Mengonfigurasi autentikasi Dasar di server laporan

  • Artikel

Secara default, Reporting Services menerima permintaan yang menentukan Autentikasi Negosiasi dan NTLM. Jika penyebaran Anda menyertakan aplikasi klien atau browser yang menggunakan autentikasi Dasar, Anda harus menambahkan autentikasi Dasar ke daftar jenis yang didukung. Selain itu, jika Anda ingin menggunakan Report Builder, Anda harus mengaktifkan akses Anonim ke file Report Builder.

Untuk mengonfigurasi autentikasi Dasar di server laporan, Anda mengedit elemen dan nilai XML di file RSReportServer.config. Anda dapat menyalin dan menempelkan contoh dalam artikel ini untuk mengganti nilai default.

Sebelum Anda mengaktifkan autentikasi Dasar, verifikasi bahwa infrastruktur keamanan Anda mendukungnya. Di bawah Autentikasi dasar, layanan Web Server Laporan meneruskan kredensial ke otoritas keamanan lokal. Jika kredensial menentukan akun pengguna lokal, otoritas keamanan lokal di komputer server laporan mengautentikasi pengguna. Kemudian, pengguna mendapatkan token keamanan yang valid untuk sumber daya lokal. Kredensial untuk akun pengguna domain diteruskan ke dan diautentikasi oleh pengendali domain. Tiket yang dihasilkan berlaku untuk sumber daya jaringan.

Enkripsi saluran, seperti Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), diperlukan jika Anda ingin mengurangi risiko kredensial yang disadap saat transit ke pengendali domain di jaringan Anda. Dengan sendirinya, autentikasi Dasar mengirimkan nama pengguna dalam teks yang jelas dan kata sandi dalam pengodean base-64. Menambahkan enkripsi saluran membuat paket tidak dapat dibaca. Untuk informasi selengkapnya, lihat Mengonfigurasi Koneksi TLS di Server Laporan Mode Asli.

Setelah Anda mengaktifkan autentikasi Dasar, pengguna tidak dapat memilih opsi keamanan terintegrasi Windows saat mengatur properti koneksi ke sumber data eksternal yang menyediakan data ke laporan. Opsi berwarna abu-abu di halaman properti sumber data.

Catatan

Instruksi berikut ditujukan untuk server laporan mode asli. Jika server laporan disebarkan dalam mode terintegrasi SharePoint, Anda harus menggunakan pengaturan autentikasi default yang menentukan keamanan terintegrasi Windows. Server laporan menggunakan fitur internal dalam ekstensi Autentikasi Windows default untuk mendukung server laporan dalam mode terintegrasi SharePoint.

Mengonfigurasi server laporan untuk menggunakan autentikasi Dasar

  1. Buka RSReportServer.config di editor teks.

    Untuk menemukan file konfigurasi, lihat bagian Lokasi File di artikel "File Konfigurasi RsReportServer.config".

  2. Temukan <Authentication>.

  3. Salin salah satu struktur XML berikut yang paling sesuai dengan kebutuhan Anda. Struktur XML pertama menyediakan tempat penampung untuk menentukan semua elemen, yang dijelaskan di bagian berikutnya:

    Berlaku untuk: SQL Server Reporting Services (2016)

    <Authentication>  
      <AuthenticationTypes>  
             <RSWindowsBasic>  
                   <LogonMethod>3</LogonMethod>  
                   <Realm></Realm>  
                   <DefaultDomain></DefaultDomain>  
             </RSWindowsBasic>  
      </AuthenticationTypes>  
      <EnableAuthPersistence>true</EnableAuthPersistence>  
</Authentication>

    Jika Anda menggunakan nilai default, Anda dapat menyalin struktur elemen minimum:

          <AuthenticationTypes>  
             <RSWindowsBasic/>  
      </AuthenticationTypes>

    Berlaku untuk: Server Laporan Power BI SQL Server Reporting Services (2017 dan yang lebih baru) 

      <Authentication>
      <AuthenticationTypes>
                  <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
  <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
  <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
  </Authentication>

  4. Tempelkan di atas entri yang ada untuk <Authentication>.

    Jika Anda menggunakan beberapa jenis autentikasi, tambahkan hanya RSWindowsBasic elemen tetapi jangan hapus entri untuk RSWindowsNegotiate, , RSWindowsNTLMatau RSWindowsKerberos.

    Anda tidak dapat menggunakan Custom dengan jenis autentikasi lainnya.

  5. Ganti nilai kosong untuk <Realm> atau <DefaultDomain> dengan nilai yang valid untuk lingkungan Anda.

  6. Simpan file.

  7. Jika Anda mengonfigurasi penyebaran peluasan skala, ulangi langkah-langkah ini untuk server laporan lain dalam penyebaran.

  8. Mulai ulang server laporan untuk menghapus sesi apa pun yang saat ini terbuka.

Referensi RSWindowsBasic

Elemen berikut dapat ditentukan saat mengonfigurasi autentikasi Dasar.

Elemen Wajib Nilai yang Valid
LogonMethod Ya

Jika Anda tidak menentukan nilai, 3 akan digunakan.		 2 = Masuk jaringan, ditujukan untuk server berkinerja tinggi untuk mengautentikasi kata sandi teks biasa.

3 = Cleartext masuk, yang mempertahankan kredensial masuk dalam paket autentikasi yang dikirim dengan setiap permintaan HTTP, memungkinkan server untuk meniru pengguna saat menyambungkan ke server lain di jaringan. (Default)

Catatan: Nilai 0 (untuk masuk interaktif) dan 1 (untuk masuk batch) TIDAK didukung di SQL Server 2016 (13.x) Reporting Services atau yang lebih baru (SSRS).
Realm Opsional Menentukan partisi sumber daya yang menyertakan fitur otorisasi dan autentikasi yang digunakan untuk mengontrol akses ke sumber daya yang dilindungi di organisasi Anda.
DefaultDomain Opsional Menentukan domain yang digunakan oleh server untuk mengautentikasi pengguna. Nilai ini bersifat opsional, tetapi jika Anda menghilangkannya, server laporan menggunakan nama komputer sebagai domain. Jika komputer adalah anggota domain, domain tersebut adalah domain default. Jika Anda menginstal server laporan pada pengendali domain, domain yang digunakan adalah yang dikontrol oleh komputer.

Konten terkait

Domain aplikasi untuk aplikasi Server Laporan
Keamanan dan perlindungan Reporting Services