Udostępnij za pośrednictwem


Jak Konfigurowanie uwierzytelniania podstawowego w Reporting Services

Domyślnie usługi Reporting Services akceptuje żądań określających uwierzytelnianie Negotiate i NTLM.Jeśli rozmieszczania zawiera klient aplikacji lub przeglądarek używających uwierzytelniania podstawowego uwierzytelniania podstawowego należy dodać do listy obsługiwanych typów.Ponadto, jeśli chcesz użyć Konstruktora raportów, należy włączyć anonimowy dostęp do plików Konstruktora raportów.

Aby skonfigurować uwierzytelnianie podstawowe serwer raportów, edytowanie elementów XML i wartości w RSReportServer.plik konfiguracji.Można kopiować i wklejać przykłady w tym temacie, aby zastąpić domyślne wartości.

Przed włączeniem uwierzytelnianie podstawowego Sprawdź infrastrukturę zabezpieczeń obsługuje go.Uwierzytelnianie podstawowe usługa sieci Web serwera raportów przekazuje poświadczenia do urzędu zabezpieczeń lokalnych.Jeśli poświadczenia określone konto użytkownika lokalnego, użytkownik jest uwierzytelniany przez urząd zabezpieczeń lokalnych na komputerze serwer raportów i użytkownik otrzyma tokenu zabezpieczeń, która jest prawidłowa dla zasobów lokalnych.Poświadczenia dla konta użytkownika domena są przekazywane i uwierzytelnianie przez kontroler domena.Wynikowy bilet jest nieprawidłowy dla zasobów sieciowych.

Kanał szyfrowanie, takich jak Secure Sockets Layer (SSL) jest wymagany, jeśli chcesz ograniczyć ryzyko poświadczenia przechwycone w tranzycie do kontrolera domena w sieci.Przez siebie uwierzytelnianie podstawowe przesyła nazwę użytkownika w postaci zwykłego tekstu i hasło w kodowanie base-64.Dodanie kanału szyfrowanie powoduje, że pakiet nieczytelny.Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera raportów dla połączenia (SSL) Secure Sockets Layer.

Po włączeniu uwierzytelnianie podstawowego, należy pamiętać, że użytkownicy nie mogą wybrać Zintegrowane zabezpieczenia systemu Windows opcji podczas ustawiania właściwości połączenia zewnętrznego źródło danych, który dostarcza dane do raportu.Opcja będzie wyszarzona na stronach właściwość źródło danych.

Ostrzeżenie

Poniższe instrukcje są przeznaczone do trybu macierzystego serwer raportów.Jeśli serwer raportów jest wdrażana w trybie zintegrowanym programu SharePoint, należy użyć domyślnych ustawień uwierzytelnianie, które określa zintegrowane zabezpieczenia systemu Windows.serwer raportów wykorzystuje funkcje wewnętrzne w domyślnym rozszerzeniem uwierzytelniania systemu Windows do obsługi serwera raportowania w trybie zintegrowanym programu SharePoint.

Aby skonfigurować serwer raportów do korzystania z uwierzytelnianie podstawowego

  1. Otwórz RSReportServer.config w edytorze tekstu.

  2. Find <Authentication>.

  3. Skopiuj jeden z następujących struktur XML, które najlepiej pasuje do potrzeb.Pierwszy struktury XML zawiera symbole zastępcze określania wszystkich elementów, które są opisane w następnej sekcji:

    <Authentication>
          <AuthenticationTypes>
                 <RSWindowsBasic>
                       <LogonMethod>3</LogonMethod>
                       <Realm></Realm>
                       <DefaultDomain></DefaultDomain>
                 </RSWindowsBasic>
          </AuthenticationTypes>
          <EnableAuthPersistence>true</EnableAuthPersistence>
    </Authentication>
    

    Jeśli używane są wartości domyślne, można skopiować struktury minimalny element:

          <AuthenticationTypes>
                 <RSWindowsBasic/>
          </AuthenticationTypes>
    
  4. Wklej istniejące wpisy dla <Authentication>.

    Jeśli używasz wielu typów uwierzytelnianie, Dodaj tylko RSWindowsBasic ale elementu, nie usuwaj wpisy dla RSWindowsNegotiate, RSWindowsNTLM, lub RSWindowsKerberos.

    Aby obsługiwać przeglądarki Safari, nie można skonfigurować serwer raportów do używania wielu typów uwierzytelnianie.Należy określić tylko RSWindowsBasic i usunąć pozostałe wpisy.

    Należy zauważyć, że nie można używać Custom z innych typów uwierzytelnianie.

  5. Zamień puste wartości dla <Realm> lub <DefaultDomain> z wartościami, które są ważne dla środowiska.

  6. Zapisanie pliku.

  7. Jeśli skonfigurowano wdrożenie skalowalne w poziomie, powtórz te kroki dla innych serwerów raport wdrażanie.

  8. Uruchom ponownie serwer raportów aby wyczyścić wszystkie sesje, które są aktualnie otwarte.

Odwołanie RSWindowsBasic

Podczas konfigurowania uwierzytelnianie podstawowego, można określić następujące elementy.

Element

Wymagane

Prawidłowe wartości

LogonMethod

Tak

Jeśli wartość nie jest określony, zostanie użyty 3.

2 = Logowanie do sieci, przeznaczone do serwery o wysokiej wydajności do uwierzytelniania haseł w postaci zwykłego tekstu.

3 = Logowania, który zachowuje poświadczenia logowania w uwierzytelnianie pakiet wysyłanego przy każdym żądaniu HTTP jednocześnie serwer może personifikować użytkownika podczas nawiązywania połączenia z innymi serwerami w sieci.(Domyślnie)

UwagaUwaga:
Values 0 (for interactive logon) and 1 (for batch logon) are not supported in SQL Server 2008 Reporting Services.

