Tentukan Informasi Kredensial dan Koneksi untuk Sumber Data Laporan
Server laporan menggunakan kredensial untuk menyambungkan ke sumber data eksternal yang menyediakan konten ke laporan atau informasi penerima ke langganan berbasis data. Anda dapat menentukan kredensial yang menggunakan Autentikasi Windows, autentikasi database, tanpa autentikasi, atau autentikasi kustom. Saat mengirim permintaan koneksi melalui jaringan, server laporan akan meniru akun pengguna atau akun eksekusi yang tidak dijaga. Untuk informasi selengkapnya tentang konteks keamanan tempat permintaan koneksi dibuat, lihat Konfigurasi Sumber Data dan Koneksi Jaringan lebih lanjut dalam topik ini.
Catatan
Kredensial juga digunakan untuk mengautentikasi pengguna yang mengakses server laporan. Informasi tentang mengautentikasi pengguna ke server laporan disediakan dalam topik lain.
Koneksi ke sumber data eksternal ditentukan saat Anda membuat laporan. Ini dapat dikelola secara terpisah setelah laporan diterbitkan. Anda dapat menentukan string koneksi statis atau ekspresi yang memungkinkan pengguna memilih sumber data dari daftar dinamis. Untuk informasi selengkapnya tentang cara menentukan jenis sumber data dan string koneksi, lihat Membuat string koneksi data - Pembuat Laporan & SSRS.
Saat Kredensial Digunakan dalam Penyusun Laporan
Di Pembuat Laporan, kredensial sering digunakan saat Anda tersambung ke server laporan atau untuk tugas terkait data, seperti membuat sumber data yang disematkan, menjalankan kueri himpunan data, atau mempratinjau laporan. Kredensial tidak disimpan dalam laporan. Mereka dikelola secara terpisah di server laporan atau di klien lokal. Daftar berikut ini menjelaskan jenis kredensial yang mungkin perlu Anda sediakan, tempat kredensial disimpan, dan bagaimana kredensial tersebut digunakan:
Laporkan kredensial server yang Anda masukkan di Kotak Dialog Masuk Reporting Services.
Ketika Anda pertama kali menyimpan, menerbitkan, atau menelusuri ke server laporan atau situs SharePoint, Anda mungkin perlu memasukkan kredensial Anda. Kredensial yang Anda masukkan digunakan hingga sesi Pembuat Laporan berakhir. Jika Anda memilih untuk menyimpan kredensial, kredensial disimpan dengan aman dengan pengaturan pengguna Anda di komputer Anda. Dalam sesi Pembuat Laporan berikutnya, kredensial yang disimpan digunakan untuk menyambungkan ke server laporan atau situs SharePoint yang sama. Administrator server laporan atau administrator SharePoint menentukan tipe kredensial mana yang akan digunakan.
Kredensial sumber data yang Anda masukkan di halaman Kotak Dialog Properti Sumber Data, Kredensial (Pembuat Laporan) untuk sumber data yang disematkan.
Kredensial ini digunakan oleh server laporan untuk membuat koneksi data ke sumber data eksternal. Untuk beberapa jenis sumber data, kredensial dapat disimpan dengan aman di server laporan. Kredensial ini memungkinkan pengguna lain menjalankan laporan tanpa memberikan kredensial untuk koneksi data yang mendasarinya.
Kredensial sumber data yang Anda masukkan di Kotak Dialog Masukkan Kredensial Sumber Data saat Anda menjalankan kueri himpunan data, me-refresh bidang himpunan data, atau mempratinjau laporan.
Kredensial ini digunakan untuk membuat koneksi data dari Pembuat Laporan ke sumber data eksternal, atau untuk mempratinjau laporan yang dikonfigurasi untuk meminta kredensial. Kredensial yang Anda masukkan dalam kotak dialog ini tidak disimpan di server laporan dan tidak tersedia untuk digunakan oleh pengguna lain. Report Builder menyimpan kredensial selama sesi pengeditan laporan sehingga Anda tidak perlu memasukkannya setiap kali Anda menjalankan kueri atau mempratinjau laporan.
