在企业环境中,数据的安全性和访问控制是至关重要的。SharePoint 2013提供了一个名为“安全存储服务”的功能,它允许管理员存储和管理多个后端系统的凭证。这项服务对于需要连接到外部数据源的应用尤其有用,比如Excel服务、Visio服务、PerformancePoint、商业连接服务(BCS)、Power Pivot等。
安全存储服务运行在应用程序服务器上,提供授权服务。它提供了一个数据库,用于存储凭证。这项服务支持存储多组凭证,以供多个后端系统使用。例如,当将Excel连接到外部数据源时,需要传递用户凭证,如用户名和密码。可以通过配置一个无值守的服务账户来解决这类场景。
目标应用程序
目标应用程序是一组信息的集合,它将一个或多个用户映射到存储在安全存储数据库中的一组加密凭证。
要了解更多信息,请访问。
- 打开中央管理控制台,选择“系统设置”然后点击“服务器上的服务管理”。
- 启动安全存储服务。
- 然后打开“安全性”选项卡,选择“常规安全性”,然后点击“配置托管账户”。
- 根据需要,在活动目录中为每个服务创建单独的用户账户。
- 在此处输入用户凭证。
- 打开“管理服务应用程序”。
- 点击“新建”按钮,选择“安全存储服务”。
- 在此处输入服务应用程序名称、数据库服务器名称、数据库名称和认证类型。
- 点击“确定”创建新服务,服务名称为“安全存储服务”。
- 点击安全存储服务,然后生成新密钥。
- 在此处输入密码短语。
- 然后需要创建一个新的管理目标应用程序。点击“新建”按钮。
- 在此处输入目标应用程序ID详细信息,然后点击“下一步”按钮。
- 再次点击“下一步”。
- 在此处输入目标应用程序管理员详细信息,然后点击“确定”。