Planifier l’authentification d’Excel Services (SharePoint Server 2010)
S’applique à : Excel Services (SharePoint 2010), SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Dans cet article :
À propos de la sécurité d'Excel Services
Planifier l’authentification des utilisateurs
Planifier la communication entre les serveurs
Planifier l'authentification des données externes
À propos de la sécurité d’Excel Services
Outre les conditions requises pour la sécurité lors du déploiement des Produits Microsoft SharePoint 2010, vous devez vérifier les considérations relatives à la sécurité pour un déploiement qui comporte l’application Excel Services. Microsoft SharePoint Foundation 2010 fournit la plateforme sur laquelle est fondé SharePoint Server 2010.
La fonctionnalité de l’application Excel Services, associée à SharePoint Server 2010, constitue le principal moyen de contrôler, sécuriser et gérer l’accès aux classeurs Excel dans l’entreprise. L’application Excel Services est un serveur d’applications de classe entreprise qui est conçu pour offrir les performances, l’évolutivité et la sécurité. Un déploiement de l’application Excel Services procure une restitution fidèle des classeurs, sans oublier l’interactivité, et vous permet de réutiliser facilement les composants des classeurs, tels que des graphiques et des rapports de tableaux croisés dynamiques, qui peuvent être restitués dans des tableaux de bord d’aide à la décision.
L’utilisation de l’application Excel Services vous permet de tirer parti des calculs des feuilles de calcul Excel côté serveur pour des applications personnalisées et offre aux utilisateurs la possibilité de verrouiller les classeurs et de protéger les données privées et la propriété intellectuelle. Cela garantit que les données de vos classeurs sont mieux protégées pendant que les utilisateurs qui interagissent avec les classeurs sur un serveur bénéficient de tous les avantages de l’actualisation et du recalcul des données que procure l’application Excel Services.
La sécurité est un élément important pour permettre ces scénarios de restitution des données. Vous devez considérer de nombreux facteurs lors de la planification d’un environnement aidant à garantir la sécurité des classeurs qui sont restitués sur un serveur. Vous devez planifier la gestion de la sécurité des classeurs et la gestion de la sécurité du serveur lui-même. L’application Excel Services vous procure un niveau élevé de contrôle précis pour le traitement et l’affichage des classeurs Excel. Vous pouvez choisir comment ils sont ouverts sur le serveur et décider des fonctionnalités spécifiques qui sont activées pour chaque classeur.
Cet article récapitule les paramètres de sécurité et d’authentification pour l’application Excel Services et les composants associés à prévoir lors de la planification d’un déploiement. Cet article contient également des instructions qui vous aideront à utiliser l’application Excel Services afin de mieux protéger et gérer l’accès aux classeurs sur le serveur.
Le modèle de sécurité de l’application Excel Services repose sur le concept selon lequel un administrateur, pour garantir l’intégrité et la qualité des données, doit être en mesure de centraliser la gestion des ressources partagées et de l’accès des utilisateurs aux éléments de propriété intellectuelle de l’entreprise se trouvant dans les classeurs. Pour cela, vous pouvez utiliser l’application Excel Services pour spécifier les éléments suivants :
Emplacements de fichiers approuvés Il s’agit de bibliothèques de documents SharePoint, de chemins UNC ou de sites Web HTTP qui doivent être approuvés explicitement pour que les Services de calcul Excel puissent y accéder. Les Services de calcul Excel n’ouvrent que les classeurs qui sont stockés dans des emplacements de fichiers approuvés.
Fournisseurs de données approuvés Il s’agit de bases de données externes que les Services de calcul Excel sont explicitement configurés pour approuver lorsqu’ils traitent les connexions de données dans les classeurs. Les Services de calcul Excel ne tentent de traiter une connexion de données que si cette connexion appartient à un fournisseur de données approuvé.
Bibliothèques de connexions de données approuvées Il s’agit de bibliothèques de documents SharePoint qui contiennent des fichiers de connexions de données Office (.odc). Ces fichiers .odc sont utilisés pour centraliser la gestion des connexions à des sources de données externes. Au lieu d’autoriser des connexions incorporées vers des sources de données externes, les Services de calcul Excel peuvent être configurés pour requérir l’utilisation de fichiers .odc pour toutes les connexions de données. Les fichiers .odc sont stockés dans des bibliothèques de connexions de données, et celles-ci doivent être approuvées explicitement pour que les Services de calcul Excel autorisent les classeurs à y accéder.
