Planejar conexões de dados externos para os Serviços do Excel

Atualizado em: 2011-06-03

Neste artigo:

• Sobre conexões dos Serviços do Excel com dados externos

• Conexões e pastas de trabalho do Excel

• Provedores de dados

• Autenticação em dados externos

• Bibliotecas de conexões de dados e conexões gerenciadas

• Segurança dos Serviços do Excel e dos dados externos

• Configuração passo a passo de servidor para dados externos

• Configuração passo a passo de pasta de trabalho para dados externos

• Perguntas frequentes

Para configurar o Microsoft Office SharePoint Server 2007 para permitir que as pastas de trabalho carregadas no Serviços do Excel no Microsoft Office SharePoint Server 2007 atualizem com êxito os dados externos, você precisa compreender as relações e dependências entre o Office SharePoint Server 2007 e o Serviços do Excel.

A orientação fornecida neste artigo ajuda a resolver a seguinte mensagem de erro Falha na Atualização dos Dados.

Sobre conexões dos Serviços do Excel com dados externos

Este artigo apresenta uma orientação para ajudá-lo a configurar os seguintes componentes do servidor de aplicativos do Office SharePoint Server 2007:

• Serviços do Excel

• Logon único (SSO)

• Office SharePoint Server 2007

Este artigo também inclui informações básicas que fornecem uma visão geral sobre os conceitos de servidor de aplicativos e dados externos; algumas delas são específicas do Office Excel 2007. Essas informações básicas o ajudarão a configurar com êxito o Serviços do Excel para habilitar as pastas de trabalho a consumirem dados externos.

Este artigo também mostra como configurar pastas de trabalho do Office Excel 2007 e fornece respostas a perguntas frequentes, incluindo perguntas sobre:

• Segurança do servidor e dados externos

• Conexões de dados gerenciados

Conexões e pastas de trabalho do Excel

Cada pasta de trabalho do Excel que usa dados externos contém uma conexão com uma fonte de dados. As conexões consistem em tudo que é exigido para estabelecer comunicações com uma fonte de dados externa e recuperar dados dessa fonte. Isso inclui:

• Uma cadeia de conexão (cadeia de caracteres que especifica o servidor para conexão e como se conectar a ele).

• Uma consulta (cadeia de caracteres que especifica quais dados recuperar).

• Quaisquer outras especificações exigidas para obter os dados.

Conexões incorporadas e vinculadas

As pastas de trabalho do Excel podem conter conexões incorporadas e vinculadas. As conexões incorporadas são armazenadas internamente como parte da pasta de trabalho. As conexões vinculadas são armazenadas externamente como arquivos separados aos quais a pasta de trabalho pode fazer referência.

Funcionalmente, não há nenhuma diferença entre conexões incorporadas e vinculadas. Ambas especificarão corretamente todos os parâmetros exigidos para se conectar aos dados com êxito. Os arquivos da conexão vinculada podem ser armazenados, protegidos, gerenciados e reutilizados centralmente. Eles geralmente são uma boa opção quando se planeja um método geral para obter um grupo grande de usuários conectados a dados externos. Para obter mais informações, consulte Bibliotecas de conexões de dados e conexões gerenciadas.

Em uma conexão única, uma pasta de trabalho pode ter uma cópia incorporada das informações de conexão e um link para um arquivo de conexão externa. A conexão pode ser configurada para usar sempre um arquivo de conexão externa para atualizar dados de uma fonte de dados externa. Neste exemplo, se o arquivo de conexão externa não puder ser recuperado, ou se ele falhar ao estabelecer uma conexão com a fonte de dados, a pasta de trabalho não poderá recuperar dados. Se a conexão não estiver configurada para usar somente um arquivo de conexão externa, o Excel tentará usar a cópia incorporada de uma conexão. Se isso falhar, o Excel tentará usar o arquivo de conexão para se conectar à fonte de dados externa. A capacidade de especificar que somente arquivos de conexão possam ser usados para estabelecer um link de comunicação com uma fonte de dados externa é um recurso novo do 2007 Microsoft Office System que fornece suporte para os cenários de conexão gerenciada descritos em Bibliotecas de conexões de dados e conexões gerenciadas.

O Serviços do Excel pode usar conexões provenientes de um arquivo de conexão externa e conexões incorporadas nas pastas de trabalho. Há algumas restrições para os arquivos de conexão externa. Para obter mais informações, consulte Segurança dos Serviços do Excel e dos dados externos.) Se ambos os tipos de conexões forem permitidos no servidor, o comportamento será o mesmo do Excel descrito no parágrafo anterior.

Para fins de segurança, o Serviços do Excel pode ser configurado para permitir somente conexões de arquivos de conexão. Nessa configuração, todas as conexões incorporadas são ignoradas para as pastas de trabalho carregadas no servidor, e as tentativas de conexões serão realizadas apenas quando houver um link para um arquivo de conexão válido que seja de confiança do administrador do servidor. Para obter mais informações, consulte Bibliotecas de conexões de dados confiáveis.

Dica

Há muitos tipos de arquivos de conexão, e o Serviços do Excel trabalha apenas com os arquivos de conexão de dados do Office (.odc).

Provedores de dados

Provedores de dados são drivers que aplicativos cliente (como o Excel e o Serviços do Excel) usam para se conectar a fontes de dados específicas. Por exemplo, um provedor de dados MSOLAP especial é usado para a conexão com o Microsoft SQL Server 2005 Analysis Services. O provedor de dados será especificado como parte da conexão na cadeia de conexão. Você não precisa saber muito sobre provedores de dados no contexto deste artigo, mas precisa entender que:

• Os provedores de dados geralmente são conjuntos de bibliotecas estáveis e bem testados que podem ser usados para se conectar a dados externos.

• Qualquer provedor de dados usado pelo Serviços do Excel deve ser explicitamente de confiança do administrador do servidor. Para obter informações sobre como adicionar um novo provedor de dados à lista de provedores confiáveis, consulte Adicionando um provedor de dados confiável para Serviços do Excel.

  Dica

  Por padrão, o Serviços do Excel confia em muitos provedores de dados bem conhecidos e estáveis. Na maioria dos casos, não é necessário adicionar um novo provedor de dados. Os provedores de dados são geralmente adicionados para soluções personalizadas.

• Os provedores de dados lidam com consultas, cadeias de conexão de análise e outras lógicas relacionadas à conexão. Essa funcionalidade não faz parte do Serviços do Excel. O Serviços do Excel não pode controlar como os provedores de dados se comportam.

Autenticação em dados externos

Os servidores de dados requerem que um usuário seja autenticado. A autenticação é, essencialmente, o ato de dizer ao servidor quem você é. A próxima etapa é a autorização. A autorização é, essencialmente, o ato de dizer ao servidor o que você pode fazer. A autenticação é necessária para permitir que o servidor de dados realize a autorização ou para impor restrições de segurança que impeçam a exposição dos dados a usuários não autorizados.

O Serviços do Excel precisa informar à fonte de dados quem está solicitando os dados. Na maioria dos cenários, é o usuário que está exibindo um relatório do Excel em um navegador. Essencialmente, a finalidade deste artigo é explicar a autenticação entre o Serviços do Excel e uma fonte de dados externa. A autenticação nesse nível é mostrada no diagrama a seguir. A seta à direita representa o link de autenticação de um servidor de aplicativos que executa o Serviços de Cálculo do Excel a uma fonte de dados externa.

Existem muitas maneiras de implementar a autenticação, mas o foco deste artigo são os três métodos que se aplicam ao Serviços do Excel:

• Autenticação do Windows

• SSO

• Nenhuma

O Serviços do Excel determina o tipo de autenticação com base em uma propriedade da conexão. Essa propriedade deve ser definida explicitamente e pode ser definida usando-se o cliente do Office Excel 2007. Se o tipo de autenticação estiver ausente, será feita uma tentativa com a autenticação padrão do Windows. Para obter mais informações, consulte Especificando a autenticação do servidor para uma conexão existente.

Autenticação do Windows

Esse método usa a identidade de usuário do Windows para autenticação em uma fonte de dados. Para o escopo deste artigo, não é importante saber o mecanismo específico que o sistema operacional usa para fazer isso (como NTLM ou delegação restrita). O importante é compreender que a autenticação do Windows é considerada a forma mais segura de acessar dados externos e, geralmente, é o método padrão de acesso a dados externos quando se usa um cliente do Excel para se conectar a fontes de dados, como o SQL Server 2005 Analysis Services.

