SharePoint在管理中心創建Secure Store
SharePoint在管理中心創建Secure Store
SSS(Secure Store service)能夠作為核心服務,由於非常多其它服務都要求設置這個服務來起作用。它的作用之中的一個就是提供安全數據庫,儲存和應用程序ID關聯的憑據。這些ID用來訪問外部數據源的內容。這是通過在Secure Store數據庫創建賬戶來實現的。Secure Store將被用來儲存ID。訪問儀表板顯示的數據源。這些是外部數據源如SQL Server或SAP。MOSS 2007也通過使用應用程序代理ID提供了這個功能。這裏的問題是它不遵循最低權限的賬戶規則。
SharePoint 2010 使用新的Secure Store和全然和代理分開的ID。這裏意味著賬戶僅僅有具有訪問數據的權限時才幹被創建。
本文教你怎樣建立Secure Store。
準備:
你必須是Secure Store服務的服務管理員,場管理員也能夠。 創建一個AD賬戶,它將被配置為創建這個服務應用程序的應用程序池標識。開始:
1. 打開管理中心。 2. 應用程序管理--管理服務應用程序。 3. 新建--Secure Store Service。 4. 一個窗口出現了,要填寫下面的字段。名稱:填寫服務應用程序名稱。
數據庫server:SQL Server機器名。
數據庫名:要創建的Secure Store名稱,你能夠改動名稱後面的GUID。 數據庫驗證:選擇Windows驗證。 故障轉移server:假設有server配置就填寫。這不會創建故障轉移數據庫。 應用程序池:新建應用程序池並命名。
選擇安全賬戶:選擇可配置和現有域名賬戶。
啟用日誌:默認啟用,30天。
點擊確定,返回到服務應用程序列表頁。
5. 點擊新建的SSA(Secure Store Application)。
6. 生成Key加密數據庫。password至少8個字符。至少含三個元素--大寫字符、小寫字符、數字和特殊字符。
7. 點擊確定。
還有很多其它:
PowerShell能夠用來取代界面創建SSSA(Secure Store Service Application)。創建之前確保SSS正在執行。能夠這樣確認: 1. 打開管理中心。 2. 點擊系統設置。
3. 點擊server下的管理server上的服務。 4. 確保SSS為已啟動狀態。 使用下面命令能夠創建SSSA:
使用下面命令能夠生成/刷新Key:
使用下面命令,獲得正在執行的服務列表:
很多其它信息:
password應該備份。由於萬一你不得不還原一個備份的Secure Store 數據庫或者加入新的應用程序server到這個場中時可能須要它。
SharePoint在管理中心創建Secure Store