Partager via


Authentification Kerberos pour SQL Server Analysis Services (SharePoint Server 2010)

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Dans ce scénario, vous effectuez les opérations suivantes :

  • Configurer des instances Analysis Service dans le cluster SQL Server 2008 R2 de façon à utiliser l’authentification Kerberos

  • Vérifier que le client peut s’authentifier auprès du cluster en utilisant l’authentification Kerberos

L’activation de l’authentification Kerberos pour SQL Server Analysis Services est similaire à celle pour SQL Server.

Liste de contrôle de configuration

Zone de configuration Description

Configurer Active Directory

Créer les noms de principaux du service pour l’instance d’Analysis Services

Vérifier la configuration SQL Kerberos

Se connecter à l’instance Analysis Services dans Excel 2010

Instructions de configuration pas à pas

Configurer Active Directory

Pour que SQL Server Analysis Services puisse authentifier les clients en utilisant l’authentification Kerberos, vous devez enregistrer un nom principal de service (SPN) sur le compte de service qui exécute SQL Server. Le SPN pour une instance d’Analysis Services par défaut utilise le format suivant :

MSOLAPSvc.3/<nom de domaine complet>

Si vous utilisez une instance nommée d’Analysis Services, notez que vous ne pouvez pas spécifier de port après les deux points. Si vous le faites, il sera interprété comme faisant partie du nom d’hôte ou du nom de domaine. À la place, vous devez utiliser le nom réel de l’instance pour que tout fonctionne correctement.

MSOLAPSvc.3/<nom de domaine complet>:instanceName

Pour en savoir plus sur l’enregistrement des noms principaux de service pour SQL Server 2008, voir https://support.microsoft.com/kb/917409/fr.

Ce scénario suppose une instance d’Analysis Services par défaut. Nous allons configurer le SPN Analysis Services sur le compte de service Analysis Services (vmlab\svcSQLAS) avec la commande SetSPN suivante :

SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS

Instances nommées SQL Server

Si vous utilisez des instances nommées SQL Server au lieu de l’instance par défaut, vous devez enregistrer des SPN spécifiques à l’instance SQL Server et pour le service de navigateur SQL Server. Voir les articles suivants pour plus d’informations sur la configuration de l’authentification Kerberos pour des instances nommées :

Vérifier la configuration SQL Server Kerberos

Une fois le SPN configuré, vérifiez la connexion Kerberos au cluster en utilisant Excel 2010.

  1. Ouvrez Excel 2010 sur l’ordinateur client en utilisant un compte de domaine ayant accès à une base de données au moins dans l’instance Analysis Services et ouvrez une connexion de données à votre instance Analysis Services en sélectionnant l’onglet Données, en cliquant sur Autres sources, puis sur Provenance : Analysis Services.

  2. Dans l’Assistant Connexion de données, tapez MySQLCluster dans la zone Nom du serveur, puis cliquez sur Suivant. Si l’authentification Kerberos fonctionne, vous pouvez voir toutes les bases de données que vous êtes autorisé à consulter.

    Notes

    Pour utiliser les bases de données d’exemple AdventureWorks 2008 R2, téléchargez-les à partir des Projets et exemples de la communauté Microsoft SQL Server (éventuellement en anglais) et suivez les instructions d’installation.

  3. Ouvrez l’Observateur d’événements sur le serveur de bases de données (vmsql2k8r2-01). Vous devriez maintenant voir un succès d’audit dans le journal de sécurité similaire à celui des étapes de vérification du scénario 2, Authentification Kerberos pour SQL OLTP (SharePoint Server 2010).