SharePoint 2010: Como configurar correctamente la cuenta desatendida!

Como sabéis, SharePoint 2010 de una serie de aplicaciones de servicio que tienen que ser configuradas de forma adecuada para que podamos utilizar las capacidades que exponen. El caso es que hay ciertas aplicaciones de servicio que para ser configuradas necesitan que se cree una cuenta desatendida y esta se almacene de forma segura utilizando el servicio de almacenamiento seguro de SharePoint 2010. El prime paso es fácil: basta con crear una cuenta con los permisos adecuados ya sea en nuestro directorio activo o en la máquina de pruebas de SharePoint 2010…¿y el segundo paso? Pues hay que currárselo un poco más, y es necesario para configurar correctamente aplicaciones de servicio como PerformancePoint, Visio o Excel Services. En concreto, yo he experimentado lo que sucede cuando no tienes configurada correctamente la cuenta desatendida que necesita la aplicación de servicio de PerformancePoint.

Configurando la aplicación de servicio de PerformancePoint

Para configurar esta aplicación como cualquier otra en SharePoint 2010:

  • Nos vamos a la Administración Central de SharePoint 2010 y hacemos clic sobre el enlace Administrar aplicaciones de servicio.
  • En el listado de aplicaciones de servicio (unas cuantas), buscamos la de PerformancePoint y nos vamos a la página de configuración de la misma ya sea haciendo clic sobre el nombre de la aplicación o a través de la opción Administrar de la Ribbon.
  • En la página que se abre, tendremos las distintas posibilidades de configuración de la aplicación de servicio de PerformancePoint. La más importante y que necesita la famosa cuenta desatendida es Configuración de aplicación de Servicio PerformancePoint.
image image image
  • Si pulsáis sobre esta opción, veréis que el primer parámetro a configurar es la cuenta desatendida. Si especificáis dicha cuenta, veréis que os aparece una bonita página de error que reza lo siguiente:

Error  

The Unattended Service Account cannot be set for the service application. The Secure Store Service key might not have been generated or properly refreshed after the service was provisioned.  

Troubleshoot issues with Microsoft SharePoint Foundation.  

Correlation ID: 3021c86e-57fa-4b44-813a-0e452e4caa9a  

  • Y claro, con un mensaje con tanta información como el anterior a uno se le queda cara de póker por no decir de otra cosa. Por suerte, el propio mensaje y alguna búsqueda en Internet nos dan la clave para configurar de forma correcta la cuenta desatendida que necesita PerformancePoint: La clave del servicio de almacenamiento seguro no se ha generado…vamos, que si localizamos ese servicio seguro que podremos generar la clave que necesita nuestra cuenta desatendida.

Configuración de la cuenta desatendida

Efectivamente, si volvemos al listado de aplicaciones de servicio disponibles en la Administración Central de SharePoint 2010 encontraremos una aplicación de servicio llamada Servicio de almacenamiento seguro que tiene pinta que nos va a permitir generar la clave que se necesita para que la cuenta desatendida esté correctamente configurada y almacenada de forma segura:

image Los paso a seguir son:

  • Navegar a la página de administración de esta aplicación de servicio siguiendo la filosofía comentada para la aplicación de servicio de PerformancePoint.
  • En la página que se abre, en la Ribbon aparece la opción que estábamos  esperando: Generate New Key. La pulsamos.
  • A continuación se abre una ventana modal en la que tenemos que introducir la palabra de paso a utilizar en la clave a generar (os recomiendo que la guardéis para no olvidar su valor).
  • Tras pulsar OK, en la página de administración de la aplicación de servicio Servicio de almacenamiento seguro se muestra un mensaje que indica que no se ha definido una aplicación objetivo a securizar. En la Ribbon pulsamos el botón New para indicar la aplicación objetivo.
image image image
  • En la página que se abre especificamos los parámetros para la aplicación a securizar: nombre, descripción y el tipo de aplicación (individual por defecto). Pulsamos el botón Next.
  • En la siguiente ventana se muestran las configuraciones relativas a las credenciales de usuario que se van a mapear. Dejamos las opciones por defecto (Usuario y Contraseña de Windows) y pulsamos Next.
  • En la siguiente pantalla especificamos la cuenta de usuario a utilizar y pulsamos OK.
image image image
  • Una vez se ha concluido la configuración de la aplicación objetivo, esta aparece en el listado de aplicaciones.
  • El siguiente y último paso consiste en establecer las credenciales para la aplicación de servicio guardada de forma segura. Para ello tenemos que pulsar la opción Set de la Ribbon.
image image

Y con esto ya podríamos configurar adecuadamente la aplicación de servicio PerformancePoint ya que la cuenta de servicio desatendida esta configurada de forma correcta a través de la generación de una clave que se asocia con una aplicación objetivo que a su vez tiene asociadas unas credenciales que se corresponden con las de la cuenta desatendida a utilizar.

Enlaces relacionados con cuentas desatendidas

Finalmente, os dejo algunos enlaces relativos a cuentas desatendidas que encontré cuando estuve indagando como configurar la aplicación de servicio de PerformancePoint:

Y hasta aquí llega este post sobre como configurar correctamente una cuenta desatendida necesaria para algunas aplicaciones de servicio de SharePoint 2010.

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

5 comentarios en “SharePoint 2010: Como configurar correctamente la cuenta desatendida!”

  1. Hola Juan,
    Con una molestia, yo ya realice los pasos de (1) Configuración de la Cuenta Desatendida, pero ahora quiero (2) Configurar la Aplicación de Servicio de PerformancePoint.
    Para esto ingreso a Central Administration > Manage Service Application > PerformancePoint Service Application > PerformancePoint Service Application Settings, y luego ingreso las credenciales configuradas en el paso (1), pero al hacer esto no me muestra ningún mensaje de error, simplemente se queda procesando y en ningún momento termina de procesar.
    Y si me voy al Event Viewer me genera el siguiente error:
    “An unexpected error occurred. Error 8429.

    Exception details:
    System.IO.FileLoadException: Could not load file or assembly ‘BCMLogon, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null’ or one of its dependencies. Failed to grant permission to execute. (Exception from HRESULT: 0x80131418)
    File name: ‘BCMLogon, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null’ —> System.Security.Policy.PolicyException: Execution permission cannot be acquired.
    at System.Security.SecurityManager.ResolvePolicy(Evidence evidence, PermissionSet reqdPset, PermissionSet optPset, PermissionSet denyPset, PermissionSet& denied, Boolean checkExecutionPermission)
    at System.Security.SecurityManager.ResolvePolicy(Evidence evidence, PermissionSet reqdPset, PermissionSet optPset, PermissionSet denyPset, PermissionSet& denied, Int32& securitySpecialFlags, Boolean checkExecutionPermission)
    at Microsoft.PerformancePoint.Scorecards.ServerCommon.NativeMethods.LogonUser(String lpszUsername, String lpszDomain, IntPtr lpszPassword, Int32 dwLogonType, Int32 dwLogonProvider, IntPtr& phToken)
    at Microsoft.PerformancePoint.Scorecards.ServerCommon.ConnectionContextHelper.Logon(ICredentialProvider credentials)
    at Microsoft.PerformancePoint.Scorecards.ServerCommon.ConnectionContextHelper.SetContext(ConnectionContext connectionContext, ICredentialProvider credentials)

    Tenes idea de que puedo estar haciendo mal?
    Gracias de antemano.
    Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *