Konfigurieren von Excel Services in SharePoint Server 2010 für Kerberos-Authentifizierung

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2466519
Einführung
Dieser Artikel beschreibt, wie Excel Services in Microsoft SharePoint Server 2010 für die Kerberos-Authentifizierung konfigurieren.
Weitere Informationen
Weitere Informationen zum Konfigurieren der eingeschränkten Kerberos-Delegierung Aktivierung des Dienstes zum Aktualisieren von Daten in einem Arbeitsblatt aus einer externen Datenquelle in SQL Server folgendermaßen Sie vor:
  1. Excel Services-Dienstkonto zu erstellen.

    Als bewährte Methode sollte Excel Services unter eigene Identität ausgeführt. Um die Excel konfigurieren, müssen Sie Active Directory-Konto erstellen. Erstellen Sie beispielsweise die folgenden Konten:
    SharePoint Server-DienstIIS-Anwendungspool-Identität
    Excel Servicesvmlab\svcExcel
  2. Konfigurieren Sie eine Dienstprinzipalnamen (SPN) für das Excel Services-Dienstkonto.

    Konfigurieren Sie eingeschränkte Kerberos-Delegierung, wenn Excel Services die Identität des Clients an einen Back-End-Datenquelle delegieren. Wenn Excel Daten aus einer SQL-Transaktionsdatenbank abfragt, müssen Sie Kerberos-Delegierung verfügen.

    Das Active Directory-Benutzer und -Computer-MMC-Snap-in der Regel wird Kerberos-Delegierung konfigurieren. Um die Delegierung Snap-in konfigurieren, muss das Active Directory-Objekt, das konfiguriert wird SPN angewendet. Andernfalls wird die Registerkarte Delegierung für das Objekt im Dialogfeld Eigenschaften des Objekts nicht angezeigt. Obwohl Excel Services keine SPN Funktion erforderlich ist, müssen Sie für diesen Zweck konfigurieren.

    Dazu geben Sie folgenden Befehl in der Befehlszeile und dann die EINGABETASTE:
    SETSPN -S SP/ExcelServices
    Hinweis Diese SPN ist ein gültiger SPN. Gilt für das angegebene Dienstkonto zum Anzeigen der Options Delegierung in Active Directory-Benutzer und Computer-add-in. Es gibt andere Methoden, um die Delegierung Einstellungen (insbesondere das MsDS-AllowedToDelegateTo Active Directory-Attribut). Dieser Artikel beschreibt diese Methoden jedoch nicht.
  3. Eingeschränkte Kerberos-Delegierung für Excel Services konfigurieren.

    Um Excel Services delegieren die Identität des Clients zu aktivieren, müssen Sie Kerberos-abhängige Delegierung konfigurieren. Mithilfe des Protokollübergangs konfigurieren eingeschränkten Delegierung um Ansprüche Token mit WIF-C2WTS in Windows-Token zu konvertieren.

    Zuzuweisende Excel authentifiziert Anmeldeinformationen für jeden Back-End-Dienst muss jeder Server mit Excel Services vertrauenswürdig sein. Außerdem konfigurieren Sie Excel Services-Dienstkonto um Delegation dieselben Back-End-Dienste ermöglichen.

    Beispiel: Sie definieren die folgenden Delegierung Pfade:
    Prinzipal-TypPrincipal NameDelegaten Service
    BenutzersvcExcelMSSQLSVC/MySqlCluster.vmlab.local:1433
    * BenutzersvcC2WTSMSSQLSVC/MySqlCluster.vmlab.local:1433
    ** ComputerVMSP10APP01MSSQLSVC/MySqlCluster.vmlab.local:1433
    * In diesem Szenario konfiguriert

    ** Nur erforderlich, wenn die C2WTS als lokales System ausgeführt wird

    Gehen Sie folgendermaßen vor, um die eingeschränkten Delegierung konfigurieren:
    1. Öffnen Sie das Active Directory-Objekt Eigenschaften in Active Directory-Benutzer und-Computer.
    2. Wechseln Sie auf die Registerkarte Delegierung .
    3. Wählen Sie Benutzer für Delegierungszwecke angegebener Dienste vertrauen.
    4. Wählen Sie Beliebiges Authentifizierungsprotokoll verwenden. Diese Aktion ermöglicht Protokollübergang und muss für das Dienstkonto mithilfe der C2WTS.
    5. Klicken Sie auf Hinzufügen , wählen Sie Dienstprinzipalnamen delegieren können.
    6. Wählen Sie Benutzer und Computer.
    7. Wählen Sie das Dienstkonto, das der Dienst ausgeführt wird, dem Sie delegieren möchten. Im Beispiel oben ist sie das Dienstkonto für den SQL-Dienst.