Na maioria dos ambientes corporativos, o Serviços do Excel será configurado como parte de um farm com o servidor Web front-end, o servidor back-end do Serviços de Cálculo do Excel e a fonte de dados, todos executados em computadores diferentes, conforme representado no diagrama em Autenticação em dados externos. Isso significa que a delegação, ou Kerberos, (a delegação restrita é recomendada) será necessária para permitir as conexões de dados que usem a autenticação do Windows. Isso ocorre porque a delegação é necessária para garantir que as identidades de usuário possam ser comunicadas de computador para computador de uma forma confiável e segura. Em uma implantação de farm, esses tipos de conexões não funcionarão no Serviços do Excel, a menos que haja uma configuração correta de Kerberos.

SSO

O Logon Único (SSO) é um banco de dados centralizado geralmente usado para armazenar credenciais (o par ID e senha de usuário) que podem ser usadas por aplicativos para autenticação em outros aplicativos. Nesse caso, o Serviços do Excel confia no SSO para armazenar e recuperar credenciais para uso em autenticação em fontes de dados externas.

Cada entrada de SSO contém uma ID de aplicativo que serve como uma pesquisa usada para recuperar o conjunto de credenciais apropriado. Cada ID de aplicativo pode ter permissões aplicadas para que apenas determinados usuários ou grupos possam acessar as credenciais armazenadas para essa ID de aplicativo.

Depois que uma ID de aplicativo é inserida, o Serviços do Excel recuperará as credenciais do banco de dados de SSO em nome do usuário que está acessando a pasta de trabalho (seja pelo navegador ou pelo Serviços da Web do Excel). O Serviços do Excel usará essas credenciais para se autenticar na fonte de dados e recuperar dados.

Dica

A ID de aplicativo deve ser explicitamente definida para a conexão. Para obter informações sobre como especificar uma ID de aplicativo, consulte Especificando a autenticação do servidor para uma conexão existente.

Nenhuma

Esse método de autenticação simplesmente significa que nenhuma recuperação de credencial deve ocorrer ou que nenhuma ação especial é realizada para autenticação da conexão. Por exemplo, o Serviços do Excel não deve tentar delegar credenciais nem tentar recuperar credenciais do banco de dados de SSO. Nesses casos, o Serviços do Excel deve simplesmente passar a cadeia de conexão ao provedor de dados e deixar que ele se encarregue do modo de autenticação.

Em termos mais práticos, isso significa que, geralmente, uma cadeia de conexão especificará um nome de usuário e uma senha que devem ser usados para conexão com a fonte de dados. Entretanto, algumas vezes a cadeia de conexão pode especificar que a segurança integrada seja usada; isto é, a identidade do Windows do usuário ou do computador que está emitindo a solicitação deve ser usada para se conectar à fonte de dados. Nesses casos, a conexão com a fonte de dados não será feita como o Serviços do Excel, mas como conta autônoma. Para obter mais informações, consulte Conta autônoma.

Bibliotecas de conexões de dados e conexões gerenciadas

Uma biblioteca de conexões de dados é um novo tipo de lista adicionado ao Office SharePoint Server 2007. É uma lista do SharePoint criada para armazenar arquivos de conexão, aos quais se pode fazer referência como aplicativos do 2007 Office System, como o Office Excel 2007.

As bibliotecas de conexões de dados capacitam os clientes a gerenciar, proteger, armazenar e reutilizar centralmente as conexões de dados.

Reutilizando conexões

Como a biblioteca de conexões de dados é um local bem conhecido no Office SharePoint Server 2007 e exibe nomes comerciais e descrições amigáveis, as pessoas podem reutilizar as conexões criadas ou configuradas por outras pessoas. Um especialista em dados ou funcionário de informações qualificado pode criar conexões, e outras pessoas podem reutilizá-las sem precisar compreender os detalhes de provedores de dados, nomes de servidores ou autenticação. O local da biblioteca de conexões de dados pode até mesmo ser publicado em clientes do Office para que as conexões de dados sejam exibidas no Excel ou em qualquer outro aplicativo cliente que faça uso da biblioteca de conexões de dados. Para obter mais informações, consulte Criando uma biblioteca de conexões de dados.

Gerenciando conexões

Como as pastas de trabalho possuem um link para o arquivo em uma biblioteca de conexões de dados, se houver uma alteração na conexão (como o nome do servidor ou a ID de um aplicativo do SSO), apenas um único arquivo de conexão precisará ser atualizado, e não centenas de pastas de trabalho. As pastas de trabalho vão coletar as alterações na conexão automaticamente na próxima vez que utilizarem esse arquivo de conexão para atualizar a partir do Excel ou no Serviços do Excel.

Protegendo conexões

A biblioteca de conexões de dados é uma lista do SharePoint que oferece suporte às mesmas permissões que o Office SharePoint Server 2007, incluindo permissões por pasta e por item. A vantagem que ela oferece no servidor é que uma biblioteca de conexões de dados pode se tornar um armazenamento de conexão de dados bloqueado altamente controlado. Muitos usuários podem ter acesso somente leitura a ela, de forma que possam usar as conexões de dados, mas sem adicionar novas conexões. Ao usar as listas de controle de acesso (ACLs) com a biblioteca de conexões de dados e permitir que somente autores confiáveis carreguem conexões, a biblioteca de conexões de dados torna-se um armazenamento de conexões confiáveis. As conexões confiáveis são aquelas que não possuem consultas mal-intencionadas.

O Serviços do Excel pode ser configurado para carregar arquivos de conexão somente de bibliotecas de conexões de dados que sejam, explicitamente, de confiança do administrador do servidor e para bloquear o carregamento de conexões incorporadas. Nessa configuração, o Serviços do Excel usa a biblioteca de conexões de dados para aplicar outra camada de segurança nas conexões de dados.

As bibliotecas de conexões de dados podem até mesmo ser usadas com a nova função Visualizador no Office SharePoint Server 2007 que permitirá que essas conexões sejam usadas para atualizar pastas de trabalho carregadas no Serviços do Excel. Se a função Visualizador for aplicada, os usuários não poderão acessar o conteúdo do arquivo de conexão de um aplicativo cliente, como o Excel. Portanto, o conteúdo do arquivo de conexão está protegido, mas ainda pode ser usado em pastas de trabalho atualizadas no servidor.

Segurança dos Serviços do Excel e dos dados externos

O Serviços do Excel possui muitas camadas de segurança. As subseções a seguir abordam somente os conceitos diretamente relevantes ao acesso a dados externos.

Locais de arquivos confiáveis

O Serviços do Excel carregará somente pastas de trabalho de locais de arquivos confiáveis. Um local de arquivo confiável é, essencialmente, um diretório (que pode incluir todos os subdiretórios) do qual o administrador tenha permitido explicitamente que as pastas de trabalho sejam carregadas. Esses diretórios são adicionados a uma lista interna do Serviços do Excel. Essa lista é conhecida como a lista de locais de arquivos confiáveis.

Os locais confiáveis podem especificar um conjunto de restrições para as pastas de trabalho carregadas a partir deles. Todas as pastas de trabalho carregadas de um local confiável vão aderir às configurações desse local confiável. Veja aqui uma pequena lista das configurações de local confiável que afetarão os dados externos:

• Como os dados externos podem ser acessados. Algumas opções são:

  • O acesso aos dados não é permitido (padrão).

  • Apenas os arquivos de conexão em uma biblioteca de conexões de dados do Office SharePoint Server 2007 podem ser usados.

  • As conexões incorporadas em pastas de trabalho são permitidas além dos arquivos de conexão de uma biblioteca de conexões de dados.

• A opção de mostrar ou não os avisos de atualização de consulta.

• A opção de negar ou não o carregamento da pasta de trabalho em caso de falha na atualização dos dados externos quando a pasta de trabalho for aberta. Esse recurso é usado em cenários nos quais a pasta de trabalho tenha armazenado em cache os resultados dos dados que serão alterados dependendo da identidade do usuário que estiver exibindo a pasta de trabalho. O objetivo é ocultar esses resultados em cache e garantir que qualquer usuário que exiba a pasta de trabalho possa ver somente os dados específicos a ele. Nesse caso, haverá uma tentativa de atualização da pasta de trabalho quando ela for aberta. Você pode definir a atualização na abertura para cada conexão. Se a atualização falhar, a pasta de trabalho não será exibida aos usuários que não possam abri-la no cliente do Excel.

