다음을 통해 공유

보고서 서버의 기본 인증 구성

  • 아티클

기본적으로, SQL Server Reporting Services(SSRS)는 Negotiate and New Technology LAN Manager(NTLM) 인증을 지정하는 요청을 수락합니다. 현재 배포에 기본 인증을 사용하는 클라이언트 애플리케이션 또는 브라우저가 포함된 경우 지원되는 유형 목록에 기본 인증을 추가해야 합니다. 또한, 보고서 작성기를 사용하고자 하는 경우, 보고서 작성기 파일에 대한 익명 액세스를 사용 설정해야 합니다.

SSRS 보고서 서버에서 기본 인증을 구성하려면 RSReportServer.config 파일에서 XML 요소와 값을 편집해야 합니다. 이 문서의 예를 복사하고 붙여넣어 기본값을 대체할 수 있습니다. 기본 인증을 사용 설정하고 나면, 사용자가 보고서에 데이터를 제공하는 외부 데이터 원본의 연결 속성을 설정할 때 Windows 통합 보안 옵션을 선택할 수 없게 됩니다. 이 옵션은 데이터 원본 속성 페이지에서는 사용할 수 없습니다.

필수 조건

  • 구성된 기본 모드 보고서 서버입니다.
  • RSReportServer.config 파일의 쓰기 권한입니다.

기본 인증 보안 고려 사항

기본 인증을 설정하기 전에 보안 인프라에서 기본 인증을 지원하는지 확인하십시오. 기본 인증에 따르면, 보고서 서버 웹 서비스는 자격 증명을 로컬 보안 인증 기관에 전달합니다. 자격 증명이 로컬 사용자 계정을 지정하는 경우, 보고서 서버의 로컬 보안 인증 기관이 사용자를 인증합니다. 그런 다음 사용자가 로컬 리소스에 유효한 보안 토큰을 가져옵니다. 도메인 사용자 계정에 대한 자격 증명은 도메인 컨트롤러로 전달되어 인증됩니다. 인증 후 발급되는 티켓은 네트워크 리소스에 대해 유효합니다.

자격 증명이 네트워크의 도메인 컨트롤러로 전송되는 동안 도청될 위험을 완화하려면 이전에 SSL(Secure Sockets Layer)로 알려진 TLS(전송 계층 보안)와 같은 채널 암호화가 필요합니다. 기본 인증은 자체적으로 사용자 이름을 일반 텍스트로, 암호는 Base-64 인코딩으로 전송합니다. 채널 암호화를 추가하면 패킷을 읽기가 불가능하게 됩니다. 자세한 내용은 기본 모드 보고서 서버에서 TLS 연결 구성을 참조하세요.

참고 사항

다음은 기본 모드 보고서 서버에 대한 지침입니다. 보고서 서버가 SharePoint 통합 모드로 배포된 경우 Windows 통합 보안을 지정하는 기본 인증 설정을 사용해야 합니다. 보고서 서버는 기본 Windows 인증 확장 프로그램의 내부 기능을 사용해 SharePoint 통합 모드에서 보고서 서버를 지원합니다.

기본 인증을 사용하도록 보고서 서버 구성

  1. 텍스트 편집기에서 RSReportServer.config 구성 파일을 엽니다. 구성 파일의 위치에 관한 자세한 정보는 RsReportServer.config 구성 파일을 참조하세요.

  2. 파일에서, <Authentication> 줄로 이동합니다.

  3. 다음 XML 구조를 검토하고, 각자 필요에 따라 가장 적합한 것을 복사합니다. 첫 번째 XML 구조는 RealmDefaultDomain 요소의 자리 표시자를 제공하며, 이것을 다음 섹션에 설명했습니다.

    적용 대상: SQL Server Reporting Services(2016)

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic>
                  <LogonMethod>3</LogonMethod>
                  <Realm></Realm>
                  <DefaultDomain></DefaultDomain>
            </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    기본값을 사용하는 경우, 다음 구조를 사용하면 됩니다. 이렇게 하면 요소 수를 최소한으로 줄여 줍니다.

    <AuthenticationTypes>
      <RSWindowsBasic/>
</AuthenticationTypes>

    적용 대상: SQL Server Reporting Services(2017 이상) Power BI Report Server

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
      <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
      <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
</Authentication>

  4. 구성 파일에서, 기존 <Authentication> 섹션을 복사한 구조로 대체합니다.

    인증 유형을 여러 개 사용하는 경우, RSWindowsBasic 요소를 추가하되 RSWindowsNegotiate, RSWindowsNTLM 또는 RSWindowsKerberos의 항목을 삭제하지는 마세요.

    Custom 인증 유형은 다른 인증 유형과 함께 사용할 수 없습니다.

  5. 비어 있는 <Realm><DefaultDomain> 값을 환경에 유효한 값으로 대체합니다. 적절한 값은 다음 섹션을 참조하세요.

  6. 파일을 저장합니다.

  7. 스케일 아웃 배포를 사용하는 경우, 배포의 다른 보고서 서버에 대하여 이러한 단계를 반복하세요.

  8. 기본 인증을 위해 구성한 모든 보고서 서버를 다시 시작합니다. 이 단계를 수행하면 현재 열려 있는 모든 세션을 지웁니다.

기본 인증 요소 값

기본 인증을 구성할 때 RSWindowsBasic 섹션을 사용하는 경우, 다음 요소를 지정할 수 있습니다.

요소 필수 유효한 값
LogonMethod

값을 지정하지 않으면 3으로 설정됩니다.		 네트워크 로그인에 2 값을 사용합니다. 이 값을 고성능 서버에 대하여 일반 텍스트 비밀번호를 인증하기 위해 사용합니다.

투명 텍스트 로그인에 3 값을 사용합니다. 이 값(기본값)을 사용하면 로그인 자격 증명이 각 HTTP 요청과 함께 전송된 인증 패키지에 보존됩니다. 그러면 서버가 네트워크상의 다른 서버에 연결할 때 해당 사용자를 가장합니다.

참고: 값 0(대화형 로그인의 경우) 및 1(배치 로그인의 경우)은 SQL Server 2016(13.x) Reporting Services 이후 버전(SSRS)에서는 지원되지 않습니다.
Realm 옵션 이 요소는 리소스 파티션을 지정하며, 여기에는 조직의 보호 대상 리소스에 대한 액세스를 제어하는 데 사용되는 권한 부여 및 인증 기능을 포함합니다.
DefaultDomain 옵션 이 요소는 서버가 사용자를 인증할 때 사용하는 도메인을 지정합니다. 이 값은 선택 사항이지만 생략하면 보고서 서버가 컴퓨터 이름을 도메인으로 사용합니다. 컴퓨터가 도메인의 구성원인 경우, 해당 도메인이 기본 도메인입니다. 보고서 서버를 도메인 컨트롤러에 설치하면 사용된 도메인이 컴퓨터가 제어하는 도메인입니다.

관련 콘텐츠