보고서 서버를 사용한 인증
SSRS(Microsoft SQL Server Reporting Services)는 보고서 서버에 대해 사용자 및 클라이언트 애플리케이션을 인증하는 몇 가지 구성 가능 옵션을 제공합니다. 기본적으로 보고서 서버는 Windows 통합 인증을 사용하며 클라이언트 및 네트워크 리소스가 동일한 do기본 또는 신뢰할 수 있는 do기본 있는 신뢰할 수 있는 관계를 가정합니다. 네트워크 토폴로지 및 조직의 요구 사항에 따라 Windows 통합 인증에 사용되는 인증 프로토콜을 사용자 지정할 수 있습니다. 또는 기본 인증 또는 사용자가 제공하는 사용자 지정 양식 기반 인증 확장을 사용할 수 있습니다. 각 인증 유형을 개별적으로 설정하거나 해제할 수 있습니다. 보고서 서버가 여러 형식의 요청을 수락하도록 하려면 둘 이상의 인증 유형을 사용하도록 설정할 수 있습니다.
보고서 서버 콘텐츠 또는 작업에 대한 액세스를 요청하는 모든 사용자 또는 애플리케이션은 액세스가 허용되기 전에 인증되어야 합니다.
인증 유형
액세스가 허용되기 전에 보고서 서버 콘텐츠 또는 작업에 대한 액세스를 요청하는 모든 사용자 또는 애플리케이션은 보고서 서버에 구성된 인증 유형을 사용하여 인증되어야 합니다. 다음 표에서는 Reporting Services에서 지원되는 인증 유형에 대해 설명합니다.
| 인증 유형 이름 | HTTP 인증 계층 값 | 기본적으로 사용 | 설명 |
|---|---|---|---|
| RSWindowsNegotiate | Negotiate | 예 | 먼저 Windows 통합 인증에 Kerberos를 사용하려고 시도하지만 Active Directory가 보고서 서버에 클라이언트 요청에 대한 티켓을 부여할 수 없는 경우 NTLM으로 돌아갑니다. 협상은 티켓을 사용할 수 없는 경우에만 NTLM으로 돌아갑니다. 첫 번째 시도에서 누락된 티켓이 아닌 오류가 발생하는 경우 보고서 서버는 두 번째 시도를 하지 않습니다. |
| RSWindowsNTLM | NTLM | 예 | Windows 통합 인증에 NTLM을 사용합니다. 자격 증명은 다른 요청에서 위임되거나 가장되지 않습니다. 후속 요청은 새로운 챌린지-응답 시퀀스를 따릅니다. 네트워크 보안 설정에 따라 사용자에게 자격 증명을 묻는 메시지가 표시되거나 인증 요청이 투명하게 처리될 수 있습니다. |
| RSWindowsKerberos | Kerberos | 아니요 | Windows 통합 인증에 Kerberos를 사용합니다. 서비스 계정에 대해 SPN(서비스 보안 주체 이름)을 설정하여 Kerberos를 구성해야 합니다. 여기에는 도메인 관리자 권한이 요구됩니다. Kerberos를 사용하여 ID 위임을 설정할 수 있습니다. 이렇게 하면 보고서를 요청하는 사용자의 토큰을 보고서에 데이터를 제공하는 외부 데이터 원본에 대한 다른 연결에서도 사용할 수 있습니다. RSWindowsKerberos를 지정하기 전에 사용 중인 브라우저 유형이 실제로 지원하는지 확인합니다. Microsoft Edge 또는 Internet Explorer를 사용하는 경우 Kerberos 인증은 Negotiate를 통해서만 지원됩니다. Microsoft Edge 또는 Internet Explorer는 Kerberos를 직접 지정하는 인증 요청을 작성하지 않습니다. |
| RSWindowsBasic | 기본 | 아니요 | 기본 인증은 HTTP 프로토콜에 정의되며 보고서 서버에 대한 HTTP 요청을 인증하는 데만 사용됩니다. 자격 증명은 base64 인코딩의 HTTP 요청에 전달됩니다. 기본 인증을 사용하는 경우 이전에 SSL(Secure Sockets Layer)로 알려진 TLS(전송 계층 보안)를 사용하여 네트워크를 통해 정보를 전송하기 전에 사용자 계정 정보를 암호화합니다. SSL은 HTTP TCP/IP 연결을 통해 클라이언트에서 보고서 서버로 연결 요청을 보내기 위한 암호화된 채널을 제공합니다. 자세한 내용은 Microsoft TechNet 웹 사이트의 SSL을 사용하여 기밀 데이터 암호화(Using SSL to Encrypt Confidential Data)를 참조하세요. |
| 사용자 지정 | (Anonymous) | 아니요 | 익명 인증은 HTTP 요청의 인증 헤더를 무시하도록 보고서 서버에 지시합니다. 보고서 서버는 사용자 인증을 위해 제공한 사용자 지정 ASP.NET Forms 인증에 대한 호출을 제외한 모든 요청을 수락합니다. 보고서 서버에서 모든 인증 요청을 처리하는 사용자 지정 인증 모듈을 배포하는 경우에만 사용자 지정을 지정합니다. 기본 Windows 인증 확장에는 사용자 지정 인증 유형을 사용할 수 없습니다. |
지원되지 않는 인증 방법
다음 인증 방법 및 요청은 지원되지 않습니다.