Par défaut, l’accès aux connexions de données et aux classeurs d’un domaine à un autre n’est pas autorisé. Pour autoriser l’accès aux classeurs des emplacements de fichiers approuvés (et aux connexions de données des bibliothèques de connexions de données approuvées) entre les domaines par des composants WebPart, des pages Web ou des services Web, exécutez les applets de commande Windows PowerShell, comme illustrées dans Gérer Excel Services à l’aide de Windows PowerShell :
Les pages Web et les connexions de données ou les classeurs qui effectuent les demandes doivent se trouver dans la même batterie de serveurs.
Notes
Lorsque vous ouvrez un classeur dans les Services de calcul Excel, un fichier temporaire est stocké dans le dossier %Temp% du serveur d’applications qui exécute les Services de calcul Excel.
Planifier l’authentification des utilisateurs
Les classeurs Excel qui sont ouverts par les Services de calcul Excel doivent être stockés dans la base de contenu SharePoint Server 2010, car SharePoint Foundation 2010 gère une liste de contrôle d’accès pour ces fichiers. Les Services de calcul Excel peuvent aussi ouvrir des classeurs à partir de chemins UNC et de sites Web HTTP. Toutefois, il est préférable que vous utilisiez la base de contenu SharePoint Server 2010 pour le stockage des classeurs.
L’authentification pour l’accès des utilisateurs à un site portail SharePoint est effectuée par SharePoint Foundation 2010. Par défaut, SharePoint Foundation 2010 utilise l’authentification Windows intégrée.
Outre les méthodes d’authentification répertoriées, l’application Excel Services prend également en charge l’authentification générique à base de formulaires. Toutefois, la configuration de SharePoint Foundation 2010 pour l’utilisation de cette méthode d’authentification n’est présentée ici.
Planifier la communication entre les serveurs
L’authentification par revendications est le mécanisme d’authentification par défaut dans SharePoint Server 2010. Il s’agit d’un standard Microsoft qui est aussi un standard de l’industrie et bénéficie d’un large support. L’authentification par revendications permet d’améliorer la sécurité et l’authentification lorsque vous déployez des batteries de serveurs, des applications métier Office et des services SharePoint dans différents environnements. L’application Excel Services utilise l’authentification par revendications pour tous les scénarios de déploiement, qu’il s’agisse de l’installation d’un seul serveur ou d’un environnement de batterie de serveurs. En outre, l’authentification et les autorisations des utilisateurs pour tous les contenus et toutes les ressources de SharePoint Server 2010 sont beaucoup plus sécurisées avec l’authentification par revendications.
Planifier l’authentification des données externes
Les classeurs peuvent contenir des connexions de données directes et incorporées et des liens aux fichiers des connexions de données qui sont stockées dans des bibliothèques de connexions de données. À l’actualisation, selon la configuration de l’application Excel Services, la connexion de données directes incorporée peut être utilisée pour interroger la source de données ou le lien de la bibliothèque de connexions de données peut être utilisé pour interroger le fichier .odc. Ce fichier .odc contient les informations des connexions de données et doit être stocké dans une bibliothèque de connexions de données.
Pour configurer l’application Excel Services pour le traitement des connexions avec des sources de données externes, sélectionnez un paramètre dans la section Données externes de la page Excel Services : Ajouter un emplacement de fichier approuvé de l’application Web Administration centrale de SharePoint.
Pour plus d’informations sur la configuration des paramètres d’administration pour l’application Excel Services, voir (Obsolète) Gérer l’authentification Excel Services (SharePoint Server 2010).
Les déploiements de batteries qui ont des connexions intégrées utilisent maintenant l’authentification par revendications de SharePoint Server 2010. Lorsque les Services de calcul Excel récupèrent des informations de connexion, les informations d’identification sont désignées comme étant Stockées (à récupérer auprès de la base de données du service Banque d’informations sécurisé), Intégrées ou Aucune. Toutes les connexions de données avec des informations d’identification intégrées utilisent maintenant l’authentification par revendications pour les déploiements qui sont dimensionnés pour plusieurs serveurs. Un déploiement autonome utilise également l’authentification par revendications par défaut.
Imaginez une connexion de données dans un classeur ouvert sur un serveur d’applications des Services de calcul Excel qui utilise des informations d’identification stockées. Les Services de calcul Excel doivent récupérer des informations d’identification valides à partir d’une base de données d’authentification du service Banque de données d’informations sécurisé. Ensuite, ils utilisent les informations d’identification pour s’authentifier auprès d’une source de données, avant que la connexion de données puisse être établie.
L’application Excel Services prend en charge trois méthodes d’authentification des données : authentification Windows intégrée, authentification du service Banque de données d’informations sécurisé et aucune authentification.