  Dica

  Esse recurso funciona somente se a pasta de trabalho for bloqueada pelas permissões da função Visualizador no Office SharePoint Server 2007, porque um usuário que pode abrir a pasta de trabalho diretamente no Excel sempre poderá ver os resultados dos dados em cache.

• Tempos de expiração do cache de dados externos. Os dados são compartilhados entre muitos usuários no servidor para aprimorar a escala e o desempenho, e esses períodos de cache são ajustáveis. Esse é o tipo de situação em que a execução da consulta deve ser mantida em um mínimo, porque a consulta pode levar muito tempo para ser executada. Nesses cenários, os dados, em geral, são alterados apenas diariamente, semanalmente ou mensalmente, e não por minuto ou por hora.

Bibliotecas de conexões de dados confiáveis

Assim como nos arquivos de pasta de trabalho, o Serviços do Excel carregará somente arquivos de conexão das bibliotecas de conexões de dados confiáveis do Office SharePoint Server 2007. A biblioteca de conexões de dados confiáveis é aquela que o administrador do servidor tenha adicionado explicitamente a uma lista interna de confiáveis. Para obter informações sobre como as bibliotecas de conexões de dados permitem que um administrador proteja e gerencie arquivos de conexão, consulte Bibliotecas de conexões de dados e conexões gerenciadas. Para obter informações sobre como confiar em uma biblioteca de conexões de dados para uso com o Serviços do Excel, consulte Confiando em uma biblioteca de conexões de dados nos Serviços do Excel.

Provedores de dados confiáveis

O Serviços do Excel usará somente provedores de dados externos que sejam adicionados a uma lista interna de provedores confiáveis. Esse é um mecanismo de segurança que impede que o servidor use provedores nos quais o administrador não confie. Para obter informações sobre como confiar em um provedor de dados, consulte Adicionando um provedor de dados confiável para Serviços do Excel.

Conta autônoma

A conta autônoma é uma conta especial que o Serviços do Excel representa sempre que tenta se autenticar em uma fonte de dados que não esteja usando a Autenticação integrada do Windows. Como o Serviços do Excel não tem controle sobre o provedor de dados e não analisa diretamente as cadeias de conexão específicas do provedor, ele precisa reduzir as ameaças de segurança pelas quais a identidade do próprio Serviços do Excel possa ser usada para se conectar a uma fonte de dados. A conta autônoma é usada para reduzir essas ameaças.

O Serviços do Excel será frequentemente executado com uma conta altamente privilegiada, e esse nível de privilégio não é adequado para os usuários finais que estão tentando apenas exibir dados. Quando a autenticação de dados externos é definida como Nenhuma ou SSO, em que a ID do aplicativo do SSO não está armazenando credenciais do Windows, a conta autônoma é representada antes de tentar se conectar aos dados. Como não é esperado que a conta autônoma tenha privilégios para a fonte de dados, isso impedirá conexões acidentais ou mal-intencionadas às fontes de dados no contexto de uma conta privilegiada.

Se a conta autônoma tiver acesso à fonte de dados (quando o tipo de autenticação for definido como Nenhuma), uma conexão será estabelecida com êxito usando as credenciais da conta de serviço autônoma. Tenha cuidado ao criar soluções que usem essa conta intencionalmente para se conectar aos dados, pois ela é uma conta única que pode ser usada por cada pasta de trabalho no servidor. Qualquer usuário que carregue uma pasta de trabalho no Serviços do Excel e defina o tipo de autenticação como Nenhuma pode ser capaz de exibir esses dados usando o servidor. Em alguns cenários, isso pode ser necessário. Entretanto, o SSO é a solução preferencial para gerenciar senhas por usuário ou por grupo.

Subsistema confiável e delegação

Quando o Serviços do Excel é implantado, o método de comunicação usado entre os diferentes componentes do farm de servidores é especificado. Ele é configurado no modo de subsistema confiável ou no modo de delegação. Esse modo só pode ser alterado usando a ferramenta de linha de comando Stsadm.exe.

O subsistema confiável (padrão em uma implantação de farm) é um modo no qual os componentes de servidor front-end e back-end possuem uma confiança bidirecional, que permite a recuperação dos arquivos do Office SharePoint Server 2007 usando a conta do Serviços do Excel. Entretanto, mesmo que o Serviços do Excel recupere os arquivos, ele realiza uma verificação de segurança para confirmar se o usuário que está solicitando o arquivo possui as permissões apropriadas. Nesse modo, o servidor back-end do Serviços de Cálculo do Excel sabe a identidade do usuário, mas não possui um token de segurança de usuário completo não podendo, assim, delegá-la a outros computadores.

A delegação (padrão em uma implantação de um computador ou avaliador) é um modo no qual os servidores front-end do farm sempre delegam a identidade do usuário aos servidores back-end. Nesse caso, os arquivos são recuperados como o usuário final que está solicitando a pasta de trabalho, em vez da conta do Serviços do Excel. O servidor back-end do Serviços de Cálculo do Excel possui a identidade completa do usuário (token de segurança) podendo delegá-la a outros servidores.

Dica

No modo de delegação, o servidor back-end do Serviços de Cálculo do Excel pode delegar a quaisquer computadores que estejam no mesmo servidor, mas a delegação a outros computadores que estejam em um servidor diferente exige a configuração de Kerberos.

As conexões que usam a autenticação do Windows funcionarão somente quando o Serviços do Excel for implantado em modo de delegação, pois quando o servidor está no modo de subsistema confiável, o componente de cálculo de back-end do servidor de aplicativos não possui o token de segurança completo do usuário final (a pessoa que exibe as pastas de trabalho) não podendo, assim, delegar a identidade à fonte de dados.

Configuração passo a passo de servidor para dados externos

Esta seção fornece instruções passo a passo para realizar a configuração básica no servidor para habilitar a conectividade dos dados externos. Ela inclui a configuração de todos os componentes do Office Server necessários para que o Serviços do Excel atualize os dados externos e, portanto, abrange mais do que apenas a administração do Serviços do Excel.

Esta seção faz referência ao site da Administração Central do SharePoint e à administração do SSP (Provedor de Serviços Compartilhados). Esta seção também contém as instruções para iniciar esses consoles. Para concluir estas etapas, você precisará do acesso à Administração Central e à administração do SSP, respectivamente.

Acessar o console de Administração Central

• Na barra de tarefas, clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft Office Server e clique em Administração Central do SharePoint 3.0.

Acessar o console de administração do SSP

1. No console de Administração Central, realize um dos procedimentos a seguir:

2. Selecione o nome do SSP na barra de navegação à esquerda. Por exemplo, SharedServices1, conforme mostrado na figura a seguir.

   

3. Na barra de navegação superior, clique na guia Gerenciamento de Aplicativos.

   1. Na página Gerenciamento de Aplicativos, clique em Criar ou configurar os serviços compartilhados deste farm.

   2. Na página Criar ou Configurar os Serviços Compartilhados deste Farm, selecione o nome do SSP.

Adicionando um provedor de dados confiável para os Serviços do Excel

O Serviços do Excel somente tentará processar conexões que usem provedores de dados confiáveis. Para os tipos mais comuns de conexões de dados (como ODBC, OLEDB, SQL Server e OLAP), não é necessário adicionar um provedor porque, por padrão, o Serviços do Excel confia na maioria dos provedores padrão. Os provedores geralmente só são adicionados em soluções muito personalizadas. Para obter mais informações, consulte Provedores de dados.

Adicionar um novo provedor para uso com os Serviços do Excel

1. Certifique-se de que o provedor de dados esteja instalado em cada servidor no farm. Essa questão é específica do provedor de dados que está sendo usado e está fora do escopo deste artigo.

2. Inicie o console de administração do SSP. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

3. Na seção Configurações dos Serviços do Excel, clique em Provedores de dados confiáveis, conforme mostrado na figura a seguir.

   

4. Na página Provedores de Dados Confiáveis dos Serviços do Excel, clique em Adicionar Provedor de Dados Confiável.

5. Preencha os valores para Identificação do Provedor, Tipo de Provedor e a descrição, conforme mostrado na figura a seguir.

   

6. Clique em OK.

   Dica

   A identificação que está na Identificação do Provedor deve ser usada nas cadeias de conexão geradas por este provedor.