Obszaru

Opcjonalne

Określa partycję zasób, który zawiera funkcje uwierzytelnianie i autoryzacja, używane do kontrolowania dostępu do chronionych zasób w organizacji.

DefaultDomain

Opcjonalne

Określa domena, używana przez serwer do uwierzytelniania użytkownika.Wartość ta jest opcjonalna, ale jeżeli go pominięto serwer raportów będzie używać nazwy komputera jako domena.Jeśli komputer jest element członkowski domeny, ta domena jest domena domyślna.Jeśli serwer raportów jest zainstalowany na kontrolerze domeny, domena używana jest kontrolowana przez komputer.

Włączenie dostępu anonimowego, aby pliki aplikacji Konstruktora raportów

Konstruktora raportów korzysta z technologii ClickOnce pobrać i zainstalować pliki aplikacji na klient komputera.Po uruchomieniu na klient komputera, uruchamianie aplikacji ClickOnce spowoduje, że żądania dla aplikacji dodatkowych plików na komputerze serwer raportów.Jeśli serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego, ponieważ nie obsługuje uwierzytelnianie podstawowego ClickOnce uruchamiania aplikacji powiedzie sprawdzanie uwierzytelnianie.

Aby obejść ten problem, można skonfigurować dostęp anonimowy do Konstruktora raportów pliki programów.Pozwoli to ClickOnce pominąć sprawdzanie uwierzytelnianie podczas pobierania plików.Włącz anonimowy dostęp, wykonując następujące czynności:

  • Sprawdź, czy serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego.

  • Utwórz folder bin w ReportBuilder i cztery zestawy należy skopiować do folderu.

  • Dodaj IsReportBuilderAnonymousAccessEnabled element RSReportServer.config i zestaw do True.Po zapisaniu pliku serwer raportów tworzy nowy punkt końcowy do Konstruktora raportów.Punkt końcowy jest używane wewnętrznie do dostępu do plików programów i nie ma interfejs programowego, który można użyć w kodzie.Posiadające oddzielne punktu końcowego umożliwia Konstruktora raportów w swojej własnej domena aplikacji, w granicach procesu usługa serwera raportów.

  • Opcjonalnie można określić konta najmniejszych uprawnień do przetwarzania żądań w kontekście zabezpieczeń, różni się od serwer raportów.Konto to staje się konta anonimowego dostępu do Konstruktora raportów plików serwer raportów.Konto ustawia tożsamości wątek w ASP.Proces roboczy netto.Żądania, które są uruchamiane w tym wątek są przekazywane do serwer raportów bez uwierzytelnianie sprawdzić.Konto to jest równoważne konto IUSR_<maszyny> konta w Internet Information Services (IIS), które jest używane do zestaw kontekst zabezpieczeń dla stron ASP.Procesy robocze netto włączenie dostępu anonimowego i personifikacji.Aby określić konto, możesz ją dodać do raportu Builder w sieci Web.plik konfiguracji.

serwer raportów Musi być skonfigurowany dla uwierzytelnianie podstawowego, jeśli chcesz włączyć dostęp anonimowy do Konstruktora raportów pliki programów.Jeśli serwer raportów nie jest skonfigurowany dla uwierzytelnianie podstawowego, otrzymasz błąd podczas próby włączenia dostępu anonimowego.

Więcej informacji o uwierzytelnianie problemy i Konstruktora raportów, zobacz Jak Skonfigurować dostęp do Konstruktora raportów.

Aby skonfigurować dostęp Konstruktora raportów serwer raportów skonfigurowany dla uwierzytelnianie podstawowego

  1. Sprawdź serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego sprawdzając ustawienia uwierzytelnianie w RSReportServer.plik konfiguracji.

  2. Utwórz folder BIN w folderze ReportBuilder.Domyślnie ten folder znajduje się w folderze \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder.

  3. Skopiuj następujące zespoły z folderu ReportServer\Bin do folderu ReportBuilder\BIN:

    Microsoft.ReportingServices.Diagnostics.dll

    Microsoft.ReportingServices.Interfaces.dll

    ReportingServicesAppDomainManager.dll

    RSHttpRuntime.dll

  4. Opcjonalnie można utworzyć sieci Web.plik konfiguracji do przetwarzania żądań Konstruktora raportów w obszarze konta anonimowego:

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
    <system.web>
    <authentication mode="Windows" />  
    <identity impersonate="true " userName="username" password="password"/>
    </system.web>
    </configuration>
    

    Tryb uwierzytelniania musi być zestaw do Windows Jeśli plik Web.config.

    Tożsamości personifikacji może być True lub False.

    • Ustaw ją jako False , jeśli nie chcesz, aby ASP.NET odczytać tokenu zabezpieczeń.Żądanie zostanie uruchomiony w kontekście zabezpieczeń usługa serwera raportów.

    • Ustaw ją jako True , jeśli chcesz ASP.NET odczytać tokenu zabezpieczeń od warstwy hosta.Jeśli użytkownik zestaw do True, należy także określić userName i password do wyznaczenia anonimowe konto.Należy określić poświadczenia określi kontekst zabezpieczeń, w którym wydano żądanie.

  5. Zapisywanie strony sieci Web.plik konfiguracji do folderu ReportBuilder\bin.

  6. Otwórz RSReportServer.plik konfiguracji, w sekcji usług znajdź IsReportManagerEnabled i dodaj następujące ustawienie poniżej:

    <IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>
    
  7. RSReportServer.config Zapisz i zamknij plik.

  8. Uruchom ponownie serwer raportów.