Authentification Windows intégrée
Le protocole Kerberos est la configuration de sécurité recommandée à utiliser avec l’authentification Windows intégrée. SharePoint Server 2010 utilisant l’authentification par revendications, tous les scénarios de l’application Excel Services utilisent également l’authentification par revendications. L’authentification Windows intégrée est maintenant utilisée exclusivement pour les paramètres d’authentification IIS dans SharePoint Server 2010. Pour plus d’informations sur la façon de configurer la délégation contrainte Kerberos pour l’application Excel Services, voir la page du Centre de téléchargement Microsoft, Configuration de l’authentification Kerberos pour les produits Microsoft SharePoint 2010 (éventuellement en anglais).
Authentification du service Banque de données d’informations sécurisé
À l’aide de l’authentification du service Banque de données d’informations sécurisé, les utilisateurs peuvent accéder à plusieurs ressources du système sans devoir fournir des informations d’identification d’authentification une ou plusieurs fois. SharePoint Server 2010 met en œuvre l’authentification unique en incluant un service Windows et une base de données d’informations d’identification sécurisée. En utilisant la fonctionnalité enfichable du service Banque de données d’informations sécurisé prise en charge par l’application Excel Services, vous pouvez mettre en œuvre votre propre fournisseur de service Banque de données d’informations sécurisé. SharePoint Server 2010 inclut un fournisseur de service Banque de données d’informations sécurisé qui fonctionne avec l’application Excel Services.
Tout fournisseur de service Banque de données d’informations sécurisé mis en œuvre avec l’application Excel Services doit envoyer des informations d’identification avec un type d’informations d’identification, qu’il s’agisse d’informations d’identification Windows ou d’autres informations d’identification. L’application Excel Services utilise la base de données du service Banque de données d’informations sécurisé pour récupérer des informations d’identification pour l’authentification de la connexion.
L’authentification du service Banque de données d’informations sécurisé de SharePoint Server 2010 prend en charge les mappages individuels et les mappages de groupes. Le service Banque de données d’informations sécurisé gère un ensemble d’informations d’identification pour les ID d’application des ressources qui sont stockées dans la base de données du service Banque de données d’informations sécurisé de SharePoint Server 2010. Pour les mappages individuels, une couche de sécurité vérifie les informations d’identification de l’utilisateur relativement à plusieurs listes individuelles pour un ID d’application qui est stocké dans la base de données du service Banque de données d’informations sécurisé. Les mappages individuels sont utiles si vous devez posséder des informations d’ouverture de session concernant l’accès d’un utilisateur individuel à des ressources partagées.
Pour les mappages de groupes, une couche de sécurité vérifie les informations d’identification des groupes pour plusieurs utilisateurs d’un domaine par rapport à un ensemble unique d’informations d’identification pour une ressource identifiée par un ID d’application qui est stocké dans la base de données du service Banque de données d’informations sécurisé. Ceci fonctionne également avec l’authentification par formulaires ou avec tout autre fournisseur de revendications que vous pouvez utiliser. Les mappages de groupes sont plus faciles à gérer que les mappages individuels et les performances sont meilleures.
Pour activer la fonctionnalité du service Banque d’informations sécurisé pour SharePoint Server 2010, créez un nouveau service Banque d’informations sécurisé dans le site Web Administration centrale de SharePoint. Pour plus d’informations, voir Utiliser Excel Services avec la Banque d’informations sécurisée (SharePoint Server 2010).
Aucune
Lorsque vous spécifiez Aucune pour la méthode d’authentification de votre déploiement de l’application Excel Services, l’application Excel Services tente d’utiliser des chaînes de connexions entrantes pour se connecter à la base de données spécifiée dans la chaîne. Selon le fournisseur de base de données, la base de données peut utiliser la chaîne de connexion pour authentifier l’utilisateur.
L’application Excel Services n’analyse pas les chaînes de connexion pour déterminer une méthode d’authentification. Les chaînes de connexion sont transmises au fournisseur de base de données. Elles peuvent spécifier que l’authentification Windows intégrée est requise. Elles peuvent aussi contenir un nom d’utilisateur et un mot de passe spécifiques. Quoi qu’il en soit, lorsque vous spécifiez Aucune comme méthode d’authentification, l’application Excel Services requiert l’emprunt d’identité d’un compte de service autonome.
Si le fournisseur de base de données détermine que la chaîne de connexion spécifie l’authentification Windows intégrée, et si la base de données autorise l’accès, la connexion est établie en utilisant le contexte de sécurité du compte autonome. Si la chaîne de connexion contient un nom d’utilisateur et un mot de passe, et si la base de données autorise l’accès, la connexion est établie en utilisant le contexte de sécurité du compte d’utilisateur autorisé.