Permitindo dados externos para os Serviços do Excel

Os dados externos devem ser explicitamente habilitados por local de arquivo confiável.

Habilitar o acesso aos dados externos para um local de arquivo confiável

1. Inicie o console de administração do SSP. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na seção Configurações dos Serviços do Excel, clique em Locais de arquivos confiáveis, conforme mostrado na figura a seguir.

   

3. Na página Locais de Arquivos Confiáveis dos Serviços do Excel, selecione o nome do local de arquivo confiável do qual você está tentando carregar pastas de trabalho, ou clique em Adicionar Local de Arquivo Confiável para criar um novo, conforme mostrado na figura a seguir.

   

4. Na página de detalhes do local de arquivo confiável, role até a seção Dados Externos, conforme mostrado na figura a seguir.

   

5. Selecione o botão de opção Bibliotecas de conexões de dados confiáveis somente para permitir o acesso aos arquivos de conexão em uma biblioteca de conexões de dados. Se preferir, selecione o botão de opção Bibliotecas de conexões de dados confiáveis e incorporadas para permitir as conexões incorporadas em uma pasta de trabalho e as conexões de uma biblioteca de conexões de dados. Esse é também o local onde você pode alternar outras configurações de dados externos que afetam o servidor, como avisos de atualização, tempos limite de cache e assim por diante.

Configurando a conta autônoma

A conta autônoma é necessária para habilitar conexões que tenham a autenticação definida como Nenhuma ou SSO, em que a ID do aplicativo do SSO não está usando credenciais do Windows. Para obter mais informações sobre a conta autônoma, consulte Conta autônoma. Se esses tipos de conexões não forem usados, a conta autônoma não precisará ser configurada.

Definir as configurações da conta autônoma

1. Inicie o console de administração do SSP. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na home page dos Serviços Compartilhados, na seção Configurações dos Serviços do Excel, clique em Editar configurações dos Serviços do Excel, conforme mostrado na figura a seguir.

   

3. Na página Editar Configurações dos Serviços do Excel, role até a seção Conta de Serviço Autônoma. Insira o nome de usuário do domínio e a senha da conta a ser usada, conforme mostrado na figura a seguir.

   

4. Clique em OK.

Configurando o logon único do Office Server

O SSO permite que os servidores de aplicativos de camada intermediária armazenem e recuperem credenciais de usuário. A chave para a recuperação de credencial é a ID do aplicativo.

As IDs de aplicativo são usadas para mapear usuários para conjuntos de credenciais. Esse mapeamento está disponível para grupos e pessoas. Um mapeamento de grupo significa que cada usuário que seja membro de um grupo de domínio específico é mapeado para o mesmo conjunto de credenciais. Os mapeamentos de grupo são melhores para escala e desempenho no Serviços do Excel, porque permitem o compartilhamento de cache de dados externos. Os mapeamentos individuais mapeiam cada usuário individual para seu próprio conjunto de credenciais.

O Office SharePoint Server 2007 pode oferecer suporte a qualquer provedor do SSO que implemente a interface do SSO do Office SharePoint Server 2007 conectável. O Office Server vem com sua própria versão do SSO, chamada de SSO do Office SharePoint. Esta seção aborda apenas a configuração do SSO do Office SharePoint, e não os detalhes da configuração de qualquer provedor de SSO de terceiros.

Se o usuário precisar de mais funcionalidade do SSO além do que o SSO do Office SharePoint oferece, outro provedor do SSO poderá ser usado.

Dica

A Microsoft também fornece uma nova versão do Enterprise Single Sign-On (EntSSO) com o Microsoft Host Integration Server e o Microsoft BizTalk Server. Não há suporte para o EntSSO no Serviços do Excel. O EntSSO oferece mais funcionalidade, como IDs de aplicativo com suporte a vários mapeamentos de grupo, administração de IDs de aplicativo por ID e uma funcionalidade que ajuda a preencher e atualizar as senhas armazenadas no banco de dados do SSO.

Esta seção não tem como finalidade ser um um guia abrangente de tudo que um usuário pode fazer usando o SSO. Sua finalidade é fornecer apenas as etapas básicas, em configurações comuns, para que o SSO do Office SharePoint seja configurado com êxito no servidor e fique pronto para ser usado na atualização de dados no Serviços do Excel.

Iniciar o serviço Logon Único da Microsoft no servidor

O serviço Logon Único da Microsoft deve ser iniciado em cada servidor no farm.

Iniciar o serviço Logon Único

1. Em Ferramentas Administrativas, clique em Serviços.

2. Clique duas vezes em Serviço Logon Único da Microsoft para iniciar a página Propriedades do Serviço Logon Único, conforme mostrado na figura a seguir.

   

3. Na guia Geral da página Propriedades do Serviço Logon Único, defina o tipo de inicialização como Automática.

   

4. Na guia Fazer Logon da página Propriedades do Serviço Logon Único, clique em Esta conta e depois digite a conta de domínio a ser usada para executar o serviço, conforme mostrado na figura a seguir.

   

   Dica

   Para a maioria das implantações de avaliador ou demonstração, como uma instalação de clique único, é mais fácil usar as mesmas credenciais da conta que foi usada para instalar o Office Server. Para obter mais informações sobre os requisitos de conta sobre a instalação do SSO, consulte Mais informações sobre contas e privilégios do SSO do Office Server.

5. Clique em Aplicar.

6. Na guia Geral da página Propriedades do Serviço Logon Único, clique em Iniciar para iniciar o serviço e clique em OK.

Configurando o SSO no Office Server

O SSO deve ser configurado para que as IDs de aplicativo e senhas possam ser adicionadas. Para obter informações sobre como configurar IDs de aplicativo, consulte Criando uma nova ID de aplicativo no SSO.

Configurar o SSO no Office Server

1. Inicie o console de Administração Central. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na guia Operações, na seção Configuração de Segurança, selecione Gerenciar definições de logon único, conforme mostrado na figura a seguir.

   

3. Na página Gerenciar Definições de Logon Único, selecione Gerenciar definições de servidor, conforme mostrado na figura a seguir.

   

4. Na página Gerenciar Definições de Servidor para Single Sign-On, insira as credenciais da conta do administrador do SSO e da conta do administrador da Definição de Aplicativo Empresarial.

   Dica

   A conta do administrador da Definição de Aplicativo Empresarial é usada para gerenciamento de IDs de aplicativo e senhas no SSO. Para a maioria das configurações, a conta que foi usada para instalar o servidor pode ser usada para a conta do administrador do SSO e para a conta do administrador da Definição de Aplicativo Empresarial. Para obter mais informações sobre contas usadas para configurar o SSO, consulte Mais informações sobre contas e privilégios do SSO do Office Server.

5. Aceite as configurações padrão de banco de dados e de tempo limite. Clique em OK para salvar e fechar a página.

Mais informações sobre contas e privilégios do SSO do Office Server

Esta seção fornece mais detalhes sobre as associações, os direitos e os privilégios específicos das diferentes contas usadas para configurar o SSO do Office Server. Isso não se aplica necessariamente a provedores de SSO conectáveis de terceiros.

Para fins de demonstração ou avaliação, a conta que foi usada para instalar o Office Server pode ser usada para configurar o SSO. Essa é a configuração mais simples. No entanto, em uma implantação de produção ou corporação, ela é considerada mais segura para garantir que a conta de serviço e do administrador do SSO seja diferente da conta que foi usada para instalar o servidor.

• Conta de serviço do SSO   O usuário para execução da conta de serviço do SSO deve ser membro do grupo WSS_Admin_WPG na máquina local, e deve ser uma conta de domínio.

• Conta de administrador do SSO   Pode ser qualquer conta de usuário ou de grupo de domínio. O usuário que está definindo a conta do administrador do SSO deve ser membro do grupo de domínio em que a conta de administrador do SSO está sendo definida. Ou, se uma conta individual estiver sendo usada como a conta de administrador do SSO, ela deverá ser a conta do usuário atual.

  Quando o Serviços do Excel é configurado em modo de subsistema confiável, a conta do pool de aplicativos do SSP deve ser um membro do grupo de administrador do SSO. (Para obter mais informações, consulte Subsistema confiável e delegação.) Isso permite a criação de tíquetes de SSO, que o Serviços do Excel usa nessas configurações para funcionar. A conta do pool de aplicativos do SSP é a conta de segurança usada para executar o pool de aplicativos de serviços compartilhados no IIS.

