoegen
Open Sites in IIS Manager, open Standaardwebsite en selecteer vervolgens de virtuele OLAP-map .
Dubbelklik op Verificatie in de sectie IIS van de hoofdpagina.
Schakel Windows-verificatie in als u geïntegreerde Windows-beveiliging gebruikt.
U kunt ook basisverificatie inschakelen als uw client- en servertoepassingen zich in verschillende domeinen bevinden. Voor deze modus moet de gebruiker een gebruikersnaam en wachtwoord invoeren. De gebruikersnaam en het wachtwoord worden verzonden via de HTTP-verbinding met IIS. IIS probeert de gebruiker te imiteren met behulp van de opgegeven referenties bij het maken van verbinding met MSMDPUMP, maar de referenties worden niet gedelegeerd aan Analysis Services. In plaats daarvan moet u een geldige gebruikersnaam en wachtwoord doorgeven aan een verbinding, zoals beschreven in stap 6 hieronder.
Belangrijk
Houd er rekening mee dat het belangrijk is voor iedereen die een systeem bouwt waarin het wachtwoord wordt verzonden, om manieren te hebben om het communicatiekanaal te beveiligen. IIS biedt een set hulpprogramma's waarmee u het kanaal kunt beveiligen. Zie SSL instellen op IIS 7 voor meer informatie.
Schakel anonieme verificatie uit als u Windows- of Basisverificatie gebruikt. Wanneer anonieme verificatie is ingeschakeld, gebruikt IIS deze altijd eerst, zelfs als andere verificatiemethoden zijn ingeschakeld.
Onder Anonieme verificatie wordt de pomp (msmdpump.dll) uitgevoerd als het gebruikersaccount dat u hebt ingesteld voor anonieme gebruiker. Er is geen onderscheid tussen de gebruiker die verbinding maakt met IIS en de gebruiker die verbinding maakt met Analysis Services. IIS maakt standaard gebruik van het IUSR-account, maar u kunt dit wijzigen in een domeingebruikersaccount met netwerkmachtigingen. U hebt deze mogelijkheid nodig als IIS en Analysis Services zich op verschillende computers bevinden.
Zie Anonieme verificatie voor instructies over het configureren van referenties voor anonieme verificatie.
Belangrijk
Anonieme verificatie wordt waarschijnlijk gevonden in een uiterst gecontroleerde omgeving, waarbij gebruikers toegang krijgen of geweigerd via toegangsbeheerlijsten in het bestandssysteem. Zie Anonieme verificatie inschakelen (IIS 7) voor aanbevolen procedures.
Klik op de virtuele OLAP-map om de hoofdpagina te openen. Dubbelklik op Handler-toewijzingen.
Pictogram voor Klik met de rechtermuisknop op een willekeurige plaats op de pagina en selecteer Scripttoewijzing toevoegen. Geef in het dialoogvenster Scripttoewijzing toevoegen *.dll op als het aanvraagpad, geef c op:\inetpub\wwwroot\OLAP\msmdpump.dll als uitvoerbaar bestand en typ OLAP als de naam. Behoud alle standaardbeperkingen die zijn gekoppeld aan deze scripttoewijzing.
Wanneer u wordt gevraagd om de ISAPI-extensie toe te staan, klikt u op Ja.
Stap 4: Bewerk de MSMDPUMP. INI-bestand om de doelserver in te stellen
De MSMDPUMP. Ini-bestand geeft het Analysis Services-exemplaar op waarmee MSMDPUMP.DLL verbinding maakt. Dit exemplaar kan lokaal of extern zijn, worden geïnstalleerd als de standaardinstelling of als een benoemd exemplaar.
Open het msmdpump.ini bestand in map C:\inetpub\wwwroot\OLAP en bekijk de inhoud van dit bestand. Het zou er als volgt moeten uitzien:
<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
</ConfigurationSettings>
Als het Analysis Services-exemplaar waarvoor u HTTP-toegang configureert zich op de lokale computer bevindt en als een standaardexemplaren is geïnstalleerd, is er geen reden om deze instelling te wijzigen. Anders moet u de servernaam opgeven (bijvoorbeeld <ServerName>ADWRKS-SRV01</ServerName>). Voor een server die is geïnstalleerd als een benoemd exemplaar, moet u de naam van het exemplaar toevoegen (bijvoorbeeld ServerName>ADWRKS-SRV01\Tabular</ServerName>). <
Analysis Services luistert standaard op TCP/IP-poort 2383. Als u Analysis Services hebt geïnstalleerd als het standaardexemplaren, hoeft u geen poort op te geven in <ServerName> , omdat Analysis Services weet hoe u automatisch moet luisteren op poort 2383. U moet echter wel binnenkomende verbindingen met die poort toestaan in Windows Firewall. Zie Windows Firewall configureren voor toegang tot Analysis Services voor meer informatie.