Compte de service autonome
Le compte de service autonome est un compte privilégié qui est chiffré et sécurisé. Le service Banque de données d’informations sécurisé stocke les informations d’identification du compte autonome de façon à ce que les Services de calcul Excel puissent emprunter l’identité lors de l’établissement d’une connexion de données utilisant les informations d’identification du service Banque de données d’informations sécurisé à partir d’un environnement autre que Windows, ou la méthode d’authentification Aucune. Si aucun compte de service autonome n’est configuré, les connexions de données échouent si le service Banque de données d’informations sécurisé provenant d’un environnement autre que Windows ou Aucune est utilisé comme méthode d’authentification.
L’emprunt de l’identité d’un compte autonome protège les bases de données SharePoint Server 2010 ainsi que toutes les autres sources de données auxquelles l’application Excel Services peut accéder directement contre des connexions non autorisées d’ordinateurs clients qui utilisent les Services de calcul Excel pour ouvrir des connexions de données externes. En cas d’emprunt d’identité d’un compte de service autonome, les informations d’identification associées à un thread d’applications des Services de calcul Excel ne peuvent pas être utilisées pour accéder à d’autres bases de données. En outre, en cas d’emprunt d’identité d’un compte de service autonome, les requêtes de données externes sont exécutées dans le contexte de sécurité d’un compte avec des autorisations de faible niveau, et non pas dans le contexte de sécurité d’un thread d’applications des Services de calcul Excel, qui dispose d’autorisations plus élevées.
Vous pouvez configurer le compte de service autonome soit comme compte de domaine, soit comme compte d’ordinateur local. Si le compte de service autonome est configuré en tant que compte d’ordinateur local, assurez-vous que la configuration est identique sur chaque serveur d’applications qui exécute les Services de calcul Excel. Les informations d’identification pour le compte autonome sont mises en cache sur la connexion et sur chaque session de classeur. Chaque fois qu’un classeur est chargé et qu’il a une connexion de données utilisant le compte autonome et si les informations d’identification ne sont pas déjà mises en cache pour cette connexion, le compte autonome est obtenu auprès de la banque d’informations et est utilisé. En d’autres termes, les informations d’identification du compte autonome ne sont pas mises en cache globalement : au lieu de cela, elles sont extraites de la banque d’informations selon ce qui est nécessaire pour chaque session ou connexion de données. Restreignez les autorisations du compte de service autonome pour n’autoriser que la connexion au réseau. Vérifiez que le compte de service autonome n’a accès à aucune source de données ou base de données SharePoint Server 2010. Pour plus d’informations, voir Utiliser Excel Services avec la Banque d’informations sécurisée (SharePoint Server 2010).
Paramètres de sécurité
Pour configurer les paramètres d’administration de l’application Excel Services, y compris les paramètres de sécurité, ouvrez l’application Web Administration centrale de SharePoint et accédez à la page Paramètres Excel Services. Pour plus d’informations, voir (Obsolète) Gérer l’authentification Excel Services (SharePoint Server 2010).
La page Paramètres Excel Services fournit des paramètres de configuration pour ce qui suit :
Sécurité Paramètres d’authentification, de communication et de service Web de l’application Excel Services.
Équilibrage de la charge Équilibrage de la charge des sessions de l’application Excel Services entre les processus des Services de calcul Excel.
Gestion des sessions Comportement des sessions des Services de calcul Excel.
Utilisation de la mémoire Allocation de la mémoire sur les Services de calcul Excel.
Cache des classeurs Paramètres relatifs à la mise en cache des fichiers de classeur sur disque et en mémoire.
Données externes Gestion des connexions de données externes dans les Services de calcul Excel.
Vous pouvez également utiliser la page Paramètres Excel Services pour configurer les options pour la méthode d’accès aux fichiers et le chiffrement des connexions, ce qui a un effet direct sur le déploiement sécurisé.
Méthode d’accès aux fichiers
Dans la page Paramètres de l’application Excel Services, dans la section Sécurité, sous Méthode d’accès aux fichiers, sélectionnez Emprunt d’identité ou Compte de processus.
Emprunt d’identité Cela permet à un thread de s’exécuter dans un contexte de sécurité autre que celui du processus auquel il appartient. Sélectionnez Emprunt d’identité pour obliger les Services de calcul Excel à autoriser les utilisateurs lorsqu’ils essaient d’accéder à des classeurs qui sont stockés dans des emplacements UNC et HTTP. Le fait de sélectionner cette option n’a aucun effet sur les classeurs qui sont stockés dans des bases de données SharePoint Server 2010. Dans la plupart des déploiements de batteries de serveurs dans lesquels des serveurs Web frontaux et des serveurs d’applications des Services de calcul Excel s’exécutent sur des ordinateurs différents, l’emprunt d’identité nécessite une délégation Kerberos contrainte.
