Mengonfigurasi autentikasi Dasar di server laporan

Secara default, SQL Server Reporting Services (SSRS) menerima permintaan yang menentukan autentikasi Negosiasi dan New Technology LAN Manager (NTLM). Jika penyebaran Anda menyertakan aplikasi klien atau browser yang menggunakan autentikasi Dasar, Anda harus menambahkan autentikasi Dasar ke daftar jenis yang didukung. Selain itu, jika Anda ingin menggunakan Pembuat Laporan, Anda harus mengaktifkan akses Anonim ke file Pembuat Laporan.

Untuk mengonfigurasi autentikasi Dasar di server laporan SSRS, Anda mengedit elemen dan nilai XML dalam file RSReportServer.config. Anda dapat menyalin dan menempelkan contoh dalam artikel ini untuk mengganti nilai default. Setelah Anda mengaktifkan autentikasi Dasar, pengguna tidak dapat memilih opsi keamanan terintegrasi Windows saat mereka mengatur properti koneksi untuk sumber data eksternal yang menyediakan data ke laporan. Opsi ini tidak tersedia di halaman properti sumber data.

Prasyarat

• Server laporan mode asli yang dikonfigurasi.
• Izin tulis untuk file RSReportServer.config.

Pertimbangan keamanan untuk autentikasi Dasar

Sebelum Anda mengaktifkan autentikasi Dasar, verifikasi bahwa infrastruktur keamanan Anda mendukungnya. Di bawah Autentikasi dasar, layanan web server laporan meneruskan kredensial ke otoritas keamanan lokal. Jika kredensial menentukan akun pengguna lokal, otoritas keamanan lokal di server laporan akan mengautentikasi pengguna. Pengguna kemudian mendapatkan token keamanan yang valid untuk sumber daya lokal. Kredensial untuk akun pengguna domain diteruskan ke dan diautentikasi oleh pengendali domain. Tiket yang dihasilkan berlaku untuk sumber daya jaringan.

Enkripsi saluran, seperti Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), diperlukan jika Anda ingin mengurangi risiko kredensial yang disadap saat transit ke pengendali domain di jaringan Anda. Dengan sendirinya, autentikasi Dasar mengirimkan nama pengguna dalam teks yang jelas dan kata sandi dalam pengodean base-64. Menambahkan enkripsi saluran membuat paket tidak dapat dibaca. Untuk informasi selengkapnya, lihat Mengonfigurasi Koneksi TLS di server laporan mode asli.

Catatan

Instruksi berikut ditujukan untuk server laporan mode asli. Jika server laporan disebarkan dalam mode terintegrasi SharePoint, Anda harus menggunakan pengaturan autentikasi default yang menentukan keamanan terintegrasi Windows. Server laporan menggunakan fitur internal dalam ekstensi Autentikasi Windows default untuk mendukung server laporan dalam mode terintegrasi SharePoint.

Mengonfigurasi server laporan untuk menggunakan autentikasi Dasar

1. Buka file konfigurasi RSReportServer.config di editor teks. Untuk informasi tentang lokasi file konfigurasi Anda, lihat file konfigurasi RsReportServer.config.

2. Dalam file, buka <Authentication> baris.

3. Tinjau struktur XML berikut, dan salin struktur yang paling sesuai dengan kebutuhan Anda. Struktur XML pertama menyediakan tempat penampung untuk Realm elemen dan DefaultDomain , yang dijelaskan di bagian berikutnya.

   Berlaku untuk: SQL Server Reporting Services (2016)

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic>
                     <LogonMethod>3</LogonMethod>
                     <Realm></Realm>
                     <DefaultDomain></DefaultDomain>
               </RSWindowsBasic>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
   </Authentication>
   

   Jika Anda menggunakan nilai default, Anda dapat menggunakan struktur berikut, yang meminimalkan jumlah elemen:

   <AuthenticationTypes>
         <RSWindowsBasic/>
   </AuthenticationTypes>
   

   Berlaku untuk: Server Laporan Power BI SQL Server Reporting Services (2017 dan yang lebih baru)

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic/>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
         <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
         <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
   </Authentication>
   

4. Di file konfigurasi Anda, ganti bagian yang ada <Authentication> dengan struktur yang Anda salin.

   Jika Anda menggunakan beberapa jenis autentikasi, tambahkan RSWindowsBasic elemen tetapi jangan hapus entri untuk RSWindowsNegotiate, , RSWindowsNTLMatau RSWindowsKerberos.

   Anda tidak dapat menggunakan Custom jenis autentikasi dengan jenis autentikasi lainnya.

5. Ganti nilai dan <DefaultDomain> kosong <Realm> dengan nilai yang valid untuk lingkungan Anda. Untuk nilai yang sesuai, lihat bagian berikutnya.

6. Simpan file.

7. Jika Anda menggunakan penyebaran peluasan skala, ulangi langkah-langkah ini untuk server laporan lain dalam penyebaran.

8. Mulai ulang semua server laporan yang Anda konfigurasi untuk autentikasi Dasar. Langkah ini menghapus sesi apa pun yang saat ini terbuka.

Nilai untuk elemen autentikasi Dasar

Anda dapat menentukan elemen berikut saat menggunakan RSWindowsBasic bagian untuk mengonfigurasi autentikasi Dasar.

Elemen	Wajib	Nilai yang valid
LogonMethod	Ya Jika Anda tidak menentukan nilai, 3 akan digunakan.	Gunakan nilai 2 untuk masuk jaringan. Gunakan nilai ini untuk server berkinerja tinggi untuk mengautentikasi kata sandi teks biasa. Gunakan nilai 3 untuk rincian masuk teks yang jelas. Saat Anda menggunakan nilai ini, yang merupakan nilai default, kredensial masuk dipertahankan dalam paket autentikasi yang dikirim dengan setiap permintaan HTTP. Server kemudian meniru pengguna ketika terhubung ke server lain di jaringan. Catatan: Nilai 0 (untuk masuk interaktif) dan 1 (untuk masuk batch) tidak didukung di SQL Server 2016 (13.x) Reporting Services atau yang lebih baru (SSRS).
Realm	Opsional	Elemen ini menentukan partisi sumber daya yang mencakup fitur otorisasi dan autentikasi yang digunakan untuk mengontrol akses ke sumber daya yang dilindungi di organisasi Anda.
DefaultDomain	Opsional	Elemen ini menentukan domain yang digunakan server untuk mengautentikasi pengguna. Nilai ini bersifat opsional, tetapi jika Anda menghilangkannya, server laporan menggunakan nama komputer sebagai domain. Jika komputer adalah anggota domain, domain tersebut adalah domain default. Jika Anda menginstal server laporan pada pengendali domain, domain yang digunakan adalah yang dikontrol oleh komputer.

Konten terkait

• Domain aplikasi untuk aplikasi server laporan
• Keamanan dan perlindungan Reporting Services