Запуск службы безопасного хранения (Secure Store Service) в SharePoint Server 2013

Алексей Просницкий, MVP, PMP

Данная статья является продолжением цикла статей (первая статья «Настройка служб Excel для возможности создания OLAP-отчетов в Project Server 2013») посвященных тому, как правильно нужно настроить бизнес-аналитику Project Server 2013, чтобы можно было строить отчеты по проектам.

В SharePoint Server служба безопасного хранения (Secure Store Services) позволяет пользователям получать доступ ко многим системным ресурсам, в том числе и к OLAP отчетам, построенным в разделе «Бизнес аналитика» Project Server 2013 службами Analysis Services SQL Server.

SharePoint Server внедряет проверку подлинности службы безопасного хранения, добавляя службу Windows и безопасную базу учетных данных.

Чтобы проверить подлинность подключения к данным в рабочей книге по внешнему источнику данных, можно настроить службу вычислений Excel для получения учетных данных проверки подлинности в службе безопасного хранения. Чтобы включить службу безопасного хранения для SharePoint Server, необходимо запустить службу единого входа безопасного хранения Microsoft, а затем настроить параметры безопасного хранения в Центре администрирования.

 

1.   Создание ключа службы безопасного хранения

Для создания ключа службs безопасного хранения (Secure Store Service), нужно перейти в Центр администрирования SharePoint и перейти по ссылке «Управление приложениями-службами – Служба Secure Store».

В окне «Приложение службы Secure Store» для создания ключа нужно выполнить следующие шаги:

  1. На вкладке «Изменить» выбрать команду «Создать новый ключ».
  2. Ввести и подтвердить значение в поле «Фраза-пароль».
  3. Нажать кнопку «ОК», Рисунок 1.

 pic 1 key sss

Рисунок 1. Создание ключа службы безопасного хранения

 

2.   Создание конечного приложения для безопасного хранения

Находясь на странице «Приложение службы Secure Store» теперь нужно создать конечное приложение для безопасного хранения.

Для этого, необходимо:

  1. На странице «Приложение службы Secure Store» нажать кнопку «Создать».
  2. На странице «Создать новое конечное приложение Secure Store»:
    1. В поле «Код конечного приложения» ввести «ProjectServerApplication» (без кавычек и пробелов).
    2. В поле «Отображаемое имя» ввеести имя целевого приложения службы безопасного хранения.
    3. В поле «Контактный адрес электронной почты» ввести адрес электронной почты.
    4. В раскрывающемся списке «Тип целевого приложения» выбрать «Группа», Рисунок 2.
    5. Нажать кнопку «Далее».
  3. На странице «Создать новое конечное приложение Secure Store» нажмите кнопку «Далее», Рисунок 3.

 pic 2 sss settings

Рисунок 2. Параметры нового конечного приложения для безопасного хранения

 

pic 3 sss settings 2

Рисунок 3. Параметры учетной записи конечного приложения для безопасного хранения

       

        4. На странице «Задать параметры членства»:

  1. В поле «Администраторы конечного приложения» ввести имя администратора фермы и группу администраторов домена.
  2. В поле «Члены» ввести имя доменной группы, созданной для просматривающих отчеты пользователей (Report Viewers), Рисунок 4.
  3. Нажать кнопку «ОК».

 pic 4 sss groups

Рисунок 4. Параметры членства для безопасного хранения

 

После того, как будет создано конченое приложение, на странице «Приложение службы Secure Store» нужно настроить учетные данные.

Для этого, щелкните или на ленте на кнопке «Настроить» или выберите в выпадающем меню «Настройка учетных данных», Рисунок 5.

 pic 5 sss login

Рисунок 5. Настройка учетных данных для безопасного хранения

 

В диалоговом окне «Настроить учетные данные для целевого приложения службы безопасного хранения (группа)» вводится имя пользователя и пароль учетной записи, созданной для целевого приложения службы безопасного хранения, Рисунок 6.

 pic 6 sss acount

Рисунок 6. Ввод параметров учетной записи для безопасного хранения

 

Как правило учетная запись, созданной для целевого приложения службы безопасного хранения является учетная запись администратора фермы.

Этой учетной записи должны быть предоставлены разрешения «db_datareader» на базу данных Project Server. Рекомендуется добавить эту учетную запись в группу авторов отчетов Active Directory, чтобы предоставить ей необходимые разрешения.

 

Если у учетной записи со временем будет изменен пароль, необходимо будет также поменять пароль в настройках учетных данных для безопасного хранения.


Следующая статья Построение OLAP куба для анализа данных по проектам в Project Server 2013.

Підписка на новини

Підписавшись на новини від Leo Consulting, ви маєте можливість завжди з перших рук отримувати інформацію про старт програм навчання, івенти, статті та іншу корисну інформацію.