| 인증 방법 | 설명 |
|---|---|
| 익명 | 보고서 서버는 사용자 지정 인증 확장을 포함하는 배포를 제외하고 익명 사용자의 인증되지 않은 요청을 수락하지 않습니다. 보고서 작성기 기본 인증을 위해 구성된 보고서 서버에서 보고서 작성기 액세스를 사용하도록 설정하는 경우 인증되지 않은 요청을 수락합니다. 다른 모든 경우 익명 요청은 ASP.NET에 도착하기 전에 HTTP 상태 401 액세스 거부 오류와 함께 거부됩니다. 401 액세스 거부를 수신하는 클라이언트는 유효한 인증 유형으로 요청을 다시 포맷해야 합니다. |
| SSO(Single Sign-On) 기술 | Reporting Services에는 Single Sign-On 기술에 대한 기본 지원이 없습니다. Single Sign-On 기술을 사용하려면 사용자 지정 인증 확장을 만들어야 합니다. 보고서 서버 호스팅 환경은 ISAPI 필터를 지원하지 않습니다. 사용 중인 SSO 기술이 ISAPI 필터로 구현되는 경우 RSASecueID 또는 RADIUS 프로토콜에 대한 ISA Server 기본 제공 지원을 사용하는 것이 좋습니다. 그렇지 않으면 ISA 서버 ISAPI 또는 RS용 HTTPModule을 만들 수 있지만 ISA 서버를 직접 사용해야 합니다. |
| Passport | SQL Server Reporting Services에서 지원되지 않습니다. |
| 다이제스트 | SQL Server Reporting Services에서 지원되지 않습니다. |
인증 설정 구성
인증 설정은 보고서 서버 URL이 예약될 때 기본 보안용으로 구성됩니다. 이러한 설정을 잘못 수정하면 보고서 서버는 인증할 수 없는 HTTP 요청에 대해 HTTP 401 액세스 거부 오류를 반환합니다. 인증 유형을 선택하려면 현재 네트워크에서 Windows 인증이 지원되는 방식을 먼저 알아야 합니다. 하나 이상의 인증 유형을 지정해야 합니다. RSWindows에 대해 여러 인증 유형을 지정할 수 있습니다. RSWindows 인증 유형(즉, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, RSWindowsNegotiate)은 Custom과 함께 사용할 수 없습니다.
Important
Reporting Services는 현재 컴퓨팅 환경에 올바른지 여부를 확인하기 위해 사용자가 지정하는 설정의 유효성을 검사하지 않습니다. 설치 시 기본 보안이 작동하지 않거나 보안 인프라에 유효하지 않은 구성 설정을 지정할 수 있습니다. 따라서 더 큰 조직에서 사용할 수 있도록 하기 전에 제어된 테스트 환경에서 보고서 서버 배포를 신중하게 테스트해야 합니다.
보고서 서버 웹 서비스와 웹 포털은 항상 동일한 인증 유형을 사용합니다. 보고서 서버 서비스의 기능 영역에 대해 다른 인증 유형을 구성할 수 없습니다. 스케일 아웃 배포가 있는 경우 배포의 모든 노드에서 모든 변경 내용을 복제해야 합니다. 동일한 스케일 아웃에서 서로 다른 인증 유형을 사용하도록 다른 노드를 구성할 수 없습니다.
백그라운드 처리는 최종 사용자의 요청을 수락하지 않지만 무인 실행을 위해 모든 요청을 인증합니다. 항상 Windows 인증을 사용하며 인증이 구성된 경우 보고서 서버 서비스 또는 무인 실행 계정을 사용하여 요청을 인증합니다.
이 섹션의 내용
관련 작업
| 태스크 설명 | 링크 |
|---|---|
| Windows 통합 인증 유형을 구성합니다. | 보고서 서버에서 Windows 인증 구성 |
| 기본 인증 유형을 구성합니다. | 보고서 서버에서 기본 인증 구성 |
| 폼 인증 또는 사용자 지정 인증 유형을 구성합니다. | 보고서 서버에서 사용자 지정 또는 양식 인증 구성 |
| 웹 포털에서 사용자 지정 인증 시나리오를 처리할 수 있도록 합니다. | 사용자 지정 인증 쿠키를 전달하도록 웹 포털 구성 |
관련 콘텐츠
기본 모드 보고서 서버에 대한 권한 부여
RsReportServer.config 구성 파일
역할 할당 만들기 및 관리
보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정
보안 확장 구현
기본 모드 보고서 서버에서 TLS 연결 구성
보안 확장 개요
Reporting Services의 인증
Reporting Services의 권한 부여
추가 질문이 있으신가요? Reporting Services 포럼에서 질문하기
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기