Sdílet prostřednictvím

Konfigurace základního ověřování na serveru sestav

Ve výchozím nastavení služba SQL Server Reporting Services (SSRS) přijímá požadavky, které určují ověřování Negotiate a New Technology LAN Manager (NTLM). Pokud vaše nasazení zahrnuje klientské aplikace nebo prohlížeče, které používají základní ověřování, musíte do seznamu podporovaných typů přidat základní ověřování. Pokud chcete použít Tvůrce sestav, musíte také povolit anonymní přístup k souborům Tvůrce sestav.

Chcete-li nakonfigurovat základní ověřování na serveru sestav SSRS, upravte elementy a hodnoty XML v souboru RSReportServer.config. Pokud chcete nahradit výchozí hodnoty, můžete zkopírovat a vložit příklady v tomto článku. Po povolení základního ověřování nemohou uživatelé vybrat možnost integrovaného zabezpečení systému Windows když nastavují vlastnosti připojení pro externí zdroj dat, který poskytuje sestavě data. Tato možnost není dostupná na stránkách vlastností zdroje dat.

Požadavky

  • Nakonfigurovaný server sestav v nativním režimu.
  • Oprávnění k zápisu pro soubor RSReportServer.config

Aspekty zabezpečení základního ověřování

Než povolíte základní ověřování, ověřte, že ji vaše infrastruktura zabezpečení podporuje. Při základním ověřování webová služba serveru sestav předává přihlašovací údaje místní autoritě zabezpečení. Pokud přihlašovací údaje určují místní uživatelský účet, místní bezpečnostní autorita na serveru sestav ověří uživatele. Uživatel pak získá token zabezpečení, který je platný pro místní prostředky. Přihlašovací údaje pro uživatelské účty domény se předávají a ověřují řadičem domény. Výsledný lístek je platný pro síťové prostředky.

Šifrování kanálu, například TLS (Transport Layer Security), dříve označované jako SSL (Secure Sockets Layer), se vyžaduje, pokud chcete zmírnit riziko zachycení přihlašovacích údajů při přenosu na řadič domény ve vaší síti. Základní ověřování samo o sobě přenáší uživatelské jméno ve formátu čistého textu a heslo v kódování base-64. Přidání šifrování kanálu způsobí, že paket je nečitelný. Další informace najdete v tématu Konfigurace připojení TLS na serveru sestav v nativním režimu.

Poznámka:

Následující pokyny jsou určeny pro server sestav v nativním režimu. Pokud je server sestav nasazený v integrovaném režimu SharePointu, musíte použít výchozí nastavení ověřování, která určují integrované zabezpečení Systému Windows. Server sestav používá interní funkce ve výchozím rozšíření ověřování systému Windows k podpoře serveru sestav v integrovaném režimu SharePointu.

Konfigurace serveru sestav pro použití základního ověřování

  1. Otevřete konfigurační soubor RSReportServer.config v textovém editoru. Informace o umístění konfiguračního souboru najdete v tématu RsReportServer.config konfigurační soubor.

  2. V souboru přejděte na <Authentication> řádek.

  3. Projděte si následující struktury XML a zkopírujte ty, které nejlépe vyhovují vašim potřebám. První struktura XML poskytuje zástupné symboly pro prvky Realm a DefaultDomain, které jsou popsány v další části.

    Platí pro: SQL Server Reporting Services (2016)

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic>
                  <LogonMethod>3</LogonMethod>
                  <Realm></Realm>
                  <DefaultDomain></DefaultDomain>
            </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Pokud používáte výchozí hodnoty, můžete použít následující strukturu, která minimalizuje počet prvků:

    <AuthenticationTypes>
      <RSWindowsBasic/>
</AuthenticationTypes>

    Platí pro: Služby SQL Server Reporting Services (verze 2017 a novější) Server sestav Power BI

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
      <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
      <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
</Authentication>

  4. V konfiguračním souboru nahraďte existující <Authentication> oddíl strukturou, kterou jste zkopírovali.

    Pokud používáte více typů ověřování, přidejte RSWindowsBasic prvek, ale neodstraňovat položky pro RSWindowsNegotiate, RSWindowsNTLMnebo RSWindowsKerberos.

    Nemůžete použít typ ověřování Custom s jinými typy ověřování.

  5. <Realm> Prázdné hodnoty a <DefaultDomain> hodnoty nahraďte hodnotami platnými pro vaše prostředí. Příslušné hodnoty najdete v další části.

  6. Uložte soubor.

  7. Pokud používáte nasazení s horizontálním škálováním, opakujte tyto kroky pro další servery sestav v nasazení.

  8. Restartujte všechny servery sestav, které jste nakonfigurovali pro základní ověřování. Tento krok vymaže všechny aktuálně otevřené relace.

Hodnoty elementů základního ověřování

Při použití sekce RSWindowsBasic ke konfiguraci základního ověřování můžete zadat následující prvky.

prvek Povinné Platné hodnoty
LogonMethod Ano

Pokud nezadáte hodnotu, použije se hodnota 3.		 Pro přihlášení k síti použijte hodnotu 2 . Tuto hodnotu použijte pro servery s vysokým výkonem k ověřování hesel ve formátu prostého textu.

Pro přihlášení bez textu použijte hodnotu 3 . Pokud použijete tuto hodnotu, což je výchozí hodnota, přihlašovací údaje se zachovají v ověřovacím balíčku, který se odesílá s jednotlivými požadavky HTTP. Server pak zosobní uživatele, když se připojí k jiným serverům v síti.

Poznámka: Hodnoty 0 (pro interaktivní přihlášení) a 1 (pro dávkové přihlašování) se v SQL Serveru 2016 (13.x) Reporting Services nebo novějším (SSRS) nepodporují.
Království Volitelný Tento prvek určuje oddíl prostředků, který zahrnuje funkce autorizace a ověřování, které slouží k řízení přístupu k chráněným prostředkům ve vaší organizaci.
VýchozíDoména Volitelný Tento prvek určuje doménu, kterou server používá k ověření uživatele. Tato hodnota je nepovinná, ale pokud ji vynecháte, server sestav použije název počítače jako doménu. Pokud je počítač členem domény, je tato doména výchozí doménou. Pokud server sestav nainstalujete na řadič domény, použije se doména, která je řízena počítačem.

Související obsah

  • Last updated on