• Conta de gerente de aplicativo do SSO   Pode ser qualquer conta de usuário individual ou de grupo de domínio. As contas adicionadas como Gerentes de aplicativo do SSO devem possuir pelo menos acesso de Leitura ao site da Administração Central, pois esse é site do qual as contas do SSO são gerenciadas.

• Conta de configuração do SSO   Esta seção aborda os requisitos da conta que está sendo usada para configurar o SSO. A conta usada para configurar e definir o SSO deve:

  • Ser um administrador local do servidor que armazena a chave mestra usada para criptografar/descriptografar a senha. Esse servidor também é conhecido como o "servidor secreto".

  • Ser um membro das seguintes funções do SQL Server no computador SQL Server que armazena as senhas do SSO: Administrador de Segurança, Administrador do Servidor e Criador do Banco de Dados.

  • Ser um administrador de farm do Office Server. Isso permite que o usuário grave no banco de dados de configuração do Office SharePoint Server 2007 durante a configuração do SSO.

  • Ser um membro do grupo de administrador do SSO definido durante a configuração do SSO.

  • Ter a capacidade de fazer logon no console do servidor no qual o SSO será configurado.

Exemplo de contas e privilégios do SSO

Um administrador chamado João usa a conta de domínio, CORPDOMAIN\ServerAdmin, para instalar o Office SharePoint Server 2007. Essa é uma conta de administrador em cada servidor no farm, e também possui direitos administrativos do farm do Office Server. João faz logon no computador usando a conta CORPDOMAIN\ServerAdmin e adiciona a conta CORPDOMAIN\ServerService ao grupo WSS_Admin_WPG em cada computador. João inicia o serviço Logon Único em cada computador, executando o serviço como CORPDOMAIN\ServerService.

Em seguida, João inicia o console de Administração Central para configurar o SSO. João define o grupo de domínio CORPDOMAIN\OfficeServerAdmins para ser a conta de administrador do SSO e a conta de gerente de aplicativo do SSO. A conta CORPDOMAIN\ServerAdmin, que João está usando para esta configuração, é um membro do grupo de domínio CORPDOMAIN\OfficeServerAdmins. João vai para as páginas de administração do SSP para verificar a conta de execução do SSP. Ele vê que o SSP está sendo executado como CORPDOMAIN\SharedServiceAdmin. João sabe que para o Serviços do Excel funcionar, CORPDOMAIN\SharedServiceAdmin deve ter direitos como um administrador de SSO. CORPDOMAIN\SharedServiceAdmin é um membro do grupo de domínio CORPDOMAIN\OfficeServerAdmins, que foi o grupo usado como o administrador do SSO. Após configurar o restante do servidor e do Serviços do Excel, João vê que o Serviços do Excel pode usar o SSO para atualização de dados externos.

Criando uma nova ID de aplicativo no SSO

Criar uma nova ID de aplicativo no SSO

1. Inicie o console de Administração Central. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na guia Operações, na seção Configuração de Segurança, selecione Gerenciar definições de logon único.

3. Na página Gerenciar Definições de Logon Único, selecione Gerenciar definições de aplicativos empresariais, conforme mostrado na figura a seguir.

   

4. Na página Gerenciar Definições de Aplicativos Empresariais, clique em Novo Item na barra de ferramentas para criar uma nova ID de aplicativo.

5. Insira os valores para o novo aplicativo. O nome do aplicativo é aquele que os usuários devem inserir como a ID de aplicativo do SSO em suas conexões de dados no cliente do Excel ao configurar a conexão para funcionar no servidor. Geralmente, o nome de Exibição e de Aplicativo devem ser os mesmos.

6. Insira o email do usuário ou grupo que vai gerenciar a definição deste aplicativo.

7. Selecione o tipo Conta.

   1. Selecione Grupo, se quiser mapear todos os usuários de um grupo específico para um único conjunto de credenciais. Você terá uma chance de definir o grupo de domínio para mapeamento posteriormente.

   2. Selecione Individual para mapear cada usuário para um conjunto exclusivo de credenciais.

      Dica

      Não escolha Grupo usando conta restrita. Não há suporte para essa opção no Serviços do Excel.

8. Na seção Tipo de autenticação, marque a caixa de seleção Autenticação do Windows se você estiver planejando armazenar para esta ID de aplicativo as credenciais de domínio do Windows.

   Dica

   Em cenários do Serviços do Excel, como essa entrada do SSO armazenará o nome de usuário e as senhas, os valores de Campo em Informações da Conta de Logon na parte inferior da página não precisam ser alterados.

9. Se apropriado, defina as configurações de um aplicativo que use um mapeamento de grupo e armazene credenciais do Windows, conforme mostrado na figura a seguir. Esta será uma configuração comum ao recuperar de uma fonte OLAP, como o SQL Server 2005 Analysis Services.

   

10. Clique em OK na parte inferior da página para salvar a definição do aplicativo.

11. Na página Gerenciar Definições de Logon Único, clique em Gerenciar informações de conta para aplicativos empresariais, conforme mostrado na figura a seguir.

    

12. Na página Gerenciar Informações de Conta para Aplicativos Empresariais, você pode controlar quais contas podem acessar as credenciais armazenadas para uma ID de aplicativo e gerenciar as credenciais reais armazenadas para uma ID de aplicativo.

13. Na lista suspensa Definição de aplicativo empresarial, selecione a ID de aplicativo inserida na última etapa, conforme mostrado na figura a seguir.

    

14. Na caixa de texto Nome da conta de grupo, insira o grupo que deve receber acesso às credenciais armazenadas para essa ID de aplicativo. Não é a conta usada para acessar a fonte de dados, é simplesmente a conta de grupo de domínio ou usuário que deve mapear para as credenciais que, na verdade, são usadas para se autenticar na fonte de dados.

    Dica

    Para permitir acesso a essas credencias a cada usuário no domínio, insira DOMAIN\usuários do domínio nesta caixa de texto.

15. Verifique se o botão de opção Atualizar informações da conta está selecionado e clique no botão Definir.

16. A página de informações da conta será iniciada. Insira o nome de usuário e a senha da conta que devem ser armazenados no SSO, conforme mostrado na figura a seguir. É a conta usada pelo Serviços do Excel para acessar a fonte de dados. Após digitar as credenciais, clique em OK.

    

    Dica

    Se a senha for deixada em branco quando as credenciais do SSO forem credenciais do Windows, o Serviços do Excel tentará usar Transição de Protocolo em nome do usuário final para se conectar à fonte de dados. A Transição de Protocolo está fora do escopo deste artigo.

17. Você será retornado à página de gerenciamento das informações da conta. É possível fechar o navegador ou clicar em Concluído para retornar à home page da administração do SSO.

Criando uma biblioteca de conexões de dados

A biblioteca de conexões de dados é um modelo de lista no Office SharePoint Server 2007. Ela pode ser criada em quase todos os locais onde uma lista possa ser criada no Office SharePoint Server 2007.

Dica

O site da Central de Relatórios já possui uma biblioteca de conexões de dados criada por padrão e serve como um local conveniente para gerenciamento de todas as conexões de dados usadas por relatórios desse site.

Adicionar uma biblioteca de conexões de dados a um site existente do SharePoint

1. Em um site do SharePoint, na barra de navegação à esquerda, clique em Exibir Todo o Conteúdo do Site, conforme mostrado na figura a seguir.

   

2. Clique no botão Criar próximo à parte superior da página, conforme mostrado na figura a seguir.

   

3. Na próxima página, na seção Bibliotecas, selecione Biblioteca de Conexões de Dados, conforme mostrado na figura a seguir.

   

4. Na próxima página, insira um nome para a biblioteca de conexões de dados e uma descrição opcional, conforme mostrado na figura a seguir.

   

5. Clique em Criar.

Confiando em uma biblioteca de conexões de dados nos Serviços do Excel

Antes que os arquivos de conexão possam ser usados pelo Serviços do Excel, a biblioteca de conexões de dados deve ser explicitamente adicionada à lista interna de bibliotecas de conexões de dados confiáveis.

Adicionar uma biblioteca de conexões de dados a uma lista confiável

1. Inicie o console de administração do SSP. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na seção Configurações dos Serviços do Excel, selecione Bibliotecas de conexões de dados confiáveis.

3. Na página Bibliotecas de Conexões de Dados Confiáveis dos Serviços do Excel, insira a URL da biblioteca de conexões de dados e digite uma descrição opcional, conforme mostrado na figura a seguir.