      Hinweis Das ausgewählte Dienstkonto muss ein Dienstprinzipalname zugewiesen. Im vorhergehenden Beispiel wurde der SPN für dieses Konto in einem früheren Schritt konfiguriert.
    8. Klicken Sie auf OK. Sie müssen die SPNs auswählen auf dem folgenden Bildschirm delegieren.
    9. Wählen Sie die Dienste für den SQL-Cluster, und klicken Sie auf OK.
    10. Sie sollten nun Siehe ausgewählten SPNS Services, dieses Konto kann, delegierte Anmeldeinformationen angezeigt.
    11. Wiederholen Sie diese Schritte für jede Delegation-Pfad, der am Anfang dieses Abschnitts definiert.
  4. Starten Sie Excel Services-Dienstinstanz auf Excel Services-Server.

    Vor dem Erstellen einer Excel Services-Anwendung starten Sie Excel Services-Dienst auf dem angegebenen Farmservern Gehen Sie hierzu folgendermaßen vor:
    1. Zentrale Verwaltung zu öffnen.
    2. Wählen Sie unter Dienste Dienste auf dem Server verwalten.
    3. Wählen Sie im Serverfeld-Auswahl in der rechten oberen Ecke die Servern, auf denen Excel Services ausgeführt werden. Im vorhergehenden Beispiel ist der Server VMSP10APP01.
    4. Starten Sie die Dienste der Excel-Berechnung.
  5. Erstellen Sie die Excel Services-Anwendung und Anwendungsproxy Web Applications Prozess Excel Services zu aktivieren. Gehen Sie hierzu folgendermaßen vor:
    1. Zentrale Verwaltung zu öffnen.
    2. Wählen Sie unter VerwaltungVerwalten Service Applications .
    3. Wählen Sie neuund dann auf Excel Services-Anwendung.
    4. Konfigurieren Sie die Dienst-Anwendung. Stellen Sie sicher, dass Sie richtige Dienstkonto auswählen (Wenn Excel Services Konto nicht in der Liste ist ein neues verwaltetes Konto erstellen).
  6. Konfigurieren des Speicherorts Excel Services vertrauenswürdig und für die Authentifizierung.

    Nach dem Erstellen die Excel Services-Anwendung konfigurieren Sie der Eigenschaften auf neue Anwendungsdienst vertrauenswürdigen Hostspeicherort und für die Authentifizierung an. Gehen Sie hierzu folgendermaßen vor:
    1. Zentrale Verwaltung zu öffnen.
    2. Wählen Sie Service Applications unter Verwaltung verwalten.
    3. Klicken Sie für die neue Service-Anwendung. Klicken Sie in dem früheren Beispiel auf Excel Services.
    4. Klicken Sie in der Seite Excel Services auf Vertrauenswürdige Dateispeicherorte.
    5. Einen neuen vertrauenswürdigen Dateispeicherort hinzufügen.
    6. Legen Sie den Speicherort der Datei der vertrauenswürdigen auf Ihre Bibliothek.

      Hinweis Im vorhergehenden Beispiel sind die Stamm-Web-URL und alle Kinder vertrauenswürdig. In einer produktiven Umgebung können Sie auswählen, um Vertrauen zu beschränken.
    7. Externe Daten wählen Sie Vertrauenswürdige Datenverbindungsbibliotheken und eingebettet.

      Hinweis Im frühere Beispiel verwendet eine eingebettete Verbindung zu SQL Server herstellen. In Ihrer Umgebung können Sie auswählen, erstellen Sie eine separate Verbindungsdatei und in einer vertrauenswürdigen Datenverbindungsbibliothek. Wählen Sie in diesem Fall Vertrauenswürdige Datenverbindungsbibliotheken nur.
    8. Ändern der externen Datencaches. Zu Testzwecken empfiehlt Ändern der externen Datencaches um sicherzustellen, dass Daten aus der Datenquelle und nicht aus dem Cache kommen. Ändern Sie unter Externe Daten Folgendes ein:
      Automatische Aktualisierung(in bestimmten Abständen / beim Öffnen) = 0

      Manual refresh = 0
      Hinweis In einer produktiven Umgebung müssen Sie eine Einstellung konfigurieren, die größer als 0 ist. Nur zu Testzwecken ist den Cache auf 0 festlegen.
  7. Gewähren Sie Excel Services Dienstkontoberechtigungen auf die Inhaltsdatenbank der Web.

    Der Anwendung-Kontozugriff auf die Inhaltsdatenbanken für eine bestimmte Anwendung aktivieren um SharePoint Server 2010 Office Web konfigurieren. Gewähren Sie z. B. Excel Services-Kontozugriff auf Inhaltsdatenbank "Portal" Web-Anwendung mithilfe von Windows PowerShell.

    Führen Sie hierzu den folgenden Befehl von SharePoint 2010-Verwaltungsshell:
    $w = Get SPWebApplication-Identität von http://portal

    $w.GrantAccessToProcessIdentity("vmlab\svcExcel")

Hinweis Weitere Informationen zur Delegierung der Identität für Excel Services finden Sie auf der folgenden Microsoft TechNet-Website:

Warnung: Dieser Artikel wurde automatisch übersetzt.

Vlastnosti

ID článku: 2466519 - Poslední kontrola: 01/02/2016 04:38:00 - Revize: 7.0

Excel Services in Microsoft SharePoint Server 2010

  • kbexpertiseadvanced kbkerberos kbhowto kbmt KB2466519 KbMtde
Váš názor