Usar os Serviços do Excel com o Repositório Seguro (SharePoint Server 2010)

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2011-10-06

Este tópico explica como instalar e configurar o Serviço de Repositório Seguro para o Aplicativo de Serviços do Excel nos Produtos do Microsoft SharePoint 2010 e depois definir as credencias para uma ID de aplicativo e adicioná-la ao seu aplicativo de Serviços do Excel.

O Serviço de Repositório Seguro substitui o componente Logon Único (SSO) no Microsoft SharePoint Server 2010. Os Serviços do Excel oferecem suporte para o recurso conectável Serviço de Repositório Seguro, com o qual você pode implementar seu próprio provedor de Serviço de Repositório Seguro. O Serviço de Repositório Seguro é um serviço de autorização que armazena credencias em um banco de dados. Essas credenciais são usadas para autenticar e autorizar acesso às fontes de dados.

Para instalar e configurar o Serviço de Repositório Seguro para o Serviços do Excel, siga estas etapas:

  1. Crie o Serviço de Repositório Seguro compartilhado.

  2. Gere uma chave.

  3. Adicione uma ID de aplicativo.

  4. Defina credenciais para usar com a ID de aplicativo.

Criar o Serviço de Repositório Seguro

Os Serviços do Excel usam o SharePoint Server 2010, Serviço de Repositório Seguro que oferece um banco de dados para armazenar as credenciais com segurança. Os Serviços do Excel usam uma ID de aplicativo para recuperar as credencias do Serviço de Repositório Seguro e as credenciais usadas para autenticação na fonte de dados.

Cada etapa relacionada na lista de introdução é independente dos Serviços do Excel, mas todas essas etapas são comuns ao SharePoint Server 2010. Consulte os artigos da Biblioteca TechNet do SharePoint Server 2010Planejar o Serviço de Repositório Seguro (SharePoint Server 2010) e Configurar o Serviço de Repositório Seguro (SharePoint Server 2010) para obter mais informações sobre o Serviço de Repositório Seguro para o SharePoint Server e os Serviços do Excel.

Gerar uma chave

A chave criptografa e descriptografa as credenciais armazenadas no banco de dados do Serviço de Repositório Seguro. É necessário gerar uma nova chave antes de usar o Serviço de Repositório Seguro para criar a ID do aplicativo. Consulte a seção Gerar uma nova chave de criptografia no artigo Configurar o Serviço de Repositório Seguro (SharePoint Server 2010) para obter mais informações sobre como gerar uma chave.

Adicionar uma ID de aplicativo

A ID de aplicativo mapeia as credenciais de um usuário, grupo ou declaração para um conjunto de credenciais em uma fonte de dados externa nos Serviços do Excel. Ao criar o Serviço de Repositório Seguro e gerar uma nova chave, você também cria e adiciona uma ID de aplicativo que pode ser usada pelos Serviços do Excel.

Use o Serviço de Repositório Seguro para criar uma ID de aplicativo. Consulte o procedimento intitulado Criar um aplicativo de destino no tópico do TechNet Planejar o Serviço de Repositório Seguro (SharePoint Server 2010) para obter mais informações sobre como criar uma ID de aplicativo.

Importante

Se você especificar as credenciais padrão, "Nome de Usuário do Windows" e "Senha do Windows" nas caixas Nome do Campo da página do Aplicativo de Destino do Repositório Seguro, os Serviços do Excel representarão esse Usuário do Windows antes de tentarem se conectar à fonte de dados.
Se você determinar um usuário ou grupo específico e a senha nas caixas Nome do Campo da página do Aplicativo de Destino do Repositório Seguro, os Serviços do Excel representarão a conta sem supervisão primeiro e, em seguida, definirão as credenciais como não pertencentes ao Windows como credenciais de banco de dados (por exemplo, credenciais da cadeia de conexão SQL) na conexão. Se essas credenciais foram definidas, você deverá criar uma ID de aplicativo separada com as credenciais do Windows. Se uma ID de aplicativo que usa as credenciais não pertencentes ao Windows for utilizada para a conta sem supervisão, nenhuma tentativa de usar a conta sem supervisão vai dar certo.

