Kredensial dan koneksi untuk sumber data laporan
Server laporan menggunakan kredensial untuk menyambungkan ke sumber data eksternal yang menyediakan konten ke laporan atau informasi penerima ke langganan berbasis data. Anda dapat menentukan kredensial yang menggunakan Autentikasi Windows, autentikasi database, tanpa autentikasi, atau autentikasi kustom. Ketika server laporan mengirim permintaan koneksi melalui jaringan, server tersebut meniru akun pengguna atau akun eksekusi yang tidak dijaga. Untuk informasi selengkapnya tentang konteks keamanan tempat permintaan koneksi dibuat, lihat Konfigurasi sumber data dan koneksi jaringan dalam artikel ini.
Catatan
Kredensial juga digunakan untuk mengautentikasi pengguna yang mengakses server laporan. Untuk informasi selengkapnya tentang mengautentikasi pengguna ke server laporan, lihat Autentikasi di server laporan.
Koneksi ke sumber data eksternal ditentukan saat Anda membuat laporan. Anda dapat mengelolanya secara terpisah setelah laporan diterbitkan. Anda dapat menentukan string koneksi statis atau ekspresi yang memungkinkan pengguna memilih sumber data dari daftar dinamis. Untuk informasi selengkapnya tentang cara menentukan jenis sumber data dan string koneksi, lihat Membuat string koneksi data di Pembuat Laporan.
Kredensial yang digunakan dalam Pembuat Laporan
Di Pembuat Laporan, kredensial sering digunakan saat Anda tersambung ke server laporan. Anda juga menggunakannya untuk tugas terkait data, seperti membuat sumber data yang disematkan, menjalankan kueri himpunan data, atau mempratinjau laporan. Kredensial tidak disimpan dalam laporan. Mereka dikelola secara terpisah di server laporan atau di klien lokal. Daftar berikut ini menjelaskan jenis kredensial yang mungkin perlu Anda sediakan, tempat kredensial disimpan, dan bagaimana kredensial tersebut digunakan:
Laporkan kredensial server yang Anda masukkan dalam kotak dialog masuk Reporting Services.
Saat pertama kali menyimpan, menerbitkan, atau menelusuri ke server laporan atau situs SharePoint, Anda mungkin perlu memasukkan kredensial Anda. Kredensial yang Anda masukkan digunakan hingga sesi Pembuat Laporan berakhir. Jika Anda memilih untuk menyimpan kredensial, kredensial tersebut akan disimpan dengan aman dengan pengaturan pengguna Anda di komputer Anda. Dalam sesi Pembuat Laporan berikutnya, kredensial yang disimpan digunakan untuk menyambungkan ke server laporan atau situs SharePoint yang sama. Administrator server laporan atau administrator SharePoint menentukan tipe kredensial mana yang akan digunakan.
Kredensial sumber data yang Anda masukkan dalam kotak dialog Properti Sumber Data untuk sumber data yang disematkan.
Kredensial ini digunakan oleh server laporan untuk membuat koneksi data ke sumber data eksternal. Untuk beberapa jenis sumber data, kredensial dapat disimpan dengan aman di server laporan. Kredensial ini memungkinkan pengguna lain menjalankan laporan tanpa memberikan kredensial untuk koneksi data yang mendasarinya.
Kredensial sumber data yang Anda masukkan dalam kotak dialog Masukkan Kredensial Sumber Data saat Anda menjalankan kueri himpunan data, me-refresh bidang himpunan data, atau mempratinjau laporan.
Kredensial ini digunakan untuk membuat koneksi data dari Pembuat Laporan ke sumber data eksternal atau untuk mempratinjau laporan yang dikonfigurasi untuk meminta kredensial. Kredensial yang Anda masukkan dalam kotak dialog ini tidak disimpan di server laporan dan tidak tersedia untuk digunakan oleh pengguna lain. Report Builder menyimpan kredensial selama sesi pengeditan laporan sehingga Anda tidak perlu memasukkannya setiap kali Anda menjalankan kueri atau mempratinjau laporan.