   

Dica

A URL deve se conectar diretamente à biblioteca de conexões de dados, conforme mostrado na figura anterior. A URL não pode se conectar ao diretório de formulários ou à página aspx padrão. Se você copiar um link para uma biblioteca de conexões de dados diretamente do navegador, deverá excluir quaisquer cadeias de caracteres /forms ou /default.aspx da URL.

1. Clique em OK.

Expondo a biblioteca de conexões de dados no cliente do Office

Para facilitar a descoberta e reutilização de conexões, as bibliotecas de conexões de dados podem ser reproduzidas na IU das conexões de dados no cliente do Office (atualmente exibida no Office Excel 2007 e no Microsoft Office Visio 2007). Isso permite que os usuários escolham uma conexão da biblioteca de conexões de dados, com base em um nome amigável e uma descrição, em paralelo à experiência de criação de documento.

Para habilitar as bibliotecas de conexões de dados para serem exibidas diretamente no aplicativo cliente, a biblioteca de conexões de dados deve ser publicada do servidor no computador cliente. O computador cliente deve ser associado a esse servidor, ou uma chave de Registro deve ser definida diretamente.

Publicando a biblioteca de conexões de dados no cliente do Office

Publicar a biblioteca de conexões de dados no cliente do Office

1. Inicie o console de administração do SSP. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na seção Perfis de Usuário e Meus Sites , clique em Links publicados em aplicativos cliente do Office, conforme mostrado na figura a seguir.

   

3. Na página Links Publicados em Aplicativos Cliente do Office, clique em Novo.

4. Insira a URL para a biblioteca de conexões de dados.

   Dica

   A URL deve ser diretamente para a biblioteca de conexões de dados, conforme mostrado na imagem, e não para o diretório de formulários nem para a página aspx padrão. Se você copiar um link para uma biblioteca de conexões de dados diretamente do navegador, deverá excluir quaisquer cadeias de caracteres /forms ou /default.aspx da URL.

5. Escolha Biblioteca de Conexões de Dados da lista suspensa Tipo, conforme mostrado na figura a seguir.

   

6. Clique em OK.

   Dica

   Se Público-alvo for usado, somente os usuários que forem membros do público-alvo especificado do SharePoint receberão o link para a biblioteca de conexões de dados. Por padrão, se Público-alvo não for usado, todos os usuários receberão o link para a biblioteca de conexões de dados se eles tiverem permissões para exibir a biblioteca de conexões de dados.

Associando o computador cliente ao servidor

Para habilitar o computador cliente para receber a lista publicada de bibliotecas de conexões de dados, ele primeiro deve ser associado ao servidor do portal. Isso pode ser feito habilitando Meu Site e definindo um Meu Site padrão.

Dica

Na maioria das implantações de ambientes reais, isso já é feito e, nesses casos, nenhuma ação precisa ser realizada aqui.

Habilitar Meu Site

1. Inicie o console de Administração Central. Para obter mais informações, consulte Configuração passo a passo de servidor para dados externos.

2. Na barra de navegação superior, clique na guia Gerenciamento de Aplicativos.

3. Na página Gerenciamento de Aplicativos, na seção Segurança de Aplicativo, clique em Gerenciamento de site pessoal, conforme mostrado na figura a seguir.

   

4. Na página Gerenciamento de Site Pessoal, selecione um aplicativo Web (o padrão é aceitável na maioria das implantações) e clique em Ativado, conforme mostrado na figura a seguir.

   

5. Clique em OK.

A configuração de Meu Site como o padrão deve ser feita pelo usuário final que vai reutilizar as conexões de uma biblioteca de conexões de dados.

Definir Meu Site como o padrão

1. Navegue para o portal e clique em Meu Site na parte superior direita da barra de ferramentas, conforme mostrado na figura a seguir.

   

2. Na página Meu Site, selecione Definir como Meu Site padrão na parte superior direita da página, conforme mostrado na figura a seguir.

   

3. Clique em OK na caixa de diálogo que é iniciada.

   Dica

   A configuração de Meu Site padrão pode ser propagada a outros servidores para esse usuário através do Active Directory.

Definindo uma chave do Registro para representar uma biblioteca de conexões de dados no cliente

Esta seção contém etapas que detalham como criar uma chave de Registro que fará com que uma biblioteca de conexões de dados, ou qualquer outro local HTTP ou UNC, seja representada na IU da conexão.

Criar uma chave do Registro para representar uma biblioteca de conexões de dados

1. Na barra de tarefas, clique em Iniciar e em Executar. Digite regedit e pressione ENTER, conforme mostrado na figura a seguir.

   

2. Navegue até a pasta em HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published.

3. Se a pasta Published não existir, você precisará criá-la. Nesse caso, clique com o botão direito do mouse na pasta Server Links e selecione Nova Chave, conforme mostrado na figura a seguir. Nomeie a chave como Published.

   

4. Crie um novo valor de cadeia de caracteres para a pasta Published clicando com o botão direito do mouse na pasta e selecionando o valor Nova Cadeia de Caracteres, conforme mostrado na figura a seguir.

   

5. Nomeie a cadeia de caracteres com o nome amigável da biblioteca de conexões de dados.

6. Clique com o botão direito do mouse no valor da cadeia de caracteres e selecione Modificar, conforme mostrado na figura a seguir.

   

7. Insira o caminho HTTP para a biblioteca de conexões de dados na caixa de diálogo Editar Cadeia de Caracteres, conforme mostrado na figura a seguir.

   

8. Clique em OK.

Configuração passo a passo de pasta de trabalho para dados externos

Esta seção aborda as opções comuns que precisam ser configuradas do cliente do Excel para permitir que uma pasta de trabalho atualize dados externos quando carregada no Serviços do Excel. Esta seção também aborda a reutilização de conexões de uma biblioteca de conexões de dados, assim como a exportação de conexões para uma biblioteca de conexões de dados.

Criando uma nova conexão

A maneira mais simples de criar uma nova conexão de dados em uma pasta de trabalho do Excel é usar o Assistente para Conexão de Dados. Esse assistente também permite que você configure as opções de autenticação do Serviços do Excel. O Assistente para Conexão de Dados produz arquivos .odc, que são vinculados das pastas de trabalho, conforme descrito em Conexões incorporadas e vinculadas.

Criar uma nova conexão

1. No Excel, na guia Dados, na seção Obter Dados Externos, selecione De Outras Fontes, selecione Do Assistente de Conexão de Dados na lista suspensa, conforme mostrado na figura a seguir.

   

2. Percorra cada tela do assistente, fazendo as opções apropriadas para a sua fonte de dados. Na última tela do assistente, clique no botão Configurações de Autenticação, conforme mostrado na figura a seguir.

   

3. Na caixa de diálogo Autenticação, selecione o botão de opção que corresponde à sua opção de autenticação. Os tipos de autenticação são descritos em Autenticação em dados externos e são mostrados na figura a seguir.

   

4. Clique em OK para fechar a caixa de diálogo Autenticação e clique em Concluir para encerrar o assistente.

   Dica

   Esse assistente produz um arquivo .odc e pode salvar esse arquivo diretamente em uma biblioteca de conexões de dados. Para fazer isso, escolha o botão Procurar na última tela do assistente e digite o caminho HTTP para a biblioteca de conexões de dados na caixa de diálogo do arquivo correspondente. Quando o arquivo estiver na biblioteca de conexões de dados, outras pessoas poderão reutilizá-lo.

Reutilizando uma conexão existente de uma biblioteca de conexões de dados

Se uma biblioteca de conexões de dados for preenchida com arquivos de conexão e exposta no cliente do Office, as conexões dela poderão ser reutilizadas diretamente do Excel. Para obter mais informações, consulte Expondo a biblioteca de conexões de dados no cliente do Office.

Reutilizar uma conexão existente

1. Na faixa de opções Dados do Excel, selecione Conexões Existentes, conforme mostrado na figura a seguir.

   

   A pasta DCL é mostrada em Arquivos de Conexão na seção Rede da caixa de diálogo Conexões Existentes, conforme exibido a seguir.

   

2. Cada biblioteca de conexões de dados terá uma pasta separada. Clique duas vezes na pasta de uma biblioteca de conexões de dados para ver as conexões armazenadas nela, conforme mostrado na figura a seguir.