Untuk sumber data bersama, gunakan opsi Simpan kata sandi saya untuk menyimpan kredensial secara lokal dengan pengaturan pengguna Anda di komputer Anda. Pembuat Laporan menggunakan kredensial yang disimpan setiap kali koneksi dibuat ke sumber data eksternal yang sesuai.
Untuk informasi selengkapnya, lihat Kotak Dialog Properti Sumber Data, Umum (Pembuat Laporan) dan Laporan Pratinjau di Pembuat Laporan.
Menggunakan Sumber Data Jarak Jauh
Jika laporan mengambil data dari server database jarak jauh, verifikasi hal berikut:
Kredensial yang diberikan ke server database valid. Jika Anda menggunakan kredensial pengguna Windows, pastikan bahwa pengguna memiliki izin ke server dan database.
Port yang digunakan oleh server database terbuka. Jika Anda mengakses database relasional SQL Server di komputer eksternal, atau jika database server laporan berada di instans SQL Server eksternal, Anda harus membuka port 1433 dan 1434 di komputer eksternal. Pastikan untuk menghidupkan ulang server setelah Anda membuka port. Untuk informasi selengkapnya, lihat Mengonfigurasi Windows Firewall untuk Akses Mesin Database.
Koneksi jarak jauh harus diaktifkan. Jika Anda mengakses database relasional SQL Server di komputer eksternal, Anda dapat menggunakan alat Pengelola Konfigurasi SQL Server untuk memverifikasi bahwa koneksi jarak jauh melalui TCP diaktifkan.
Cara Menentukan Kredensial untuk Koneksi ke Sumber Data Jarak Jauh
Sumber data yang menyediakan konten ke laporan biasanya dihosting di server jarak jauh. Untuk mengambil data laporan, server laporan harus tersambung ke server menggunakan sekumpulan kredensial yang Anda berikan terlebih dahulu atau yang diperoleh pada waktu proses. Saat mengonfigurasi sumber data, Anda dapat menentukan kredensial dengan cara berikut:
Minta kredensial kepada pengguna.
Simpan kredensial.
Gunakan keamanan terintegrasi Windows.
Tidak menggunakan kredensial.
Lingkungan jaringan menentukan jenis koneksi yang dapat Anda dukung. Misalnya, jika protokol Kerberos versi 5 diaktifkan, Anda mungkin dapat menggunakan fitur delegasi dan peniruan yang tersedia di Autentikasi Windows untuk mendukung koneksi di beberapa server. Jika jaringan Anda tidak mendukung fitur keamanan ini, Anda harus mengatasi batasan koneksi. Jika delegasi dan peniruan tidak diaktifkan, kredensial Windows dapat diteruskan di satu koneksi komputer sebelum kedaluwarsa. Koneksi pengguna dari komputer klien ke komputer server laporan dihitung sebagai koneksi pertama. Jika pengguna membuka laporan yang mengambil data dari server jarak jauh, login tersebut dihitung sebagai koneksi kedua dan akan gagal jika Anda menentukan koneksi untuk menggunakan keamanan terintegrasi saat delegasi tidak diaktifkan.
Jika beberapa koneksi diperlukan untuk menyelesaikan perjalanan pulang pergi dari komputer klien ke sumber data laporan eksternal, pilih dari strategi berikut untuk membuat koneksi berhasil.
Aktifkan fitur peniruan identitas dan delegasi di domain Anda sehingga kredensial dapat didelegasikan ke komputer lain tanpa batas.
Gunakan kredensial tersimpan atau kredensial yang diminta untuk mengkueri sumber data eksternal untuk data laporan. Kredensial dapat berupa akun domain Windows atau login database.
Kredensial yang Diminta
Saat Anda mengonfigurasi koneksi sumber data laporan untuk menggunakan kredensial yang diminta, setiap pengguna yang mengakses laporan harus memasukkan nama pengguna dan kata sandi untuk mengambil data. Pendekatan ini direkomendasikan untuk laporan yang berisi data rahasia. Kredensial yang diminta hanya dapat digunakan pada laporan yang berjalan sesuai permintaan. Kredensial yang diminta dapat berupa akun Windows atau login database. Untuk menggunakan Autentikasi Windows, Anda harus memilih Gunakan sebagai kredensial Windows saat menyambungkan ke sumber data. Jika tidak, server laporan meneruskan kredensial ke server database untuk autentikasi pengguna. Jika server database tidak dapat mengautentikasi kredensial yang Anda berikan, koneksi akan gagal.