Als u een benoemd of standaardexemplaren van Analysis Services hebt geconfigureerd om te luisteren op een vaste poort, moet u het poortnummer toevoegen aan de servernaam (bijvoorbeeld <ServerName>AW-SRV01:5555</ServerName>) en moet u binnenkomende verbindingen in Windows Firewall naar die poort toestaan.
Stap 5: Machtigingen voor gegevenstoegang verlenen
Zoals eerder vermeld, moet u machtigingen verlenen voor het Analysis Services-exemplaar. Elk databaseobject heeft rollen die een bepaald machtigingsniveau bieden (lezen of lezen/schrijven) en elke rol heeft leden die bestaan uit Windows-gebruikersidentiteiten.
Als u machtigingen wilt instellen, kunt u SQL Server Management Studio gebruiken. Onder de map Databaserollen | kunt u rollen maken, databasemachtigingen opgeven, lidmaatschap toewijzen aan Windows-gebruikers- of groepsaccounts en vervolgens lees- of schrijfmachtigingen verlenen voor specifieke objecten. Leesmachtigingen voor een kubus zijn doorgaans voldoende voor clientverbindingen die modelgegevens gebruiken, maar deze niet bijwerken.
Roltoewijzing varieert, afhankelijk van hoe u verificatie hebt geconfigureerd.
| Authenticatie | Roltoewijzing |
|---|---|
| Anoniem | Voeg toe aan de lidmaatschapslijst het account dat is opgegeven in Anonieme verificatiereferenties bewerken in IIS. Zie Anonieme verificatie voor meer informatie, |
| Windows-authenticatie | Voeg toe aan de lidmaatschapslijst de Windows-gebruikers- of groepsaccounts die Analysis Services-gegevens aanvragen via imitatie of delegatie. Ervan uitgaande dat beperkte Kerberos-delegering wordt gebruikt, zijn de enige accounts die machtigingen nodig hebben de Windows-gebruikers- en groepsaccounts die toegang aanvragen. Er zijn geen machtigingen nodig voor de identiteit van de groep van toepassingen. |
| Basisverificatie | Voeg toe aan de lidmaatschapslijst de Windows-gebruikers- of groepsaccounts die worden doorgegeven aan de verbindingsreeks. Als u referenties doorgeeft via EffectiveUserName in de verbindingsreeks, moet de identiteit van de groep van toepassingen beheerdersrechten hebben voor het Analysis Services-exemplaar. Klik in SSMS met de rechtermuisknop op het exemplaar | Eigenschappen | Veiligheid | Toevoegen. Voer de identiteit van de groep van toepassingen in. Als u de ingebouwde standaardidentiteit hebt gebruikt, wordt het account opgegeven als IIS AppPool\DefaultAppPool. 
|
Zie Toegang tot objecten en bewerkingen autoriseren (Analysis Services) voor meer informatie over het instellen van machtigingen.
Stap 6: Een beveiligd kanaal instellen
Vanaf SQL Server Analysis Services 2025 worden HTTP-verbindingen via msmdpump.dll standaard uitgeschakeld.
Wanneer u verbinding probeert te maken http://localhost/OLAP/msmdpump.dll met een kopie van dit DLL-bestand vanuit C:\Program Files\Microsoft SQL Server\MSAS17. MSSQLSERVER\OLAP ziet u deze fout:
Verbindingen met SQL Server Analysis Services via msmdpump.dll moeten beveiligde kanalen gebruiken, bijvoorbeeld HTTPS. (Onbekend)
Testomgevingen
Als u in een testomgeving werkt en u geen zorgen hebt over het lekken van basisreferenties in tekst zonder opmaak, kunt u de RequireSecureChannel configuratie-instelling msmdpump.ini als volgt uitschakelen:
<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
<RequireSecureChannel>false</RequireSecureChannel>
</ConfigurationSettings>
Productieomgevingen
Als u een productieomgeving instelt voor verbindingen met uw SSAS-exemplaar, moet u SSL configureren op uw IIS-site met behulp van de volgende instructies: SSL instellen op IIS 7.
