Kerberos - Conto Fattoria
-
29-09-2020 - |
Domanda
Devo configurare Kerberos per PerformancePoint e ho un account farm per tutti i servizi nella farm di test.Ho bisogno di aggiungere il ritardo per l'account di rendimento.
Posso utilizzare l'account Farm per impostare spn come di seguito per PerformancePoint e aggiungere la delega all'account SQL?
setspn -s SP\PPS Domain\Farm account
Se altri servizi non avranno problemi con esso?
Soluzione
Dal punto di vista tecnico puoi utilizzare questo account per questo scopo.Da una best practice non lo consiglierei.L'abilitazione della delega è sempre una minaccia alla sicurezza.
Consulta questo articolo della Microsoft KB per tutti i dettagli necessari:
http://support2.microsoft.com/kb/2723073
Leggendo le tue domande ho l'impressione che manchi qualche pezzo.L'SPN e la delegazione sono solo una parte della soluzione finale.Anche il servizio/origine dati che verrà indirizzato deve essere in esecuzione su kerberos.Per Performance Point Services si parla di delega vincolata (con transizione del protocollo), quindi è necessario nominare esplicitamente ogni origine dati abilitata per Kerberos per consentire la delega.
Dai un'occhiata all'articolo della KB e per divertirti ancora di più con kerberos leggi questo articolo di MS su SP e Kerberos:
http://www.microsoft.com/en-us/download/details.aspx?id=23176