Untuk sumber data bersama, gunakan opsi Simpan kata sandi saya untuk menyimpan kredensial secara lokal dengan pengaturan pengguna Anda di komputer Anda. Pembuat Laporan menggunakan kredensial yang disimpan setiap kali koneksi dibuat ke sumber data eksternal yang sesuai.
Untuk informasi selengkapnya, lihat Pratinjau laporan di Pembuat Laporan.
Sumber data jarak jauh
Jika laporan mengambil data dari server database jarak jauh, Anda harus memverifikasi:
Kredensial yang diberikan ke server database valid. Jika Anda menggunakan kredensial pengguna Windows, pastikan bahwa pengguna memiliki izin ke server dan database.
Port yang digunakan oleh server database terbuka. Jika Anda mengakses database relasional SQL Server di komputer eksternal, Anda harus membuka port 1433 dan 1434 di komputer eksternal. Anda juga harus membuka port ini jika database server laporan berada di instans SQL Server eksternal. Pastikan untuk menghidupkan ulang server setelah Anda membuka port. Untuk informasi selengkapnya, lihat Mengonfigurasi Windows Firewall untuk akses Mesin Database.
Koneksi jarak jauh harus diaktifkan. Jika Anda mengakses database relasional SQL Server di komputer eksternal, Anda dapat menggunakan alat Pengelola Konfigurasi SQL Server untuk memverifikasi bahwa koneksi jarak jauh melalui Protokol Kontrol Transmisi (TCP) diaktifkan.
Tentukan kredensial untuk menyambungkan ke sumber data jarak jauh
Sumber data yang menyediakan konten ke laporan dihosting di server jarak jauh. Untuk mengambil data untuk laporan, server laporan harus tersambung ke server dengan sekumpulan kredensial yang disediakan terlebih dahulu atau diperoleh pada waktu proses. Saat mengonfigurasi sumber data, Anda dapat menentukan kredensial dengan cara berikut:
- Minta kredensial kepada pengguna.
- Simpan kredensial.
- Gunakan keamanan terintegrasi Windows.
- Tidak menggunakan kredensial.
Lingkungan jaringan menentukan jenis koneksi yang dapat Anda dukung. Misalnya, jika protokol Kerberos versi 5 diaktifkan, Anda mungkin dapat menggunakan fitur delegasi dan peniruan yang tersedia di Autentikasi Windows untuk mendukung koneksi di beberapa server. Jika jaringan Anda tidak mendukung fitur keamanan ini, Anda perlu mengatasi batasan koneksi. Jika delegasi dan peniruan tidak diaktifkan, kredensial Windows dapat diteruskan di satu koneksi komputer sebelum kedaluwarsa. Koneksi pengguna dari komputer klien ke komputer server laporan dihitung sebagai koneksi pertama. Jika pengguna membuka laporan yang mengambil data dari server jarak jauh, proses masuk tersebut dihitung sebagai koneksi kedua. Koneksi kemudian gagal jika Anda menentukannya untuk menggunakan keamanan terintegrasi dengan delegasi yang dinonaktifkan.
Jika beberapa koneksi diperlukan untuk menyelesaikan perjalanan pulang pergi dari komputer klien ke sumber data laporan eksternal, pilih dari strategi berikut untuk membuat koneksi berhasil.
Aktifkan fitur peniruan identitas dan delegasi di domain Anda sehingga kredensial dapat didelegasikan ke komputer lain tanpa batas.
Gunakan kredensial tersimpan atau kredensial yang diminta untuk mengkueri sumber data eksternal untuk data laporan. Kredensial dapat berupa akun domain Windows atau masuk database.