Para adicionar uma ID de aplicativo aos Serviços do Excel

  1. Verifique se você possui as seguintes credenciais administrativas:

    • Para criar um aplicativo de serviço, você deve ser membro do grupo de administradores do farm.
  2. Na caixa ID do Aplicativo na seção Dados Externos da página de Configurações do Aplicativo de Serviços do Excel, digite a ID do Aplicativo que será usada para referenciar as credenciais da Conta de Serviço sem Supervisão que deseja usar. A ID do Aplicativo para a Conta de Serviço sem Supervisão deve existir no Aplicativo de Serviço de Repositório Seguro registrado. Além disso, verifique se a identidade do processo dos Serviços do Excel tem permissão para acessar essa ID de Aplicativo.

    Se preferir, no Excel 2010, abra uma pasta de trabalho e clique na faixa de opções Dados. Na barra de menus Dados, clique em Conexões. Na janela Conexões Existentes, selecione a Conexão nesta Pasta de Trabalho na caixa Mostrar e clique com o botão direito do mouse na conexão à qual precisa adicionar a ID de aplicativo e, na sequência, clique em Editar Propriedades da Conexão. Na janela Propriedades da Conexão, clique na guia Definição. Na guia Definição, na seção Serviços do Excel, clique em Configurações de Autenticação. Na janela Configurações de Autenticação dos Serviços do Excel, selecione o tipo de autenticação a ser usado para essa conexão de dados quando a pasta de trabalho for acessada pelos Serviços do Excel. Nesta instância, selecione SSS e digite a ID do aplicativo na caixa Identificação do SSS. Clique em OK quando terminar.

  3. Clique em OK.

Definir credenciais e associar à ID do aplicativo

Defina credenciais para a instância de Aplicativo do Serviço de Repositório Seguro que você criou e especifique as permissões para a ID do aplicativo associado.

Para definir credencias e permissões

  1. Na página do Aplicativo do Serviço de Repositório Seguro: Serviço de Repositório Seguro, marque a caixa de seleção ao lado da ID do aplicativo de Destino dos Serviços do Excel que você criou.

  2. Clique no botão Definir Credenciais na faixa de opções.

  3. Digite o nome de usuário e a senha das credenciais a serem armazenadas. Se for uma ID de aplicativo individual, você deverá também digitar o nome de usuário do proprietário da credencial. O proprietário da credencial deve ser usuário ou declaração com permissões de acesso a essas credenciais. Se for uma conta sem supervisão, o usuário deverá ser a identidade do processo dos Serviços do Excel. O proprietário da credencial das IDs de aplicativo de grupo já foi especificado durante a etapa de criação da ID do aplicativo.

Conta de Serviço sem Supervisão

A conta de serviço sem supervisão é uma conta de poucos privilégios que os Serviços do Excel utilizam para proteger o servidor e conectar-se a fontes de dados. O Serviço de Repositório Seguro criptografa e armazena a conta de serviço sem supervisão.

A representação da conta sem supervisão protege os bancos de dados do SharePoint Server 2010, e todas as outras fontes de dados que os Serviços do Excel possam acessar diretamente, contra conexões não autorizadas por computadores clientes que usam os Serviços do Excel para abrir conexões de dados externas. Quando uma conta de serviço sem supervisão é representada, as credenciais associadas a um thread de Aplicativo de Serviços do Excel não podem ser utilizadas para acessar nenhum outro banco de dados. Além disso, quando uma conta de serviço sem supervisão é representada, as consultas a dados externos são executadas no contexto de segurança de uma conta com poucas permissões, em vez de serem executadas no contexto de segurança de um thread de Aplicativo de Serviços do Excel com permissões mais elevadas.

Repositório Seguro com Autenticação do SQL Server

É possível usar o Serviço de Repositório Seguro para armazenar credenciais para fontes de dados que exigem a Autenticação do SQL Server. Essas credenciais concedem acesso às fontes de dados que exigem a Autenticação do SQL Server usando os Serviços do Excel. Esse processo requer as seguintes tarefas:

  • Configure o aplicativo de destino do Repositório Seguro que contém as credencias do SQL Server com acesso à fonte de dados.

  • Configure a Conta de Serviço sem Supervisão.

Para ver mais detalhes, consulte Usar o Repositório Seguro com a Autenticação do SQL Server (SharePoint Server 2010).