SharePoint在管理中心创建Secure Store
SSS(Secure Store service)可以作为核心服务,因为很多其他服务都要求设置这个服务来起作用。它的作用之一就是提供安全数据库,储存和应用程序ID关联的凭据。这些ID用来访问外部数据源的内容。这是通过在Secure Store数据库创建账户来实现的。Secure Store将被用来储存ID,访问仪表板显示的数据源。这些是外部数据源如SQL Server或SAP。MOSS 2007也通过使用应用程序代理ID提供了这个功能。这里的问题是它不遵循最低权限的账户规则。
SharePoint 2010 使用新的Secure Store和完全和代理分开的ID。这里意味着账户只有具有访问数据的权限时才能被创建。
本文教你如何建立Secure Store。
准备:
你必须是Secure Store服务的服务管理员,场管理员也可以。
创建一个AD账户,它将被配置为创建这个服务应用程序的应用程序池标识。
开始:
1. 打开管理中心。
2. 应用程序管理--管理服务应用程序。
3. 新建--Secure Store Service。
4. 一个窗体出现了,要填写下面的字段。
名称:填写服务应用程序名称。
数据库服务器:SQL Server机器名。
数据库名:要创建的Secure Store名称,你可以修改名称后面的GUID。
数据库验证:选择Windows验证。
故障转移服务器:如果有服务器配置就填写,这不会创建故障转移数据库。
应用程序池:新建应用程序池并命名。
选择安全账户:选择可配置和现有域名账户。
启用日志:默认启用,30天。
点击确定,返回到服务应用程序列表页。
5. 点击新建的SSA(Secure Store Application)。
6. 生成Key加密数据库。密码至少8个字符,至少含三个元素--大写字符、小写字符、数字和特殊字符。
6. 生成Key加密数据库。密码至少8个字符,至少含三个元素--大写字符、小写字符、数字和特殊字符。
7. 点击确定。
还有更多:
PowerShell可以用来代替界面创建SSSA(Secure Store Service Application)。创建之前确保SSS正在运行。可以这样确认:
1. 打开管理中心。
2. 点击系统设置。
3. 点击服务器下的管理服务器上的服务。
4. 确保SSS为已启动状态。
使用以下命令可以创建SSSA:
使用以下命令可以生成/刷新Key:
使用以下命令,获得正在运行的服务列表:
更多信息:
密码应该备份,因为万一你不得不还原一个备份的Secure Store 数据库或者添加新的应用程序服务器到这个场中时可能需要它。