Kredensial yang diminta
Saat Anda mengonfigurasi koneksi sumber data laporan untuk menggunakan kredensial yang diminta, setiap pengguna yang mengakses laporan harus memasukkan nama pengguna dan kata sandi untuk mengambil data. Pendekatan ini direkomendasikan untuk laporan yang berisi data rahasia. Kredensial yang diminta hanya dapat digunakan pada laporan yang berjalan sesuai permintaan. Kredensial yang diminta dapat berupa akun Windows atau masuk database. Untuk menggunakan Autentikasi Windows, Anda harus memilih Gunakan sebagai kredensial Windows. Jika tidak, server laporan meneruskan kredensial ke server database untuk autentikasi pengguna. Jika server database tidak dapat mengautentikasi kredensial yang Anda berikan, koneksi gagal.
Keamanan Terintegrasi Windows
Saat Anda menggunakan opsi Keamanan Terintegrasi Windows, server laporan meneruskan token keamanan pengguna yang mengakses laporan ke server yang menghosting sumber data eksternal. Dalam hal ini, pengguna tidak diminta untuk memasukkan nama pengguna atau kata sandi. Pendekatan ini direkomendasikan jika fitur peniruan identitas dan delegasi diaktifkan. Jika fitur-fitur ini tidak diaktifkan, Anda hanya boleh menggunakan pendekatan ini jika semua server yang ingin Anda akses terletak di komputer yang sama.
Kredensial tersimpan
Anda dapat menyimpan kredensial yang digunakan untuk mengakses sumber data eksternal. Kredensial disimpan dalam enkripsi yang dapat dikembalikan dalam database server laporan. Anda dapat menentukan satu set kredensial tersimpan untuk setiap sumber data yang digunakan dalam laporan. Kredensial yang Anda berikan mengambil data yang sama untuk setiap pengguna yang menjalankan laporan.
Kredensial tersimpan direkomendasikan sebagai bagian dari strategi untuk mengakses server database jarak jauh. Kredensial tersimpan diperlukan jika Anda ingin mendukung langganan, atau menjadwalkan pembuatan riwayat laporan atau melaporkan refresh rekam jepret. Ketika laporan berjalan sebagai proses latar belakang, server laporan adalah agen yang menjalankan laporan. Karena tidak ada konteks pengguna di tempat, server laporan harus mendapatkan informasi kredensial dari database server laporan untuk menyambungkan ke sumber data.
Nama pengguna dan kata sandi yang Anda tentukan bisa menjadi kredensial Windows atau masuk database. Jika Anda menentukan kredensial Windows, server laporan meneruskan kredensial ke Windows untuk autentikasi berikutnya. Jika tidak, kredensial diteruskan ke server database untuk autentikasi.
Memberikan izin "Izinkan masuk secara lokal" ke akun pengguna domain
Jika Anda menggunakan kredensial tersimpan untuk menyambungkan ke sumber data eksternal, akun pengguna domain Windows harus memiliki izin untuk masuk secara lokal. Izin ini memungkinkan server laporan untuk meniru pengguna di server laporan dan mengirim permintaan ke sumber data eksternal sebagai pengguna yang ditiru.
Untuk memberikan izin ini di server laporan Anda, buka Alat Administratif dan tambahkan akun Windows yang Anda inginkan untuk masuk interaktif di Pengaturan>Keamanan Kebijakan>Keamanan Lokal Penetapan Hak Pengguna Kebijakan>Lokal. Pastikan bahwa akun yang Anda pilih tidak memiliki izin tolak.
Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan kebijakan keamanan dan Mengizinkan masuk secara lokal - pengaturan kebijakan keamanan.
Peniruan dengan kredensial tersimpan
Anda juga dapat menggunakan kredensial untuk meniru identitas pengguna lain. Untuk database SQL Server, opsi peniruan identitas mengatur fungsi SETUSER .
Penting
Jangan gunakan peniruan identitas untuk laporan yang mendukung langganan atau yang menggunakan jadwal untuk menghasilkan riwayat laporan atau me-refresh rekam jepret eksekusi laporan.
