SharePoint Server 2010'da Kerberos kimlik doğrulaması için Excel Services'ı yapılandırma

Giriş

Bu makalede, Microsoft SharePoint Server 2010'da Kerberos kimlik doğrulaması için Excel Hizmetleri'nin nasıl yapılandırılacağı açıklanır.

Daha fazla bilgi

Hizmetin bir dış SQL Server veri kaynağından çalışma sayfasındaki verileri güncelleştirmesini sağlamak için Kerberos kısıtlanmış temsilini yapılandırma hakkında daha fazla bilgi için şu adımları izleyin:

1. Excel Hizmetleri hizmet hesabı oluşturun.

   En iyi uygulama olarak, Excel Hizmetleri kendi etki alanı kimliği altında çalıştırılmalıdır. Excel Hizmet Uygulamasını yapılandırmak için bir Active Directory hesabı oluşturmanız gerekir. Örneğin, aşağıdaki hesapları oluşturursunuz:

   SharePoint Server Hizmeti	IIS Uygulama Havuzu Kimliği
   SharePoint Server Hizmeti	IIS Uygulama Havuzu Kimliği
   Excel Services	vmlab\svcExcel

2. Excel Services hizmet hesabında bir hizmet asıl adı (SPN) yapılandırın.

   Excel Hizmetleri istemcinin kimliğini bir arka uç veri kaynağına devredecekse Kerberos kısıtlanmış temsilini yapılandırmanız gerekir. Örneğin, Excel Hizmetleri sql işlem veritabanındaki verileri sorgularsa Kerberos temsilcisine sahip olmanız gerekir.

   Active Directory Kullanıcıları ve Bilgisayarları MMC ek bileşeni genellikle Kerberos temsilcisini yapılandırmak için kullanılır. Ek bileşen içindeki temsilci ayarlarını yapılandırmak için, yapılandırılan Active Directory nesnesinin spn uygulanmış olması gerekir. Aksi takdirde, nesnenin temsilci sekmesi nesnenin özellikler iletişim kutusunda görünmez. Excel Hizmetleri'nin çalışması için SPN gerekmese de, bu amaçla bir spn yapılandırmanız gerekir.

   Bunu yapmak için komut satırına aşağıdaki komutu yazın ve Enter tuşuna basın:

   SETSPN -S SP/ExcelServices
   

   Not

   Bu SPN geçerli bir SPN değil. Active Directory Kullanıcıları ve Bilgisayarları eklentisinde temsilci seçme seçeneklerini göstermek için belirtilen hizmet hesabına uygulanır. Temsilci ayarlarını belirtmek için desteklenen başka yöntemler de vardır (özellikle msDS-AllowedToDelegateTo Active Directory özniteliği). Ancak, bu makalede bu yöntemler açıklanmaz.

3. Excel Hizmetleri için Kerberos kısıtlanmış temsilini yapılandırın.

   Excel Hizmetleri'nin istemcilerin kimliğini devretmesini sağlamak için Kerberos kısıtlanmış temsili yapılandırmanız gerekir. WIF C2WTS kullanarak talep belirteçlerini Windows belirteçlerine dönüştürmek için protokol geçişiyle kısıtlanmış temsili yapılandırmanız gerekir.

   Excel Hizmetleri'nin çalıştığı her sunucu, Excel'in kimlik doğrulaması yaptığı her arka uç hizmetine kimlik bilgilerini temsilci olarak atamak için güvenilir olmalıdır. Ayrıca, Excel Hizmetleri hizmet hesabını aynı arka uç hizmetlerine temsilci seçmeye izin verecek şekilde yapılandırmanız gerekir.

   Örneğin, aşağıdaki temsilci yollarını tanımlarsınız:

   Sorumlu Türü	Asıl Ad	Hizmete TemsilciLer
   Kullanıcı	svcExcel	MSSQLSVC/MySqlCluster.vmlab.local:1433
   *Kullanıcı	svcC2WTS	MSSQLSVC/MySqlCluster.vmlab.local:1433
   **Bilgisayar	VMSP10APP01 MSSQLSVC/	MySqlCluster.vmlab.local:1433

   * Bu senaryoda daha sonra yapılandırıldı

   ** Yalnızca C2WTS yerel sistem olarak çalışıyorsa gereklidir

   Kısıtlanmış temsili yapılandırmak için şu adımları izleyin:

   1. Active Directory Nesnesinin özelliklerini Active Directory Kullanıcıları ve Bilgisayarları açın.

   2. Temsilci seçme sekmesine gidin.

   3. Yalnızca belirtilen hizmetlere temsilci seçmek için Bu kullanıcıya güven'i seçin.

   4. Herhangi bir kimlik doğrulama protokollerini kullan'ı seçin. Bu eylem protokol geçişini etkinleştirir ve hizmet hesabının C2WTS kullanması için gereklidir.

   5. Temsilci seçmesine izin verilen hizmet sorumlusunu seçmek için Ekle düğmesine tıklayın.

   6. Kullanıcı ve Bilgisayarlar'ı seçin.

   7. Temsilci seçmek istediğiniz hizmeti çalıştıran hizmet hesabını seçin. Önceki örnekte, SQL hizmetinin hizmet hesabıdır.