Keamanan Terintegrasi Windows
Saat Anda menggunakan opsi Keamanan Terintegrasi Windows, server laporan meneruskan token keamanan pengguna yang mengakses laporan ke server yang menghosting sumber data eksternal. Dalam hal ini, pengguna tidak diminta untuk mengetik nama pengguna atau kata sandi. Pendekatan ini direkomendasikan jika fitur peniruan identitas dan delegasi diaktifkan. Jika fitur-fitur ini tidak diaktifkan, Anda hanya boleh menggunakan pendekatan ini jika semua server yang ingin Anda akses terletak di komputer yang sama.
Kredensial Tersimpan
Anda dapat menyimpan kredensial yang digunakan untuk mengakses sumber data eksternal. Kredensial disimpan dalam enkripsi yang dapat dikembalikan dalam database server laporan. Anda dapat menentukan satu set kredensial tersimpan untuk setiap sumber data yang digunakan dalam laporan. Kredensial yang Anda berikan mengambil data yang sama untuk setiap pengguna yang menjalankan laporan.
Kredensial tersimpan direkomendasikan sebagai bagian dari strategi untuk mengakses server database jarak jauh. Kredensial tersimpan diperlukan jika Anda ingin mendukung langganan, atau menjadwalkan pembuatan riwayat laporan atau melaporkan refresh rekam jepret. Ketika laporan berjalan sebagai proses latar belakang, server laporan adalah agen yang menjalankan laporan. Karena tidak ada konteks pengguna di tempat, server laporan harus mendapatkan informasi kredensial dari database server laporan untuk menyambungkan ke sumber data.
Nama pengguna dan kata sandi yang Anda tentukan bisa berupa kredensial Windows atau login database. Jika Anda menentukan kredensial Windows, server laporan meneruskan kredensial ke Windows untuk autentikasi berikutnya. Jika tidak, kredensial diteruskan ke server database untuk autentikasi.
Cara Memberikan Izin "Izinkan masuk secara lokal" ke Akun Pengguna Domain
Jika Anda menggunakan kredensial tersimpan untuk menyambungkan ke sumber data eksternal, akun pengguna domain Windows harus memiliki izin untuk masuk secara lokal. Izin ini memungkinkan server laporan untuk meniru pengguna di server laporan dan mengirim permintaan ke sumber data eksternal sebagai pengguna yang ditiru.
Untuk memberikan izin ini, lakukan hal berikut:
Pada komputer server laporan, di Alat Administratif, buka Kebijakan Keamanan Lokal.
Di bawah Pengaturan Keamanan, perluas Kebijakan Lokal, lalu klik Penetapan Hak Pengguna.
Di panel detail, klik kanan Izinkan log masuk secara lokal lalu klik kanan Properti.
Klik Tambahkan Pengguna atau Grup.
Klik Lokasi, tentukan domain atau lokasi lain yang ingin Anda cari, lalu klik OK.
Masukkan akun Windows yang ingin Anda izinkan masuk interaktifnya, lalu klik OK.
Dalam kotak dialog Izinkan log masuk properti lokal, klik OK.
Verifikasi bahwa akun yang Anda pilih tidak juga memiliki izin tolak:
Klik kanan Tolak masuk secara lokal lalu klik kanan Properti.
Jika akun tercantum, pilih akun tersebut lalu klik Hapus.
Menggunakan Peniruan dengan Kredensial Tersimpan
Anda juga dapat menggunakan kredensial untuk meniru identitas pengguna lain. Untuk database SQL Server, menggunakan opsi peniruan menetapkan fungsi SETUSER .
Penting
Jangan gunakan peniruan identitas untuk laporan yang mendukung langganan atau yang menggunakan jadwal untuk menghasilkan riwayat laporan atau me-refresh rekam jepret eksekusi laporan.