Tidak ada kredensial
Anda dapat mengonfigurasi koneksi sumber data untuk tidak menggunakan kredensial. Anda harus selalu menggunakan kredensial untuk mengakses sumber data. Namun, Anda dapat memilih untuk menjalankan laporan tanpa kredensial dalam kasus berikut:
- Sumber data jarak jauh tidak memerlukan kredensial.
- Kredensial diteruskan dalam string koneksi (disarankan hanya untuk koneksi aman).
- Laporan adalah sublaporan yang menggunakan kredensial laporan induk.
Dalam kondisi ini, server laporan terhubung ke sumber data jarak jauh dengan menggunakan akun eksekusi tanpa pengawas yang harus Anda tentukan terlebih dahulu. Karena server laporan tidak tersambung ke server jarak jauh dengan menggunakan kredensial layanannya, Anda harus menentukan akun yang dapat digunakan server laporan untuk membuat koneksi. Untuk informasi selengkapnya tentang membuat akun ini, lihat Mengonfigurasi akun eksekusi yang tidak dijaga (Manajer Konfigurasi Server Laporan).
Masuk nama pengguna dan kata sandi
Saat Anda memilih Gunakan nama pengguna dan kata sandi ini, nama pengguna dan kata sandi harus disediakan untuk mengakses sumber data. Untuk database SQL Server, kredensial mungkin untuk masuk database. Kredensial diteruskan ke sumber data untuk autentikasi.
Konfigurasi sumber data dan koneksi jaringan
Tabel berikut ini memperlihatkan bagaimana koneksi dibuat untuk kombinasi tertentu dari jenis kredensial dan ekstensi pemrosesan data. Jika Anda menggunakan ekstensi pemrosesan data kustom, lihat Menentukan koneksi untuk ekstensi pemrosesan data kustom.
Jenis | Konteks untuk koneksi jaringan | Tipe Sumber Data (SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
---|---|---|
Keamanan terpadu | Meniru pengguna saat ini. | Untuk semua jenis sumber data, sambungkan dengan menggunakan akun pengguna saat ini. |
Info masuk Windows | Meniru pengguna yang ditentukan. | Untuk SQL Server, Oracle, Open Database Connectivity (ODBC), dan Object Linking and Embedding, Database (OLE DB): sambungkan dengan menggunakan akun pengguna yang ditiru. |
Kredensial database | Meniru akun eksekusi yang tidak dijaga atau akun layanan. (Reporting Services menghapus izin administrator saat mengirim permintaan koneksi dengan menggunakan identitas layanan). |
Untuk SQL Server, Oracle, ODBC, dan OLE DB: Tambahkan nama pengguna dan kata sandi di string koneksi. Untuk Analysis Services: Koneksi berhasil jika Anda menggunakan protokol TCP/IP, jika tidak, koneksi gagal. Untuk XML: Gagalkan koneksi di server laporan jika kredensial database digunakan. |
Tidak | Meniru akun eksekusi yang tidak dijaga. | Untuk SQL Server, Oracle, ODBC, dan OLE DB: Gunakan kredensial yang ditentukan dalam string koneksi. Koneksi gagal di server laporan jika akun eksekusi yang tidak dijaga tidak terdefinisi. Untuk Analysis Services: Selalu gagalkan koneksi jika tidak ada kredensial yang ditentukan, bahkan jika akun eksekusi yang tidak dijaga ditentukan. Untuk XML: Sambungkan sebagai Pengguna Anonim jika akun eksekusi yang tidak dijaga didefinisikan; jika tidak, gagal koneksi. |
Mengatur kredensial secara terprogram
Anda dapat mengatur kredensial dalam kode Anda untuk mengontrol akses ke laporan dan ke server laporan. Untuk informasi selengkapnya, lihat Sumber data dan metode koneksi.