Cómo utilizar la autenticación del Portal de SharePoint para autenticarnos a Analisys Services en otro Servidor distinto al de SharePoint Server?

Algo que no es de dominio muy generalizado pero que es una necesidad latente en las empresas es Cómo puedo hacer para que mi cuenta con la que me autentico en el portal puedo utilizarla para conectarme al servidor de bases de datos donde tengo mis cubos de inteligencia de negocios?.  Cuando todo esta en una misma caja, no hay nada que hacer pero cuando esto se hace de forma separada que es la solución típica que se encuentra en el mundo de los negocios, allí es donde encontramos el reto, cómo hacerlo?.

Para esta pregunta hay dos respuestas Kerberos y Single Sign on de SharePoint Server.  La primera puede encontrar una buena referencia aquí: http://blogs.msdn.com/martinkearn/archive/2007/04/23/configuring-kerberos-for-sharepoint-2007-part-1-base-configuration-for-sharepoint.aspx. 

La segunda es el propósito de este artículo y es una solución efectiva para resolver el problema, y mas sencilla de implementar desde el punto de vista de un administrador de SharePoint que esta mas acostumbrado a interactuar con SharePoint y menos con los servicios de Servidor de Windows Server.

1) Debemos tener debidamente configurado el Proveedor de servicios compartidos de SharePoint o Shared Service Provider.  Puede revisar la versión formal de Microsoft en:

http://technet.microsoft.com/en-us/library/cc262914.aspx

o la información y práctica en:

http://odole.wordpress.com/2009/02/13/how-to-configure-shared-service-provider-and-mysite/

2) Debemos configurar adecuadamente el Single Sign On para ello puede consultar la guía detallada de  Robert Bogue en: http://thorprojects.com/blog/archive/2008/08/02/moss-single-sign-on-setup-step-by-step.aspx.

Algo que podemos pasar desapercibido en la guía y que es clave es al momento de configurar la Administración de “Single Sign On” debemos de autenticarnos en la Administración Central de WSS 3.0 con la cuenta que definimos para arrancar el servicio de Microsoft Single Sign On Service. De lo contrario nos dará un error de acceso denegado.

3) Agregar las cuentas que se van autenticar para acceder los cubos de SSAS o SQL Server Analisys Services en [Central Administration], [Operations], [Security Configuration], [Manage Settings for single sign on] , [Manage account information for enterprise application definitions]:

Escriba la aplicación que ya creó y la cuenta que tiene permisos en los cubos (Esta asociada a un Role dentro de  SSAS). Y Seleccione la opción "[Update account information], y presione el botón [Set].  Esto le permitirá actualizar el usuario y clave, como se muestra abajo:

En este caso como estamos utilizando autenticación por Windows y es la misma cuenta, escribimos de nuevo la cuenta y la clave. Con ello garantizamos que cuando se conecten a través de ODC o Object Data Connection lo harán con la misma cuenta con que se autenticaron.

4) Crear la infraestructura de Excel Services de SharePoint.  Favor lea el siguiente artículo: http://jmhogua.blogspot.com/2009/08/creando-la-infraestructura-para.html

5) Y por último crear los archivos ODC para conectar Analysis Services con SharePoint con el mismo usuario con que nos autenticamos en el portal.  Para ello revise el siguiente artículo:

http://jmhogua.blogspot.com/2009/08/como-crear-una-object-data-connection_04.html

No pase por alto los detalle y revise paso a paso cada configuración para obtener el éxito que desea y así publicar la información de los cubos en SharePoint, ya sea a través de KPI o Excel Documents.

Todos los ejemplo son pruebas realizadas con éxito en máquinas virtuales en mi portátil basadas en experiencias pasadas conectando servidores y servicios en ambientes productivos.  Así que puede estar seguro que sigue los pasos descritos y tiene una voluntad tenaz logrará comunicarlos servidores y autenticar con los mismos usuarios con que se autenticó SharePoint en SSAS.

Hasta la próxima,

Manolo Herrera