Compte de processus Si les serveurs d’applications des Services de calcul Excel ouvrent des classeurs à partir de partages UNC ou de sites Web HTTP, l’identité du compte d’utilisateur ne peut pas être empruntée, et il faut utiliser le compte de processus.
Chiffrement des connexions
Vous pouvez utiliser la sécurité du protocole Internet IPSec (Internet Protocol Security) ou le protocole SSL (Secure Sockets Layer) pour chiffrer la transmission de données entre les serveurs d’applications des Services de calcul Excel, les sources de données, les ordinateurs clients et les serveurs Web frontaux. Pour requérir la transmission de données chiffrées entre les ordinateurs clients et les serveurs Web frontaux, cliquez sur le paramètre Chiffrement de la connexionObligatoire. Non obligatoire est la valeur par défaut. Si vous changez le paramètre Chiffrement de la connexion en Obligatoire, le serveur d’applications des Services de calcul Excel autorisera uniquement la transmission des données entre les ordinateurs clients et les serveurs Web frontaux sur des connexions SSL.
Si vous choisissez des transmissions de données chiffrées, vous devrez configurer manuellement IPSec ou SSL. Vous pouvez demander des connexions chiffrées entre les ordinateurs clients et les serveurs Web frontaux tout en autorisant des connexions non chiffrées entre les serveurs Web frontaux et les serveurs d’applications des Services de calcul Excel.
La page d’administration Excel Services montre également la liste des pages d’emplacements de fichiers approuvés, de fournisseurs de données approuvées, de bibliothèques de connexions de données approuvées et d’assemblys de fonctions définies par l’utilisateur pour l’application Excel Services.
Emplacements de fichiers approuvés
Les emplacements de fichiers approuvés sont des sites SharePoint, des chemins UNC ou des sites Web HTTP d’où un serveur qui exécute les Services de calcul Excel peut accéder à des classeurs.
Dans la section Emplacement de la page Excel Services : Ajouter un emplacement de fichier approuvé, vous pouvez configurer l’adresse et le type d’emplacement, et indiquer si les bibliothèques enfants des emplacements de fichiers approuvés sont également approuvées. En sélectionnant Approuver les enfants, vous pouvez faciliter la gestion. Toutefois, vous risquez de créer un problème de sécurité en permettant que les sous-sites et les sous-répertoires des emplacements approuvés soient automatiquement approuvés dès leur création.
Dans la section Gestion des sessions, vous pouvez configurer des paramètres pour optimiser la disponibilité des ressources et améliorer les performances et la sécurité des Services de calcul Excel. Les performances peuvent diminuer lorsque de nombreux utilisateurs ont plusieurs sessions des Services de calcul Excel ouvertes en même temps. Vous pouvez contrôler l’utilisation des ressources et limiter la durée des sessions des Services de calcul Excel ouvertes en configurant deux délais d’expiration pour les sessions ouvertes.
Le paramètre Délai d’expiration de la session détermine pendant combien de temps une session des Services de calcul Excel peut rester ouverte et inactive après chaque intervention de l’utilisateur. Le paramètre Délai d’expiration de session courte détermine pendant combien de temps une session des Services de calcul Excel peut rester ouverte et inactive après la demande de session initiale. Le paramètre Délai de session d’un nouveau classeur détermine le temps qu’une session des Services de calcul Excel pour un nouveau classeur peut rester ouverte et inactive avant d’être arrêtée. Vous pouvez également contrôler le nombre de secondes autorisé pour une seule demande de session en configurant une valeur Durée maximale de la demande. En limitant la durée pendant laquelle les sessions peuvent rester ouvertes, vous contribuez à réduire le risque d’attaques par déni de service.
Dans la section Propriétés du classeur, vous pouvez configurer une taille maximale pour tout classeur, graphique ou image pouvant être ouvert dans une session des Services de calcul Excel. Les performances et la disponibilité des ressources peuvent être compromises si les utilisateurs ouvrent des classeurs très volumineux. Si vous ne contrôlez pas la taille autorisée des classeurs s’exécutant dans des sessions des Services de calcul Excel ouvertes, les utilisateurs risquent de dépasser vos capacités en ressources, ce qui peut provoquer des défaillances du serveur.