Tidak Ada Kredensial
Anda dapat mengonfigurasi koneksi sumber data untuk tidak menggunakan kredensial. Microsoft menyarankan agar Anda selalu menggunakan kredensial untuk mengakses sumber data; tidak disarankan untuk menggunakan kredensial. Namun, Anda dapat memilih untuk menjalankan laporan tanpa kredensial dalam kasus berikut:
Sumber data jarak jauh tidak memerlukan kredensial.
Kredensial diteruskan dalam string koneksi (disarankan hanya untuk koneksi aman).
Laporan adalah sublaporan yang menggunakan kredensial laporan induk.
Dalam kondisi ini, server laporan terhubung ke sumber data jarak jauh menggunakan akun eksekusi tanpa pengawas yang harus Anda tentukan terlebih dahulu. Karena server laporan tidak tersambung ke server jarak jauh menggunakan kredensial layanannya, Anda harus menentukan akun yang dapat digunakan server laporan untuk membuat koneksi. Untuk informasi selengkapnya tentang membuat akun ini, lihat Mengonfigurasi Akun Eksekusi Tanpa Pengawas (Manajer Konfigurasi Server Laporan).
Masuk Nama Pengguna dan Kata Sandi
Saat Anda memilih Gunakan nama pengguna dan kata sandi ini, nama pengguna dan kata sandi harus disediakan untuk mengakses sumber data. Untuk database SQL Server, kredensial mungkin untuk login database. Kredensial diteruskan ke sumber data untuk autentikasi.
Konfigurasi Sumber Data dan Koneksi Jaringan
Tabel berikut ini memperlihatkan bagaimana koneksi dibuat untuk kombinasi tertentu dari jenis kredensial dan ekstensi pemrosesan data. Jika Anda menggunakan ekstensi pemrosesan data kustom, lihat Menentukan Koneksi untuk Ekstensi Pemrosesan Data Kustom.
| Jenis | Konteks untuk koneksi jaringan | Tipe Sumber Data (SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
|---|---|---|
| Keamanan terpadu | Meniru pengguna saat ini | Untuk semua jenis sumber data, sambungkan menggunakan akun pengguna saat ini. |
| Info masuk Windows | Meniru pengguna yang ditentukan | Untuk SQL Server, Oracle, ODBC, dan OLE DB: sambungkan menggunakan akun pengguna yang ditiru. |
| Kredensial database | Meniru akun eksekusi yang tidak dijaga atau akun layanan. (Reporting Services menghapus izin administrator saat mengirim permintaan koneksi menggunakan identitas layanan). |
Untuk SQL Server, Oracle, ODBC, dan OLE DB: Tambahkan nama pengguna dan kata sandi di string koneksi. Untuk Analysis Services: Koneksi berhasil jika Anda menggunakan protokol TCP/IP, jika tidak, koneksi gagal. Untuk XML: Gagalkan koneksi di server laporan jika kredensial database digunakan. |
| Tidak | Meniru akun eksekusi yang tidak dijaga. | Untuk SQL Server, Oracle, ODBC, dan OLE DB: Gunakan kredensial yang ditentukan dalam string koneksi. Koneksi gagal di server laporan jika akun eksekusi yang tidak dijaga tidak terdefinisi. Untuk Analysis Services: Selalu gagalkan koneksi jika tidak ada kredensial yang ditentukan, bahkan jika akun eksekusi yang tidak dijaga ditentukan. Untuk XML: Koneksi sebagai Pengguna Anonim jika akun eksekusi yang tidak dijaga didefinisikan; jika tidak, gagal koneksi. |
Mengatur Kredensial Secara Terprogram
Anda dapat mengatur kredensial dalam kode Anda untuk mengontrol akses ke laporan dan ke server laporan. Untuk informasi selengkapnya, lihat Sumber Data dan Metode Koneksi ion.
Lihat Juga
Sumber Data yang Didukung oleh Reporting Services (SSRS)
Membuat string koneksi data - Pembuat Laporan & SSRS
Mengelola Sumber Data Laporan
Mengonfigurasi Properti Sumber Data untuk Laporan
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk