No SharePoint 2013, o Excel Services vem com inúmeras melhorias. Um dos mais significativos para o PowerPivot é a capacidade de atualizar os modelos de dados de forma interativa todo o caminho desde as fontes de dados originais. Ao contrário de Serviços do Excel no SharePoint 2010, que apenas consultas modelos de dados, mas não atualizá-los de forma interativa, Serviços do Excel no SharePoint 2013 primeiros envia comandos de processamento para o servidor que hospeda o modelo de dados do Analysis Services e, em seguida, consulta o modelo de dados para atualizar a pasta de trabalho quando você clique em Atualizar Conexão Selecionada ou atualizar todas as conexões no menu dados no navegador. Note, no entanto, que a atualização de dados interativo está disponível apenas para pastas de trabalho criadas no Excel 2013. Se você tentar atualizar uma planilha do Excel 2010, Excel Services irá exibir uma mensagem de erro informando que as versões mais antigas não podem ser atualizados até que o arquivo é atualizado, como em imagem de tela a seguir.
 
Assim, em SharePoint 2013, os usuários têm duas opções para atualizar os dados de um modelo interativo e agendada, mas note que há algumas diferenças em relação a suas dependências. A tabela a seguir resume os pontos mais importantes.
Interactive Data de atualização
Agendada a atualização de dados
Disponível fora da caixa, assim que você tiver registrado um servidor Analysis Services em execução no modo do SharePoint na configuração do Excel Services.
Requer a implantação do suplemento PowerPivot para SharePoint 2013.
Somente atualiza os dados na sessão do usuário atual, mas não salva os dados de volta para a pasta de trabalho.
Abre a pasta de trabalho em uma sessão de atualização separado e salva a versão atualizada no banco de dados de conteúdo.
Atualização de dados interativo pode usar a identidade das credenciais atualmente registrados no usuário ou armazenados para se conectar à fonte de dados.
Usa credenciais guardados.
Só funciona para pastas de trabalho criadas no Excel 2013.
Obras de livros criada usando o SQL Server 2012 suplemento PowerPivot para Excel 2010 ou usando o Excel 2013. Note-se que as pastas de trabalho criadas no Excel 2010 com o SQL Server 2008 R2 PowerPivot add-in deve ser atualizado pelo menos para o formato PowerPivot 2012.
 
O fato de que uma atualização de dados interativo pode usar a identidade do usuário conectado no momento é particularmente interessante porque é a configuração padrão para conexões de dados em Excel. A figura a seguir mostra as configurações de autenticação Excel Services que influenciam a forma como o Excel Services executa um conjunto de dados interativos atualizar contra uma determinada fonte de dados. No meu caso, esta é uma conexão SQL Server. Se o livro usa múltiplas conexões, você pode configurar as definições de autenticação para cada conexão de dados individualmente.
 
Há três opções na caixa de diálogo Configurações de Autenticação dos Serviços do Excel. O primeiro "Use a conta do usuário autenticado" faz com que o Excel Services para realizar a atualização sob a identidade do usuário conectado no momento. A segunda "Use uma conta armazenada" espera ID um Serviço de Repositório Seguro (SSS) aplicação, que os Serviços do Excel, em seguida, usa para recuperar o nome de usuário e senha para autenticar para a operação de atualização de dados. O terceiro "Nenhum" significa "Use a conta de serviço autônoma do Excel Services", que corresponde a um ID de aplicativo de Repositório Seguro registrado na configuração do Excel Services.
Antes de mergulhar mais fundo, vamos esclarecer um aspecto potencialmente confuso sobre essas configurações de autenticação e que é que eles determinam a identidade do Windows que o Excel Services e Analysis Services usar para a atualização de dados, mas eles não são necessariamente as credenciais para estabelecer a conexão com a fonte de dados . Credenciais na cadeia de conexão pode substituir as configurações de autenticação. Por exemplo, uma fonte de dados SQL Server pode usar a autenticação do SQL Server, caso em que o Excel Services primeiro aplica as suas próprias configurações de autenticação e, em seguida, Analysis Services estabelece a conexão em que ponto o SQL Native Client usa o nome de usuário e senha da cadeia de conexão para fazer logon para a fonte de dados. As configurações de autenticação dos Serviços do Excel são eficazes se o SQL Server usa a autenticação do Windows e da cadeia de conexão especifica de segurança integrado ( Integrated Security = SSPI ).
Portanto, há duas fases distintas: (a) Autentica em Windows e (b) conectar-se à fonte de dados. As configurações de autenticação, resumidos na tabela a seguir, os parâmetros de string de conexão A. fase influência influenciar fase B.
Configuração de autenticação
Descrição
Use a conta do usuário autenticado
Excel Services usa as Reivindicações para o Windows Token Service para transformar token de segurança do SharePoint do usuário conectado no momento em um nível de representação de token de segurança do Windows. Para que isso funcione, você deve iniciar as Reivindicações para o Windows Token Service no servidor de aplicativos SharePoint executando os serviços do Excel. Além disso, você não pode usar esta opção se o aplicativo da Web do SharePoint que hospeda o site da pasta de trabalho está usando baseada em formulários ou autenticação baseada em SAML para receber os pedidos. O usuário autenticado deve ser um usuário autenticado do Windows. Se o Excel Services não pode determinar a identidade do Windows, você receberá um erro informando que a conexão de dados usa a Autenticação do Windows e as credenciais do usuário não pode ser delegada, como na imagem abaixo à esquerda.
Use uma conta armazenada
Recupera o nome de usuário e senha a partir de um aplicativo de destino no Serviço de Repositório Seguro e realiza um logon do Windows.
Se você usar esta opção e especificar um ID de aplicativo de destino incorreto, como um aplicativo de destino que a sua conta de usuário não tem permissões para acesso, você receberá um erro informando que o Excel Services não pôde acessar o ID de aplicativo especificado de Serviço de Repositório Seguro. Serviços do Excel recupera as credenciais definidas para o aplicativo de destino no contexto do usuário conectado no momento, por isso certifique-se a sua conta e as contas de todos os outros usuários que são supostamente para trabalhar com a sua pasta de trabalho são mapeados para o aplicativo de destino, quando a configuração dos Membros lista para o aplicativo de destino no Serviço de Repositório Seguro.
Nenhum
Isto é semelhante ao especificar uma conta armazenada, exceto que o Excel Services agora usa o aplicativo de destino registado sob a sua conta de serviço autônoma.Para especificar uma conta de serviço autônoma, exibir as configurações do Excel Services na Administração Central, em seguida, em Configurações Globais, na seção Dados Externos, cadastre-se as credenciais da conta. Para obter instruções detalhadas, consulte usar o Repositório Seguro com a autenticação do SQL Server (SharePoint Server 2013) .
Se você escolher "Nenhum" como método de autenticação e uma conta de serviço autônoma não foi configurado, você receberá um erro correspondente no navegador quando você tenta atualizar os dados.
 