   

3. Selecione a conexão que você desejar usar e em seguida, clique em Abrir.

4. Na caixa de diálogo Importar Dados, selecione como você deseja exibir os dados no Excel, conforme mostrado na figura a seguir.

   

   Dica

   Não há suporte para a opção Tabela no Serviços do Excel. Se ela for escolhida, esta pasta de trabalho não será carregada no Serviços do Excel.

Especificando a autenticação do servidor para uma conexão existente

Esta seção ilustra como definir a autenticação do servidor para conexões que já foram criadas em uma pasta de trabalho do Excel. Para obter informações sobre como criar uma nova conexão, consulte Criando uma nova conexão.

Especificar a autenticação do servidor

1. Na faixa de opções Dados do Excel, na seção Conexões, clique em Conexões, conforme mostrado na figura a seguir.

   

2. Na caixa de diálogo Conexões da Pasta de Trabalho, que mostra todas as conexões de dados externos que estão sendo usadas no momento pela pasta de trabalho, selecione a conexão que precisa ser alterada e clique em Propriedades, conforme mostrado na figura a seguir.

   

3. Na caixa de diálogo Propriedades da Conexão, que permite que muitas propriedades da conexão sejam alteradas, inclusive a configuração de atualizar ao abrir, escolha a guia Definição, conforme mostrado na figura a seguir.

   

4. Clique no botão Configurações de Autenticação.

5. Na caixa de diálogo Autenticação dos Serviços do Excel, selecione o botão de opção que corresponde ao tipo de autenticação preferido, conforme mostrado na figura a seguir. Para obter mais informações sobre os tipos de autenticação, consulte Autenticação em dados externos.

   

6. Clique em OK para fechar a caixa de diálogo Autenticação dos Serviços do Excel e clique em OK nas caixas de diálogo de conexões e propriedades da pasta de trabalho.

Salvando uma conexão existente em uma biblioteca de conexões de dados

Salvar uma conexão existente

1. Na caixa de diálogo Propriedades da Conexão, na guia Definição, clique em Exportar Arquivo de Conexão, conforme mostrado na figura a seguir.

   

2. Na caixa de diálogo Arquivo, insira o caminho HTTP para a biblioteca de conexões de dados e clique em Salvar. Quando um arquivo .odc é exportado dessa maneira, a conexão da pasta de trabalho torna-se vinculada a esse arquivo .odc, conforme descrito em Conexões e pastas de trabalho do Excel.

Mais sobre as propriedades na guia Definição

A guia Definição na caixa de diálogo Propriedades da Conexão possui outras propriedades que podem afetar como as conexões são usadas e se comportam no computador cliente e no servidor. Todas essas propriedades são mantidas no arquivo .odc, que é gerado clicando em Exportar Arquivo de Conexão, e serão herdadas por qualquer pasta de trabalho venha a usar esse arquivo .odc.

Essas configurações são respeitadas no cliente do Excel e no Serviços do Excel. Esta seção contém anotações sobre como duas das propriedades mais importantes afetam as conexões entre o computador cliente e o servidor. Para obter mais informações sobre o comportamento de nível superior de ambas as configurações, consulte Conexões e pastas de trabalho do Excel.

• Arquivo de conexão   Este é o caminho para o arquivo de conexão para o qual esta conexão de pasta de trabalho mantém um link. Para alterar para um arquivo de conexão diferente, escolha o botão Procurar e insira um caminho para um novo arquivo de conexão.

  Dica

  A alteração das configurações na guia Definição da caixa de diálogo Propriedades da Conexão quebrarão o link com o arquivo de conexão, porque a cópia da conexão na pasta de trabalho não será mais uma réplica exata do arquivo de conexão.

• Sempre usar arquivo de conexão   Essa opção especifica se a cópia incorporada da conexão deve ser usada primeiro, ou se o conteúdo do arquivo de conexão vinculado deve ser sempre usado para atualizar dados. Se essa caixa de seleção estiver marcada, a cópia incorporada das informações de conexão será sempre ignorada, mesmo que a conexão do arquivo de conexão tenha sido bem-sucedida.

Perguntas frequentes

Como coloco dados do Microsoft Access em minhas pastas de trabalho nos Serviços do Excel?

Não há suporte para as pastas de trabalho que atualizam dados de um banco de dados do Access com os recursos do Serviços do Excel. Isso ocorre porque esses tipos de soluções apresentam problemas de escala e desempenho em um ambiente de servidor corporativo. Embora seja possível fazer esse trabalho adicionando o provedor correto à lista de provedores confiáveis e instalando quaisquer arquivos DNS necessários no servidor, ainda assim não há suporte.

Como uso outras pastas de trabalho como fontes de dados nos Serviços do Excel?

Não há suporte para esse recurso nesta versão do Serviços do Excel. As pastas de trabalho vinculadas são um recurso incompatível e elas não serão carregadas no servidor. Você pode considerar a movimentação dos dados das pastas de trabalho vinculadas para uma única pasta de trabalho. Uma abordagem alternativa é usar uma função definida pelo usuário (UDF) para obter dados de uma pasta de trabalho diferente.

Por que as minhas conexões de autenticação do Windows não funcionam mesmo após a configuração correta de Kerberos no farm?

Isso está ocorrendo porque o usuário que está exibindo a pasta de trabalho não possui as permissões corretas na fonte de dados ou porque o Modelo de Acesso do servidor foi configurado como um subsistema confiável. No modo de subsistema confiável, as conexões de estilo de autenticação do Windows falham automaticamente, pois o servidor de cálculo back-end não possui a identidade completa (token de segurança) do usuário, não podendo, assim, delegar à fonte de dados.

Se as credenciais não forem delegadas, como os Serviços do Excel poderão fazer verificações de permissão por usuário nos arquivos?

Mesmo se o Modelo de Acesso for um subsistema confiável, o Serviços do Excel ainda poderá realizar verificações de permissões por usuário nos arquivos armazenados no Office SharePoint Server 2007. O Serviços do Excel faz parte do Office SharePoint Server 2007, sendo assim confiável para fazer verificações de permissão por usuário mesmo quando ele não puder delegar a identidade de um usuário; entretanto, isso não afeta o modo como o Serviços do Excel conecta-se aos dados externos.

Nestas topologias, conforme descrito no parágrafo anterior, as conexões do tipo autenticação do Windows não funcionam porque o servidor de aplicativos back-end não pode delegar a identidade de quem exibe a pasta de trabalho.

Qual a orientação sobre o uso de cubos locais no servidor?

Não há suporte para cubos locais no SQL Server 2005 Analysis Services pelo Serviços do Excel. Esses cubos locais não apresentam uma boa escala em um ambiente de produção corporativo, pois não foram projetados para atender às demandas de muitos usuários atualizando dados imediatamente. Seu uso não é recomendado no Serviços do Excel.

Como posso ter mais controle sobre como os dados externos são acessados no servidor?

Os locais de arquivos confiáveis permitem um nível granular de controle sobre o comportamento das pastas de trabalho no servidor, incluindo como elas atualizam os dados externos. Quando um usuário carrega uma pasta de trabalho no Serviços do Excel, o local confiável da pasta de trabalho é resolvido no nível mais profundo. Por exemplo, se uma pasta de trabalho for carregada de https://server/site/doc%20lib/, e um conjunto de regras de locais confiáveis existir para https://server, e um conjunto diferente existir para https://server/site/doc%20lib, as regras do último conjunto serão aplicadas. Com isso, é possível habilitar cenários em que um conjunto específico de restrições de segurança seja aplicado em um nível muito amplo ou muito granular.

Por exemplo, o portal inteiro pode ser adicionado como um local confiável (https://server ou http://).

Dica

Você deve marcar a caixa de seleção Incluir Filhos para permitir o carregamento da pasta de trabalho de todos os subdiretórios. Você pode definir as configurações de local confiável neste nível para sempre mostrar os avisos de dados, e somente permitir a atualização usando bibliotecas de conexões de dados. As pastas de trabalho armazenadas em uma biblioteca de documentos mais segura podem ser habilitadas para carregar quaisquer conexões de dados (biblioteca de conexões de dados ou incorporadas). Os valores de tempo limite do cache dos dados externos podem ser extremamente altos porque as pastas de trabalho nessa biblioteca de documentos levam bastante tempo para atualizar os dados, e os dados não são atualizados com muita frequência.

Os administradores são incentivados a adicionar locais de arquivos confiáveis e alterar o que for permitido para cada um, de forma que se ajuste aos seus requisitos de segurança específicos.