Stap 7: Uw configuratie testen
De syntaxis van de verbindingsreeks voor MSMDPUMP is de URL naar het MSMDPUMP.dll-bestand.
Als de webtoepassing luistert op een vaste poort, voegt u het poortnummer toe aan de servernaam of het IP-adres (bijvoorbeeldhttp://my-web-srv01:8080/OLAP/msmdpump.dll.http://123.456.789.012:8080/OLAP/msmdpump.dll
Als u de verbinding snel wilt testen, kunt u een verbinding openen met Internet Explorer, Microsoft Excel of SQL Server Management Studio.
Problemen met verbindingen oplossen met Internet Explorer
Een verbindingsaanvraag die met deze fout wordt beëindigd, geeft u mogelijk niet veel om door te gaan: 'Er kan geen verbinding worden gemaakt met '<servernaam>' of Analysis Service wordt niet uitgevoerd op de server.'
Ga als volgt te werk om een informatievere fout te krijgen:
Schakel in Internet Explorer>Internet Options>Advanced het selectievakje voor Beschrijvende HTTP-berichten weergeven uit.
Probeer de verbinding opnieuw (bijvoorbeeld
http://my-web-srv01:8080/OLAP/msmdpump.dll)
Als er een ERROR XML wordt weergegeven in het browservenster, kunt u MSMDPUMP elimineren als de mogelijke oorzaak en uw focus verplaatsen naar het certificaat.
Verbindingen testen met SQL Server Management Studio
Selecteer In Management Studio in het dialoogvenster Verbinding maken met server Analysis Services als servertype. Voer in servernaam het HTTP-adres van de msmdpump-extensie in:
http://my-web-srv01/OLAP/msmdpump.dll.Objectverkenner geeft de HTTP-verbinding weer:
Verificatie moet Windows-verificatie zijn en de persoon die Management Studio gebruikt, moet een Analysis Services-beheerder zijn. Een beheerder kan verdere machtigingen verlenen om toegang door andere gebruikers in te schakelen.
Verbindingen testen met Excel
Klik op het tabblad Gegevens in Excel, in Externe gegevens ophalen, op Uit andere bronnen en kies uit Analysis Services om de wizard Gegevensverbinding te starten.
Voer in servernaam het HTTP-adres van de msmdpump-extensie in:
http://my-web-srv01/OLAP/msmdpump.dll.Voor aanmeldingsreferenties kiest u Windows-verificatie gebruiken als u geïntegreerde Windows-beveiliging of NTLM of anonieme gebruiker gebruikt.
Voor basisverificatie kiest u De volgende gebruikersnaam en wachtwoord gebruiken en geeft u vervolgens de referenties op die worden gebruikt om u aan te melden. De referenties die u opgeeft, worden doorgegeven aan de verbindingsreeks naar Analysis Services.
Verbindingen testen met AMO
U kunt HTTP-toegang programmatisch testen met behulp van AMO, waarbij u de URL van het eindpunt vervangt door de servernaam. Zie ForumPost (SSAS 2008 R2-databases synchroniseren via HTTPS tussen domein-/forest- en firewallgrenzen) voor meer informatie.
Een voorbeeld van een verbindingsreeks die de syntaxis voor HTTP(S)-toegang illustreert met behulp van basisverificatie:
Data Source=https://<servername>/olap/msmdpump.dll; Initial Catalog=AdventureWorksDW2012; Integrated Security=Basic; User ID=XXXX; Password=XXXXX;
Zie Secure Connections in ADOMD.NET voor meer informatie over het instellen van de verbinding via een programma.
Als laatste stap moet u ervoor zorgen dat u het testen grondiger uitvoert met behulp van een clientcomputer die wordt uitgevoerd in de netwerkomgeving van waaruit de verbindingen afkomstig zijn.
Zie ook
Forumpost (http-toegang met msmdpump en basisverificatie)
De Windows Firewall configureren om Analysis Services-toegang toe te staan
Toegang tot objecten en bewerkingen autoriseren (Analysis Services)
IIS-verificatiemethoden
SSL instellen op IIS 7