Notes
Si un serveur d’applications qui exécute les Services de calcul Excel échoue ou s’arrête, toutes les sessions ouvertes sur le serveur sont perdues. Dans une installation autonome, l’application Excel Services n’est plus disponible. Cela signifie que les classeurs ne peuvent plus être chargés, recalculés, actualisés ni récupérés par les Services de calcul Excel. Dans un déploiement de batterie de serveurs qui comporte plusieurs serveurs d’applications qui exécutent les Services de calcul Excel, l’arrêt d’un serveur n’affecte pas les sessions ouvertes qui s’exécutent sur les autres serveurs. Les utilisateurs ayant des sessions qui s’exécutent sur un serveur arrêté sont invités à rouvrir leurs classeurs. Lorsque les utilisateurs démarrent une nouvelle session, ils sont automatiquement dirigés sur les serveurs d’applications actifs qui exécutent les Services de calcul Excel.
Dans la section Données externes, vous pouvez déterminer si les classeurs stockés dans des emplacements de fichiers approuvés et ouverts dans des sessions des Services de calcul Excel peuvent accéder à une source de données externe. Vous pouvez spécifier si Autoriser les données externes a la valeur Aucune, Bibliothèques de connexions de données approuvées ou Bibliothèques de connexions de données approuvées et incorporées. Si vous sélectionnez Bibliothèques de connexions de données approuvées ou Bibliothèques de connexions de données approuvées et incorporées, les classeurs stockés dans les emplacements de fichiers approuvés peuvent accéder à des sources de données externes.
Les connexions de données externes ne sont accessibles que lorsqu’elles sont incorporées ou liées à partir d’un classeur. Les Services de calcul Excel vérifient la liste des emplacements de fichiers approuvés avant d’ouvrir un classeur. Si vous sélectionnez Aucune, les Services de calcul Excel bloquent toute tentative d’accès à une source de données externe. Si vous gérez les connexions de données pour de nombreux auteurs de classeurs, vous pouvez spécifier Bibliothèques de connexions de données approuvées. Cette option garantit que toutes les connexions de données de tous les classeurs créés par des auteurs de classeurs authentifiés doivent utiliser une bibliothèque de connexions de données approuvée pour accéder à des sources de données externes.
Si vous gérez des connexions de données pour seulement quelques auteurs de classeurs, vous pouvez spécifier Bibliothèques de connexions de données approuvées et incorporées. Cette option permet aux auteurs des classeurs d’y incorporer des connexions directes à des sources de données externes, tout en ayant accès aux bibliothèques de connexions de données approuvées si les liaisons incorporées échouent.
Dans la zone Avertir lors de l’actualisation de la section Données externes, vous pouvez spécifier si un avertissement s’affiche avant la mise à jour d’un classeur à partir d’une source de données externe. En sélectionnant avertissement d’actualisation activé, vous garantissez que les données externes ne sont pas actualisées automatiquement sans intervention de l’utilisateur.
Dans l’option Affichage des messages d’erreur détaillés liés aux données externes, si vous activez le paramètre Messages d’erreur détaillés des données externes, il fournit des messages d’erreur de description à afficher, qui donnent des informations utiles pour le dépannage et la résolution des problèmes de connexion.
Dans la zone Arrêter en cas d’échec de l’actualisation à l’ouverture, vous pouvez spécifier si les Services de calcul Excel arrêtent l’ouverture d’un classeur si celui-ci contient une connexion de données Actualiser lors de l’ouverture qui échoue. En sélectionnant Arrêt de l’ouverture activé, vous garantissez que les valeurs mises en cache ne sont pas affichées en cas d’échec d’une mise à jour lors de l’ouverture du classeur par tout utilisateur ayant des autorisations Vue seule sur le classeur. Lorsque l’opération Actualiser lors de l’ouverture s’effectue sans problème, les valeurs mises en cache sont supprimées. En désactivant la case à cocher Arrêt de l’ouverture activé, vous risquez d’afficher les valeurs mises en cache en cas d’échec de l’opération Actualiser lors de l’ouverture.
Dans la zone Durée de vie du cache de données externes de la section Données externes, vous pouvez spécifier la durée maximale d’utilisation des valeurs mises en cache avant qu’elles n’expirent, ainsi que le nombre maximal de requêtes de données externes qui peuvent s’exécuter en même temps dans une même session.
Pour garantir que seuls les utilisateurs approuvés ont accès aux classeurs stockés dans des emplacements approuvés, il faut appliquer des listes de contrôles d’accès à tous les emplacements de fichiers approuvés.
Il existe trois scénarios principaux pour le déploiement de l’application Excel Services avec SharePoint Server 2010 : entreprise, service de petite taille et personnalisé.
Dans un déploiement d’entreprise, tenez compte des instructions suivantes :
Ne configurez pas la prise en charge des fonctions définies par l’utilisateur.