Quais fatores devem ser considerados em relação ao desempenho e aos dados externos?

Há alguns fatores que devem ser considerados ao planejar o acesso a dados externos do Serviços do Excel.

• O Serviços do Excel compartilha caches de dados na camada intermediária. O cache é compartilhado quando as conexões são idênticas e as credenciais usadas para se conectar à fonte de dados são as mesmas. Isso garante que os usuários tenham direitos aos mesmos dados, o que significa que o Serviços do Excel possui uma melhor escala quando as mesmas credenciais são usadas por muitos usuários para se conectar aos dados. Mapeamentos de grupos do SSO, Nenhum onde um nome de usuário e uma senha são salvos em uma cadeia de conexão ou Nenhum onde a conta autônoma é usada, são tipos de autenticação indicados para esses casos. (Embora se deva notar que o SSO é a melhor opção aqui do ponto de vista de segurança.)

• Para o SQL Server 2005 Analysis Services e posterior, os caches de dados podem ser compartilhados mesmo se credenciais do Windows ou um SSO individual for usado. Essa é uma otimização que se aplica somente ao SQL Server 2005 Analysis Services ou posterior, e apenas se os usuários forem membros dos mesmos grupos no Analysis Services e se não houver cálculos de cubo ou segurança que dependa da identidade de um usuário individual.

• Aumentar a duração do cache de dados externos é aplicável. Se uma pasta de trabalho levar muito tempo para atualizar os dados devido ao tamanho de uma consulta, considere aumentar o tempo limite do cache de dados desse local confiável.

• Desabilitar a interatividade no painel para relatórios de tabela dinâmica OLAP. Quando os usuários interagem com relatórios de tabela dinâmica baseados em OLAP, novas consultas são realizadas na fonte de dados de back-end da sessão desse usuário. Nesse caso, o usuário deixará de compartilhar o cache de dados. Considere publicar a pasta de trabalho para que a exibição dos dados seja apropriada para a maioria dos usuários. Além disso, desabilite a interatividade onde for aplicável.

Como posso proteger meus dados para que sejam visíveis apenas em uma pasta de trabalho publicada nos Serviços do Excel?

O Serviços do Excel faz uso da permissão Exibir Apenas definida no Office SharePoint Server 2007. Todos os usuários adicionados ao grupo Visualizadores no Office SharePoint Server 2007 obtêm esse nível de permissão por padrão. Isso se aplica somente aos arquivos carregados do Office SharePoint Server 2007 quando o local de arquivo confiável é definido como o tipo SharePoint.

Os usuários com a permissão Exibir Apenas têm o direito de carregar, processar, interagir, atualizar, recalcular e realizar instantâneos de pastas de trabalho carregadas no Serviços do Excel. Esses usuários não podem acessar a fonte de arquivo real, ou o conteúdo, da pasta de trabalho diretamente. Isso significa que eles não podem baixar ou salvar a pasta de trabalho, abri-la diretamente no Excel ou acessar o conteúdo do arquivo através de qualquer método que não seja o Serviços do Excel. Essa é a forma indicada para proteger pastas de trabalho que sejam "uma versão da verdade".

Neste caso, os usuários podem ver apenas as partes da pasta de trabalho marcadas como "Visíveis no servidor" pelo autor da pasta de trabalho que usa o recurso Publicar nos Serviços do Excel no cliente do Excel. Ao publicar as partes corretas da pasta de trabalho e proteger a pasta de trabalho com a permissão Exibir Apenas, o autor da pasta de trabalho pode garantir que nenhum dado ou informações proprietárias da pasta de trabalho sejam expostos de forma indesejada.

Nos casos em que os usuários tenham permissão para baixar a fonte da pasta de trabalho e que o usuário não tenha acesso direto à fonte de dados, se a conexão de dados usar o SSO ou a conta autônoma para atualizar no servidor, o usuário não poderá atualizar essa conexão do cliente do Excel. Isso acontece porque o cliente do Excel não pode usar a conta autônoma do servidor ou o SSO para atualizar conexões diretamente. O autor da pasta de trabalho deve tomar cuidado nesses casos para remover os dados em cache da pasta de trabalho ou garantir que quaisquer dados em cache na pasta de trabalho possam ser vistos por todos os usuários que abram a pasta de trabalho no cliente do Excel.

Eu segui as instruções neste artigo, mas quando carrego minha pasta de trabalho no servidor, vejo erros de recursos incompatíveis relacionados a Tabelas de Consulta. Como corrijo isso?

Quando você cria uma pasta de trabalho e traz para ela os dados externos pela primeira vez, é exibida uma caixa de diálogo Importar Dados, conforme mostrado na figura a seguir, com opções sobre como visualizar os dados.

Quando você seleciona Tabela nesta caixa de diálogo, uma Tabela de Consulta é criada. Não há suporte para essas estruturas no Serviços do Excel, e a pasta de trabalho não será carregada no servidor. Para corrigir isso, exclua a tabela da pasta de trabalho. Reconecte-se aos dados e selecione Relatório de Tabela Dinâmica na próxima vez.

Um relatório de tabela dinâmica pode ficar com uma aparência parecida a de uma Tabela de Consulta usando as Ferramentas de Tabela Dinâmica, na guia Design, na faixa de opções. Tente desativar os indicadores de subtotal, total geral e detalhes. Em seguida, escolha o formato de tabela para o layout do relatório.

Outra opção, que requer o código personalizado, é usar uma UDF para recuperar os dados e retorná-los para a pasta de trabalho como uma tabela. Eles podem ser processados, carregados e atualizados no Serviços do Excel. Essa abordagem não está no escopo deste artigo.

Eu tenho uma conexão ODBC e, portanto, não tenho um arquivo .odc. Como posso usar minha conexão com uma biblioteca de conexões de dados para que ela ainda funcione nos Serviços do Excel?

O Serviços do Excel funciona somente com arquivos .odc. Se você tiver uma conexão em uma pasta de trabalho que queira salvar em uma biblioteca de conexões dados e tiver que trabalhar com o Serviços do Excel, precisará exportar essa conexão como um arquivo .odc. O comando Exportar Arquivo de Conexão da caixa de diálogo Propriedades da Conexão descrito em Especificando a autenticação do servidor para uma conexão existente pode ser usado para essa finalidade, pois ele sempre exporta arquivos .odc.

Como a permissão Exibir Apenas e os arquivos .odc em uma biblioteca de conexões de dados funcionam?

A permissão Exibir Apenas concede aos usuários o direito de usar um arquivo do Excel no Serviços do Excel, mas não de qualquer outro aplicativo cliente, nem mesmo do Excel. Os arquivos .odc funcionam da mesma maneira. Se uma pasta de trabalho usar um arquivo .odc para atualizar dados, a cópia do servidor dessa pasta de trabalho será atualizada de forma correta para um usuário com permissão Exibir Apenas no arquivo .odc. Entretanto, mesmo que o usuário tenha permissão para abrir a pasta de trabalho no cliente do Excel, a conexão não poderá usar o arquivo .odc para atualizar a partir do cliente do Excel. O usuário só poderá fazer uso do arquivo .odc atualizando as pastas de trabalho que estejam sendo executadas no servidor que usa o arquivo .odc.

Normalmente, o usuário terá as mesmas restrições da permissão Exibir Apenas na pasta de trabalho e no arquivo .odc. Se os usuários quiserem abrir a pasta de trabalho no cliente do Excel, mas não o arquivo .odc, a conexão incorporada na pasta de trabalho não deverá expor o conteúdo do arquivo .odc. Nesse caso, a conexão incorporada não deve ser uma cópia do arquivo .odc. Assegure-se de que os dados em cache na pasta de trabalho não estejam expondo dados da fonte de dados para a qual o arquivo .odc aponta.

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

• Planejamento e arquitetura para o Office SharePoint Server 2007, parte 1

Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.

Consulte também

Conceitos

Planejar a segurança dos Serviços do Excel
SharePoint Server 2007
Determinar requisitos de recursos para suporte aos Serviços do Excel

Outros recursos

Serviços do Excel
Arquitetura dos Serviços do Excel
Visão geral do Logon Único
Implementando um provedor de SSO conectável
Criando soluções personalizadas com os Serviços do Excel
Autenticação Kerberos no Windows Server 2003 (em inglês)
Demonstração: habilitar os Serviços do Excel e as conexões de dados para um site da equipe do SharePoint (em inglês)