 
Na maioria das vezes, os profissionais da informação é só usar a configuração padrão "Usar a conta do usuário autenticado." Enquanto estiver usando o padrão é certamente conveniente, introduz dependências em SharePoint e no Analysis Services. A razão para isso é que os Serviços do Excel não é só usar as configurações de autenticação para determinar o seu próprio caminho para autenticar no Windows. Ele também usa essas configurações de autenticação para instruir o Analysis Services para autenticar da mesma maneira. Você pode ver isso se você executar o SQL Server Profiler no seu servidor Analysis Services.
No rastreamento do Profiler, procure um comando Batch que o Excel Services envia ao Analysis Services em resposta a uma atualização de dados interativa. Ele irá incluir um ImpersonationInfo nó, que especifica uma Conta nome e uma senha ao usar credenciais armazenadas (note que a seqüência de senha atual não está incluído no rastreamento por razões de segurança), mas o<Password/> nó está lá. Este nó é totalmente ausente quando atualizar dados no contexto do conectado no momento de usuário do Windows. A diferença é que a loja de aplicativos de destino seguro dá Excel Serviços de nome de usuário e uma senha, ao passo que a senha não é recuperável para o usuário conectado no momento.
A listagem a seguir mostra um exemplo de comando Batch.
Então, qual é a grande coisa sobre a diferença? Se o Excel Services pode enviar Analysis Services um nome de usuário e senha, o Analysis Services pode usar a função de logon padrão do Windows para autenticar o usuário. Se a senha é desconhecida, o Analysis Services deve usar o serviço para usuário (S4U) Extensões Kerberos para representar o usuário. S4U requer o direito de agir como parte do sistema operacional, que o Analysis Services não tem por padrão, porque é uma permissão muito alta privilegiada praticamente equivalente a executar como Sistema Local. Assim, mesmo com a autenticação do Windows em seus aplicativos Web do SharePoint e de Reivindicações para o Windows Token Service executando seus servidores de aplicativos, atualização de dados interativo não terá sucesso até que você conceda o Analysis Services conta o direito de atuar como parte do sistema operacional. Há também a questão de que S4U retorna um token do Windows em nível de representação, o que requer delegação restrita de Kerberos para ser configurado para o Analysis Services para acessar uma fonte de dados remota, conforme ilustrado na figura a seguir. Se o Analysis Services não tem permissão para atuar como parte do sistema operacional, não pode representar o usuário do Windows, e se KCD não está configurado, não se pode delegar a identidade do momento usuário conectado. Em ambos os casos, o processamento irá falhar e Excel Services irá dizer-lhe que não foi capaz de atualizar uma ou mais conexões de dados na pasta de trabalho, como mostrado na imagem logo acima.
 
Note-se que as credenciais armazenadas não tem as dependências em atuar como parte do sistema operacional ou KCD porque o Analysis Services pode executar uma completa do Windows Logon. Se você não quer para elevar os privilégios ou não pode configurar KCD, os utilizadores têm de cair de volta para o Repositório Seguro aplicações alvo para atualização de dados interativa. Em seguida, o Analysis Services pode ser executado com uma conta com privilégios baixos no SharePoint 2013 backend.
Criação e utilização de aplicativos de destino de Repositório Seguro não é muito conveniente para a maioria dos profissionais da informação, também é difícil encontrar a caixa de diálogo Configurações de Autenticação dos Serviços do Excel (em Excel, na guia Dados, clique em Conexões, selecione a conexão desejada, clique em Propriedades, mude para na guia Definição e clique em Configurações de autenticação), mas não há nenhuma maneira em torno dos requisitos de permissão S4U. Ou educar seus usuários de acordo ou pedir-lhes para usar agendada Atualizar dados porque agendada Atualizar Dados trabalha sempre com as credenciais armazenadas, pois não há interatividade nesses cenários. Por outro lado, se a sua rede está estruturada de tal forma que os clientes não podem acessar diretamente os servidores do Analysis Services no backend, ele deve estar OK para conceder a Atuar como parte do direito do sistema operacional e totalmente permitir que os dados interativos atualizar cenários.