Authentification Kerberos pour SQL Server Analysis Services (SharePoint Server 2010)
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Dans ce scénario, vous effectuez les opérations suivantes :
Configurer des instances Analysis Service dans le cluster SQL Server 2008 R2 de façon à utiliser l’authentification Kerberos
Vérifier que le client peut s’authentifier auprès du cluster en utilisant l’authentification Kerberos
L’activation de l’authentification Kerberos pour SQL Server Analysis Services est similaire à celle pour SQL Server.
Notes
Si vous installez sur Windows Server 2008, il vous faut peut-être installer le correctif suivant pour l’authentification Kerberos :
Une authentification Kerberos échoue avec le code d’erreur 0X80090302 ou 0x8009030f sur un ordinateur exécutant Windows Server 2008 ou Windows Vista lorsque l’algorithme AES est utilisé (https://support.microsoft.com/kb/969083/fr)
Liste de contrôle de configuration
Zone de configuration | Description |
---|---|
Configurer Active Directory |
Créer les noms de principaux du service pour l’instance d’Analysis Services |
Vérifier la configuration SQL Kerberos |
Se connecter à l’instance Analysis Services dans Excel 2010 |
Instructions de configuration pas à pas
Configurer Active Directory
Pour que SQL Server Analysis Services puisse authentifier les clients en utilisant l’authentification Kerberos, vous devez enregistrer un nom principal de service (SPN) sur le compte de service qui exécute SQL Server. Le SPN pour une instance d’Analysis Services par défaut utilise le format suivant :
MSOLAPSvc.3/<nom de domaine complet>
Si vous utilisez une instance nommée d’Analysis Services, notez que vous ne pouvez pas spécifier de port après les deux points. Si vous le faites, il sera interprété comme faisant partie du nom d’hôte ou du nom de domaine. À la place, vous devez utiliser le nom réel de l’instance pour que tout fonctionne correctement.
MSOLAPSvc.3/<nom de domaine complet>:instanceName
Pour en savoir plus sur l’enregistrement des noms principaux de service pour SQL Server 2008, voir https://support.microsoft.com/kb/917409/fr.
Ce scénario suppose une instance d’Analysis Services par défaut. Nous allons configurer le SPN Analysis Services sur le compte de service Analysis Services (vmlab\svcSQLAS) avec la commande SetSPN suivante :
SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS
Instances nommées SQL Server
Si vous utilisez des instances nommées SQL Server au lieu de l’instance par défaut, vous devez enregistrer des SPN spécifiques à l’instance SQL Server et pour le service de navigateur SQL Server. Voir les articles suivants pour plus d’informations sur la configuration de l’authentification Kerberos pour des instances nommées :
Vérifier la configuration SQL Server Kerberos
Une fois le SPN configuré, vérifiez la connexion Kerberos au cluster en utilisant Excel 2010.
Ouvrez Excel 2010 sur l’ordinateur client en utilisant un compte de domaine ayant accès à une base de données au moins dans l’instance Analysis Services et ouvrez une connexion de données à votre instance Analysis Services en sélectionnant l’onglet Données, en cliquant sur Autres sources, puis sur Provenance : Analysis Services.
Dans l’Assistant Connexion de données, tapez MySQLCluster dans la zone Nom du serveur, puis cliquez sur Suivant. Si l’authentification Kerberos fonctionne, vous pouvez voir toutes les bases de données que vous êtes autorisé à consulter.
Notes
Pour utiliser les bases de données d’exemple AdventureWorks 2008 R2, téléchargez-les à partir des Projets et exemples de la communauté Microsoft SQL Server (éventuellement en anglais) et suivez les instructions d’installation.
Ouvrez l’Observateur d’événements sur le serveur de bases de données (vmsql2k8r2-01). Vous devriez maintenant voir un succès d’audit dans le journal de sécurité similaire à celui des étapes de vérification du scénario 2, Authentification Kerberos pour SQL OLTP (SharePoint Server 2010).