Autentikasi dengan server laporan
SQL Server Reporting Services (SSRS) menawarkan beberapa opsi yang dapat dikonfigurasi untuk mengautentikasi pengguna dan aplikasi klien terhadap server laporan. Secara default, server laporan menggunakan autentikasi Windows Integrated dan mengasumsikan hubungan tepercaya di mana sumber daya klien dan jaringan berada di domain yang sama atau di domain tepercaya. Bergantung pada topologi jaringan dan kebutuhan organisasi, Anda dapat menyesuaikan protokol autentikasi yang digunakan untuk autentikasi Terintegrasi Windows. Atau, Anda dapat menggunakan autentikasi Dasar atau ekstensi autentikasi berbasis formulir kustom yang Anda sediakan. Setiap jenis autentikasi dapat diaktifkan atau dinonaktifkan satu per satu. Anda dapat mengaktifkan lebih dari satu jenis autentikasi jika Anda ingin server laporan menerima permintaan dari beberapa jenis.
Semua pengguna atau aplikasi yang meminta akses ke konten atau operasi server laporan harus diautentikasi sebelum akses diizinkan.
Jenis autentikasi
Semua pengguna atau aplikasi yang meminta akses ke konten atau operasi server laporan harus diautentikasi menggunakan jenis autentikasi yang dikonfigurasi pada server laporan sebelum akses diizinkan. Tabel berikut ini menjelaskan jenis autentikasi yang didukung oleh Reporting Services.
| Nama AuthenticationType | Nilai Lapisan Autentikasi HTTP | Digunakan secara default | Deskripsi |
|---|---|---|---|
| RSWindowsNegotiate | Negosiasi | Ya | Mencoba menggunakan Kerberos untuk autentikasi Windows Integrated terlebih dahulu, tetapi kembali ke NTLM jika Direktori Aktif tidak dapat memberikan tiket untuk permintaan klien ke server laporan. Negosiasi hanya akan kembali ke NTLM jika tiket tidak tersedia. Jika upaya pertama menghasilkan kesalahan daripada tiket yang hilang, server laporan tidak melakukan upaya kedua. |
| RSWindowsNTLM | NTLM | Ya | Menggunakan NTLM untuk autentikasi Terintegrasi Windows. Kredensial tidak didelegasikan atau ditiru pada permintaan lain. Permintaan berikutnya mengikuti urutan respons tantangan baru. Bergantung pada pengaturan keamanan jaringan, pengguna mungkin dimintai kredensial atau permintaan autentikasi ditangani secara transparan. |
| RSWindowsKerberos | Kerberos | No | Menggunakan Kerberos untuk autentikasi Terintegrasi Windows. Anda harus mengonfigurasi Kerberos dengan menyiapkan nama perwakilan layanan (SPN) untuk akun layanan Anda, yang memerlukan hak istimewa administrator domain. Anda dapat menyiapkan delegasi identitas dengan Kerberos. Saat Anda melakukannya, token pengguna yang meminta laporan juga dapat digunakan pada koneksi lain ke sumber data eksternal yang menyediakan data ke laporan. Sebelum Anda menentukan RSWindowsKerberos, pastikan bahwa jenis browser yang Anda gunakan benar-benar mendukungnya. Jika Anda menggunakan Microsoft Edge, atau Internet Explorer, autentikasi Kerberos hanya didukung melalui Negosiasi. Microsoft Edge, atau Internet Explorer, tidak merumuskan permintaan autentikasi yang menentukan Kerberos secara langsung. |
| RSWindowsBasic | Dasar | No | Autentikasi dasar ditentukan dalam protokol HTTP dan hanya dapat digunakan untuk mengautentikasi permintaan HTTP ke server laporan. Kredensial diteruskan dalam permintaan HTTP dalam pengodean base64. Jika Anda menggunakan autentikasi Dasar, gunakan Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL) untuk mengenkripsi informasi akun pengguna sebelum informasi dikirim di seluruh jaringan. SSL menyediakan saluran terenkripsi untuk mengirim permintaan koneksi dari klien ke server laporan melalui koneksi HTTP TCP/IP. Untuk informasi selengkapnya, lihat Menggunakan SSL untuk Mengenkripsi Data Rahasia di situs Web Microsoft TechNet. |
| Adat | (Anonim) | No | Autentikasi anonim mengarahkan server laporan untuk mengabaikan header autentikasi dalam permintaan HTTP. Server laporan menerima semua permintaan, tetapi memanggil autentikasi formulir ASP.NET kustom yang Anda berikan untuk mengautentikasi pengguna. Tentukan Kustom hanya jika Anda menyebarkan modul autentikasi kustom yang menangani semua permintaan autentikasi di server laporan. Anda tidak dapat menggunakan jenis autentikasi Kustom dengan ekstensi Autentikasi Windows default. |
Metode autentikasi yang tidak didukung
Metode dan permintaan autentikasi berikut tidak didukung.