N’autorisez pas les classeurs à utiliser des connexions de données incorporées pour accéder directement aux sources de données externes.
Limitez l’utilisation des bibliothèques de connexions de données pour l’accès aux sources de données externes à partir des classeurs.
Limitez la taille des classeurs qui peuvent être ouverts dans les Services de calcul Excel.
Approuvez sélectivement des emplacements de fichiers spécifiques et n’activez pas l’option Approuver les enfants pour les sites et répertoires approuvés.
Dans un déploiement d’un service de petite taille, tenez compte des instructions suivantes :
Activez l’approbation pour tous les emplacements de fichiers qui sont utilisés par les membres du service pour stocker les classeurs.
Activez Approuver les enfants pour tous les sites et répertoires approuvés.
Limitez sélectivement l’accès à des emplacements de fichiers spécifiques si des problèmes se produisent.
Dans un déploiement personnalisé, tenez compte des instructions suivantes :
Laissez les Services de calcul Excel ouvrir des classeurs volumineux.
Configurez des délais d’expiration longs pour les sessions.
Configurez des caches de données de grande taille.
Créez un seul emplacement approuvé pour ce déploiement.
N’activez pas Approuver les enfants pour cet emplacement approuvé.
Fournisseurs de données approuvés
Vous pouvez contrôler l’accès aux données externes en définissant explicitement les fournisseurs de données qui sont approuvés et en les ajoutant dans la liste des fournisseurs de données approuvés. Cette liste désigne les fournisseurs de données externes spécifiques auxquels les classeurs ouverts dans les Services de calcul Excel sont autorisés à se connecter.
Avant l’instanciation d’un fournisseur de données pour permettre à un classeur de se connecter à une source de données externe, les Services de calcul Excel vérifient les informations de connexion pour déterminer si le fournisseur apparaît dans la liste des fournisseurs de données approuvés. Si le fournisseur est recensé, une tentative de connexion est effectuée ; sinon, la demande de connexion est ignorée.
Bibliothèques de connexions de données approuvées
Une bibliothèque de connexions de données approuvée est une bibliothèque de documents à partir de laquelle vous avez déterminé que l’accès aux fichiers .odc était sûr. Les bibliothèques de connexions de données facilitent la sécurisation et la gestion des connexions de données pour les classeurs auxquels accède un serveur exécutant les Services de calcul Excel. Une liste de bibliothèques de connexions de données approuvées désigne des bibliothèques de connexions de données spécifiques à partir desquelles les classeurs ouverts dans les Services de calcul Excel sont autorisés à accéder aux fichiers .odc.
Si une connexion de données est liée à partir d’un classeur auquel accède un serveur qui exécute les Services de calcul Excel, ce serveur vérifie les informations de connexion et la liste des bibliothèques de connexions de données approuvées. Si la bibliothèque de connexions de données est recensée, une connexion est tentée à l’aide du fichier .odc de cette bibliothèque ; sinon, la demande de connexion est ignorée.
Autorisations Vue seule
Vous pouvez spécifier les utilisateurs qui ont seulement l’autorisation d’afficher les classeurs en les ajoutant dans le groupe Visualiseurs de SharePoint Server 2010 ou en créant un nouveau groupe configuré pour utiliser les autorisations Affichage uniquement. Par défaut, le groupe Visualiseurs est configuré pour utiliser les autorisations Vue seule. Les utilisateurs qui sont ajoutés dans un groupe configuré pour utiliser les autorisations Vue seule peuvent afficher, ouvrir, interagir avec, actualiser et recalculer des classeurs. Toutefois, ils n’ont aucun autre moyen d’accéder à la source du fichier que d’utiliser l’application Excel Services. De cette façon, vous protégez vos informations propriétaires. Les données sources ne sont jamais présentées aux utilisateurs désignés.
Les classeurs et leurs objets de données configurés pour utiliser les autorisations Vue seule ne peuvent pas être ouverts dans Microsoft Excel 2010. Toutefois, un instantané du classeur, affichant uniquement les valeurs et la mise en forme des plages visualisables sur le serveur, peut être affiché dans Excel 2010.
Vous pouvez configurer les paramètres du site dans SharePoint Server 2010 pour contrôler l’accès aux données des classeurs en définissant les autorisations Vue seule sur des classeurs à gestion centralisée qui sont affichés dans un navigateur Web. Vous pouvez également configurer les paramètres du site dans SharePoint Server 2010 pour permettre aux classeurs d’actualiser des données externes sur le serveur et de faciliter la sécurisation et la gestion des connexions de données externes. Pour plus d’informations sur l’enregistrement des objets de données spécifiés en tant qu’éléments en Vue seule, voir (Obsolète) Gérer l’authentification Excel Services (SharePoint Server 2010).