      Not

      Seçili hizmet hesabında spn uygulanmış olmalıdır. Önceki örnekte, bu hesabın SPN'i önceki bir adımda yapılandırılmıştı.

   8. Tamam'a tıklayın. Aşağıdaki ekranda temsilci seçmek istediğiniz SPN'leri seçmeniz istenir.

   9. SQL kümesi için hizmetleri seçin ve ardından Tamam'a tıklayın.

   10. Şimdi bu hesabın temsilci kimlik bilgileri listesinde sunabileceği Hizmetler'de seçili SPNS'yi görmeniz gerekir.

   11. Bu bölümün başında tanımlanan her temsilci yolu için bu adımları yineleyin.

4. Excel Services sunucusunda Excel Services hizmet örneğini başlatın.

   Bir Excel Services hizmet uygulaması oluşturmadan önce, belirlenen Grup sunucularında Excel Services hizmetini başlatın. Bunu yapmak için şu adımları uygulayın:

   1. Merkezi Yönetim'i açın.
   2. Hizmetler'in altında Sunucudaki hizmetleri yönet'i seçin.
   3. Sağ üst köşedeki sunucu seçim kutusunda Excel Hizmetleri'ni çalıştıran sunucuları seçin. Önceki örnekte sunucu VMSP10APP01.
   4. Excel Hesaplama Hizmetleri hizmetini başlatın.

5. Web uygulamalarının Excel Hizmetleri'ni işlemesini sağlamak için Excel Services hizmet uygulamasını ve uygulama ara sunucusunu oluşturun. Bunu yapmak için şu adımları uygulayın:

   1. Merkezi Yönetim'i açın.
   2. Uygulama Yönetimi'nin altında Hizmet Uygulamalarını Yönet'i seçin.
   3. Yeni'yi seçin ve ardından Excel Services Uygulaması'ne tıklayın.
   4. Yeni hizmet uygulamasını yapılandırın. Doğru hizmet hesabını seçtiğinizden emin olun (Excel Hizmeti hesabı listede yoksa, yeni bir yönetilen hesap oluşturun).

6. Excel Hizmetleri güvenilen dosyasının konumunu ve kimlik doğrulama ayarlarını yapılandırın.

   Excel Hizmetleri uygulaması oluşturulduktan sonra, yeni hizmet uygulamasındaki özellikleri güvenilen bir ana bilgisayar konumu ve kimlik doğrulama ayarlarını belirtmek için yapılandırmanız gerekir. Bunu yapmak için şu adımları uygulayın:

   1. Merkezi Yönetim'i açın.

   2. Uygulama Yönetimi'nin altında Hizmet Uygulamalarını Yönet'i seçin.

   3. Yeni Hizmet Uygulaması bağlantısına tıklayın. Önceki örnekte Excel Hizmetleri'ne tıklayın.

   4. Excel Hizmetleri yönetim sayfasında Güvenilen Dosya Konumları'na tıklayın.

   5. Yeni bir güvenilir dosya konumu ekleyin.

   6. Güvenilen dosyanın konumunu test kitaplığınıza ayarlayın.

      Not

      Önceki örnekte kök web uygulaması URL'si ve tüm alt öğelere güveniliyor. Üretim ortamında güven düzeyini kısıtlamayı seçebilirsiniz.

   7. Dış Veri'de Güvenilen veri bağlantısı kitaplıkları ve eklenmiş'i seçin.

      Not

      Önceki örnekte, SQL Server bağlanmak için eklenmiş bir bağlantı kullanılır. Ortamınızda ayrı bir bağlantı dosyası oluşturmayı ve güvenilir bir veri bağlantısı kitaplığında depolamayı seçebilirsiniz. Bu durumda Yalnızca Güvenilen veri bağlantısı kitaplıkları'nı seçin.

   8. Dış veri önbelleği ömrünü değiştirin. Test etmek için, veri güncelleştirmelerinin önbellekten değil veri kaynağından geldiğine emin olmak için dış veri önbelleği ömrünü değiştirmek uygundur. Dış Veriler'in altında aşağıdaki ayarları değiştirin:

      Otomatik yenileme(düzenli / açık) = 0

      El ile yenileme = 0

      Not

      Üretim ortamında 0'dan büyük bir önbellek ayarı yapılandırmanız gerekir. Önbelleğin 0 olarak ayarlanması yalnızca test içindir.

7. Web uygulaması içerik veritabanında Excel Hizmetleri hizmet hesabı izinlerini verin.

   SharePoint Server 2010 Office Web Uygulamalarını yapılandırmak için web uygulamasının hizmet hesabının belirli bir web uygulamasının içerik veritabanlarına erişimini etkinleştirmeniz gerekir. Örneğin, Windows PowerShell kullanarak Excel Hizmetleri hizmet hesabına "portal" web uygulamasının içerik veritabanına erişim izni verin.

   Bunu yapmak için SharePoint 2010 Yönetim Kabuğu'ndan aşağıdaki komutu çalıştırın:

   $w = Get-SPWebApplication -Identity https://portal
   
   $w.GrantAccessToProcessIdentity("vmlab\svcExcel")
   

Excel Hizmetleri için kimlik temsilcisi seçme (SharePoint Server 2010)

Yine de yardım mı gerekiyor? SharePoint Topluluğu'na gidin.