| Metode autentikasi | Penjelasan |
|---|---|
| Anonim | Server laporan tidak menerima permintaan yang tidak diautentikasi dari pengguna anonim, kecuali untuk penyebaran yang menyertakan ekstensi autentikasi kustom. Report Builder menerima permintaan yang tidak diautentikasi jika Anda mengaktifkan akses Report Builder di server laporan yang dikonfigurasi untuk autentikasi Dasar. Untuk semua kasus lain, permintaan anonim ditolak dengan kesalahan Http Status 401 Akses Ditolak sebelum permintaan mencapai ASP.NET. Klien yang menerima 401 Akses Ditolak harus memformulasikan ulang permintaan dengan jenis autentikasi yang valid. |
| Teknologi akses menyeluruh (SSO) | Tidak ada dukungan asli untuk teknologi akses menyeluruh di Reporting Services. Jika Anda ingin menggunakan teknologi akses menyeluruh, Anda harus membuat ekstensi autentikasi kustom. Lingkungan hosting server laporan tidak mendukung filter ISAPI. Jika teknologi SSO yang Anda gunakan diimplementasikan sebagai filter ISAPI, pertimbangkan untuk menggunakan dukungan bawaan ISA Server untuk RSASecueID atau protokol RADIUS. Jika tidak, Anda dapat membuat ISA Server ISAPI atau HTTPModule untuk RS, tetapi Anda harus menggunakan ISA Server secara langsung. |
| Paspor | Tidak didukung di SQL Server Reporting Services. |
| digest | Tidak didukung di SQL Server Reporting Services. |
Mengonfigurasi pengaturan autentikasi
Pengaturan autentikasi dikonfigurasi untuk keamanan default saat URL server laporan dicadangkan. Jika Anda salah mengubah pengaturan ini, server laporan mengembalikan kesalahan AKSES HTTP 401 Ditolak untuk permintaan HTTP yang tidak dapat diautentikasi. Memilih jenis autentikasi mengharuskan Anda sudah mengetahui bagaimana Autentikasi Windows didukung di jaringan Anda. Setidaknya satu jenis autentikasi harus ditentukan. Beberapa jenis autentikasi dapat ditentukan untuk RSWindows. Jenis autentikasi RSWindows (yaitu, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, dan RSWindowsNegotiate) saling eksklusif dengan Custom.
Penting
Reporting Services tidak memvalidasi pengaturan yang Anda tentukan untuk menentukan apakah pengaturan tersebut benar untuk lingkungan komputasi Anda. Ada kemungkinan bahwa keamanan default tidak akan berfungsi untuk penginstalan Anda, atau Anda akan menentukan pengaturan konfigurasi yang tidak valid untuk infrastruktur keamanan Anda. Untuk alasan ini, penting bagi Anda untuk menguji penyebaran server laporan dengan hati-hati di lingkungan pengujian terkontrol sebelum membuatnya tersedia untuk organisasi Anda yang lebih besar.
Layanan Web Server Laporan dan portal web selalu menggunakan jenis autentikasi yang sama. Anda tidak dapat mengonfigurasi jenis autentikasi yang berbeda untuk area fitur layanan Server Laporan. Jika Anda memiliki penyebaran peluasan skala, pastikan untuk menduplikasi semua perubahan Anda pada semua simpul dalam penyebaran. Anda tidak dapat mengonfigurasi simpul yang berbeda dalam peluasan skala yang sama untuk menggunakan jenis autentikasi yang berbeda.
Pemrosesan latar belakang tidak menerima permintaan dari pengguna akhir, namun itu mengautentikasi semua permintaan untuk tujuan eksekusi tanpa pengawas. Ini selalu menggunakan Autentikasi Windows dan mengautentikasi permintaan menggunakan layanan Server Laporan atau akun eksekusi yang tidak dijaga jika autentikasi dikonfigurasi.
Di bagian ini
Tugas terkait
| Deskripsi Tugas | Tautan |
|---|---|
| Konfigurasikan jenis autentikasi Terintegrasi Windows. | Mengonfigurasi autentikasi Windows di server laporan |
| Konfigurasikan jenis autentikasi Dasar. | Mengonfigurasi autentikasi Dasar di server laporan |
| Mengonfigurasi autentikasi formulir atau jenis autentikasi Kustom. | Mengonfigurasi autentikasi kustom atau formulir di server laporan |
| Aktifkan portal web untuk menangani skenario autentikasi kustom. | Mengonfigurasi portal web untuk meneruskan cookie autentikasi kustom |
Konten terkait
Memberikan izin pada server laporan mode asli
File konfigurasi RsReportServer.config
Membuat dan mengelola penetapan peran
Tentukan informasi kredensial dan koneksi untuk sumber data laporan
Menerapkan ekstensi keamanan
Mengonfigurasi koneksi TLS pada server laporan mode native
Gambaran umum ekstensi keamanan
Autentikasi di Reporting Services
Otorisasi di Reporting Services
Ada pertanyaan lagi? Coba tanyakan forum Reporting Services
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk