Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

SharePoint 2013-Administration Grundkurs

Anmeldedaten im Secure-Store-Dienst hinterlegen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Mit der Secure-Store-Service-Dienstanwendung können Sie Benutzerkennungen und Kennwörter gesichert in SharePoint hinterlegen. Diese werden hier im Beitrag erfasst, um später für den Zugriff auf eine Datenbank verwendet zu werden.

Transkript

Die Dienstanwendung Secure Store Service bietet die Möglichkeit, Konten, also Credentials, Benutzername und Kennwort geschützt in SharePoint zu hinterlegen und über Anwendungen wie zum Beispiel Excel oder die Business Connectivity Services oder die Visio Dienste auf diese Konten zuzugreifen, ohne dass Benutzername und Kennwort in Umlauf gerät. Ich werde Ihnen zeigen, wie der Secure Store Service eingerichtet wird. Über die Anwendungsverwaltung in der SharePoint Server Zentraladministration kommen Sie über den Befehl Dienstanwendungen verwalten zur in der Farm eingerichteten Dienstanwendungsinstanz für den Secure Store Service. Bei der Ersteinrichtung muss für den Secure Store Service ein neuer Schlüssel generiert werden, denn die Daten, die hier hinterlegt werden, also auch die Credentials, Benutzername und Kennwort werden vom SharePoint in der Dienstanwendungsdatenbank des Secure Store Service verwaltet, und dort verschlüsselt abgelegt und dieser Schlüssel dient zum Verschlüsseln der Daten. Es sollte sich hier also um eine parse phrase handeln, die durchaus den höheren Sicherheitsanforderungen ihres Unternehmens genügt. Im nächsten Schritt ist unser Ziel, dass ein Datenbankzugriffskonto mit dem Namen NorthwindAccess, das in Active Directory existiert, auf die Northwind-Datenbank am Datenbankserver berechtigt wird. Dazu muss am SQL-Server zunächst im Abschnitt Sicherheit, Anmeldungen das Konto hinzugefügt werden, und kann auch gleich beim Hinzufügen für die Datenbank Northwind berechtigt werden. Das Konto erhält hier Data Reader und Data Writer Rechte, sodass Benutzer, die sich mit diesem Konto anmelden, auf der Datenbank Daten lesen und Daten schreiben können. Im nächsten Schritt geht es nun darum, dieses Konto für die Masse von Anwendern zugänglich zu machen, denn in der Northwind Datenbank befindet sich die Tabelle mit Kundendaten und die soll später im SharePoint Verbreitung finden. Dementsprechend gilt es, eine neue Zielanwendungs-ID im Secure Store Service anzulegen. Die ID wird später in den einzelnen Anwendungen angegeben und als globale Zugriffsidentifizierung verwendet. Der Anzeigename dient nur der Anzeige nach außen, und eine Kontakt-E-Mail-Adresse ist die E-Mail-Adresse des Verwalters, die bei Gelegenheit eingeblendet wird, sodass jemand, der keinen Zugriff hat, zum Beispiel einfach diesen Verwalter anmailen kann und sich Zugriff wünschen kann. Der Zielanwendungstyp, hier geht es darum, wer darf denn letzten Endes Zugriff auf diese Credentials bekommen, handelt es sich dabei um eine Einzelperson? Einzelperson bedeutet dann eben ein einzelnes Konto, das die Berechtigung erhält, oder eine ganze Gruppe. Bei Tickets geht es um Kerberos-Daten. In unserem Fall sollen eigentlich alle Domänen-Benutzer Zugriff auf die Northwind-Datenbank bekommen. Deswegen muss hier als Zielanwendungstyp Gruppe gewählt werden. Im nächsten Schritt muss festgelegt werden, welche Art die Credentials sind, die hier hinterlegt werden. Wir möchten Windows Credentials hinterlegen, also einen Windows Benutzernamen und ein Kennwort. Es besteht hier aber auch die Möglichkeit, diesen Dialog anzupassen, und zum Beispiel ganz allgemein Kennwort, Benutzername und weitere Parameter zu hinterlegen, um zum Beispiel auch die Credentials für eine Oracle Datenbank, die ja weitaus komplexer sind, in Secure Store Service zu verwalten. Im nächsten Dialog muss angegeben werden, wer die Administratoren für diese Zielanwendung sind, das heißt, wer diese Zielanwendung verwalten darf, und im Abschnitt Mitglieder muss angegeben werden, wer auf die Daten dieser Zielanwendung zurückgreifen darf, also wer die Credetials, die hier gespeichert sind, verwalten darf. Das ist zum einen der Farm-Administrator und es sollte auch der Datenbank-Administrator sein. In unserem Beispiel wiedergegeben durch den Domänen-Administrator, denn der Datenbank-Administrator wäre derjenige, der später hingeht und hier Benutzername und Kennwort hinterlegt, sodass nicht einmal der Farm-Administrator Kenntnis erlangt. Mitglieder sind die Gruppen oder die Gruppe, die später auf die hier hinterlegten Daten zugreifen dürfen. In unserem Beispiel eben alle Domänen-Benutzer. Damit wurde die Zielanwendungs-ID erfolgreich erstellt und die Aufgabe des Farm-Administrators ist abgeschlossen. Im nächsten Schritt müsste sich der Datenbank-Administrator anmelden, auf den Secure Store Service zurückgreifen und für die hinterlegte Zielanwendungs-ID die Anmeldeinformationen eingeben. Die kennt ja nur er, und sobald er sieht hier, wer darf auf diese Anmeldeinformationen später zugreifen, und hinterlegt unten dann die Credentials des Kontos NorthwindAccess. Der Datenbank-Administrator oder der Verwalter dieses Kontos ist damit nach wie vor der einzige, der das Kennwort für das Konto kennt und der auch weiß, welches Konto verwendet wird. Die Domänen-Benutzer später werden nur noch über diese Zielanwendungs-ID arbeiten und keine Kenntnis der hier hinterlegten Credentials erlangen. Damit ist die Einrichtung einer neuen Zielanwendungs-ID mit dem Namen NorthwindAccess erfolgreich abgeschlossen.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!