Connexions de données externes
Le composant Services de calcul Excel de l’application Excel Services permet de se connecter à des sources de données externes. Les Services de calcul Excel traitent les informations des connexions de données externes qui contiennent tout ce dont le serveur a besoin pour la connexion à une source de données. Il s’agit notamment de la méthode d’authentification, de la chaîne de connexion à utiliser, de la chaîne de requête à utiliser, et du lieu et de la méthode à utiliser pour collecter des informations d’identification nécessaires à la connexion. Ces connexions peuvent être définies à deux emplacements : incorporées dans les classeurs et dans des fichiers .odc. Les informations de connexion sont identiques à ces deux emplacements. Les fichiers .odc sont de petits fichiers qui conservent les informations de connexion en texte brut et dans un format réutilisable.
Vous pouvez utiliser le client Excel 2010 pour créer et modifier les fichiers .odc et les connexions incorporées dans des classeurs. Dans le client Excel 2010, vous pouvez exécuter l’Assistant Connexion de données ou configurer les paramètres dans la page de propriétés Connexions. Vous pouvez également exporter un fichier .odc d’après ces paramètres. La page de propriétés Connexions affiche les informations de connexion, dont les propriétés d’authentification de l’application Excel Services.
Fichiers .odc
Les classeurs peuvent contenir des liens vers des fichiers .odc et des informations de connexions incorporées. Ils peuvent ainsi récupérer le fichier .odc, lire le contenu et tenter de se connecter à une source de données externe en cas d’échec des informations de connexions incorporées. Les fichiers .odc doivent être gérés et conservés pour garantir qu’ils contiennent bien les informations exactes des connexions de données.
Vous pouvez également configurer les Services de calcul Excel pour qu’ils utilisent exclusivement les informations de connexion du fichier .odc au lieu de commencer par essayer de se connecter en utilisant les informations incorporées. Cette approche permet aux administrateurs de déployer un petit ensemble de fichiers .odc gérés qui fournissent des informations de connexion à jour à de nombreux classeurs.
Les auteurs des classeurs peuvent spécifier, connexion par connexion, quelles informations de connexion le classeur peut utiliser. Pour cela, ouvrez le client Excel 2010, puis cliquez sur Connexions du classeur dans l’onglet Données. Ajoutez une connexion à un classeur, ouvrez Connexions du classeur, puis affichez les propriétés de la connexion que vous avez ajoutée. Dans l’onglet Définition, sélectionnez Toujours utiliser le fichier de connexion. Cette option permet au classeur de récupérer un fichier de connexion dans une bibliothèque de connexions de données et d’utiliser les informations de connexion de ce fichier pour se connecter à une source de données externe. Vous pouvez également configurer ce paramètre en sélectionnant Toujours utiliser le fichier de connexion dans la dernière page de l’Assistant Connexion de données.
Gestion des fichiers .odc
Les bibliothèques de connexions de données fournissent un référentiel pour les collections de fichiers .odc. Les administrateurs peuvent gérer les connexions de données sur le serveur en créant une bibliothèque de connexions de données et des fichiers .odc requérant que les classeurs utilisent toujours un fichier de connexion. Les classeurs qui utilisent des connexions directement à partir d’une bibliothèque de connexions de données obtiennent toujours des informations de connexion à jour avant de se connecter à une source de données.
Si les informations de la source de données changent (par exemple le nom du serveur), il vous suffit de mettre à jour un fichier .odc de la bibliothèque de connexions de données et tous les classeurs qui utilisent ce fichier .odc sont automatiquement mis à jour à leur prochaine actualisation. Vous pouvez également utiliser les autorisations Affichage uniquement pour limiter l’accès aux fichiers .odc.
Assemblys de fonctions définis par l’utilisateur
Si vos scénarios de déploiement incluent des classeurs qui contiennent des fonctions définies par l’utilisateur pour étendre les fonctionnalités des Services de calcul Excel, vous devez configurer l’application Excel Services pour qu’elle prenne en charge les fonctions définies par l’utilisateur.
Pour configurer cette prise en charge, vous devez activer les fonctions définies par l’utilisateur sur les emplacements de fichiers approuvés qui contiennent les classeurs qui requièrent l’accès à ces fonctions. En outre, vous devez inscrire des assemblys de fonctions définis par l’utilisateur dans la liste des assemblys de ces fonctions de l’application Excel Services. Pour plus d’informations sur l’activation des fonctions définies par l’utilisateur, voir (Obsolète) Gérer l’authentification Excel Services (SharePoint Server 2010).