Udostępnij za pośrednictwem

  • Artykuł

How to: Configure Basic Authentication in Reporting Services

Domyślnie usługi Reporting Services akceptuje żądania, które określają uwierzytelnianie negocjowanie i uwierzytelnianie NTLM.Jeśli instalacja zawiera aplikacje klienckie lub przeglądarek, które korzystają z uwierzytelniania podstawowego, uwierzytelnianie podstawowe należy dodać do listy obsługiwanych typów.Ponadto, jeśli używa się Konstruktora raportów, należy włączyć anonimowy dostęp do plików Konstruktora raportów.

Aby skonfigurować uwierzytelnianie podstawowe na serwer raportów, edytować elementy XML i wartości w pliku RSReportServer.config.Można skopiować i wkleić w przykładach w tym temacie, można zastąpić wartości domyślne.

Przed włączeniem uwierzytelnianie podstawowego, należy upewnić się, że infrastrukturę zabezpieczeń obsługuje go.W obszarze Uwierzytelnienie podstawowe usługa sieci Web programu serwer raportów będzie przekazywania poświadczenia do urzędu zabezpieczeń lokalnych.Jeśli poświadczenia określone konto użytkownika lokalnego, użytkownik jest uwierzytelniany przez urząd zabezpieczeń lokalnych na komputerze serwera raportu, a użytkownik otrzyma tokenu zabezpieczeń, która jest prawidłowa dla zasobów lokalnych.Poświadczenia dla kont użytkowników domena są przekazywane i uwierzytelnianie przez kontroler domena.Bilet wynikowy jest prawidłowa dla zasobów sieciowych.

Wymagane jest szyfrowanie kanału, such as Secure Sockets Layer (SSL), jeśli chcesz zmniejszyć ryzyko o poświadczenia przechwycone w trakcie przesyłania do kontrolera domena w sieci.Przez siebie uwierzytelnianie podstawowe przesyła nazwy użytkownika zwykły tekst i hasła przy użyciu kodowania 64 bazy.Dodawanie kanału szyfrowanie sprawia, że pakiet nie można odczytać.Aby uzyskać więcej informacji zobacz Configuring a Report Server for Secure Sockets Layer (SSL) Connections.

Po włączeniu uwierzytelnianie podstawowego, należy pamiętać, że użytkownicy nie będą mogli zaznaczyć Zintegrowane zabezpieczenia systemu Windows opcji, ustawiając właściwości połączenia do danych zewnętrznych urządzenie źródłowe która dostarcza dane do raportu.Opcja będzie wyszarzona na stronach właściwość urządzenie źródłowe danych.

Uwaga

Poniższe instrukcje są przeznaczone dla serwer raportów do trybu macierzystego.Jeśli serwer raportów jest wdrażana w trybie zintegrowanym programu SharePoint, należy użyć domyślnych ustawień uwierzytelnianie, które określa zintegrowane zabezpieczenia systemu Windows.serwer raportów używa wewnętrznych funkcji w domyślnym rozszerzeniem uwierzytelnianie systemu Windows do obsługi serwera raportowania w trybie zintegrowanym programu SharePoint.

Aby skonfigurować serwer raportów do korzystania z uwierzytelnianie podstawowego

  1. Otwórz RSReportServer.config w edytorze tekstów.

  2. Znajdź <Authentication>.

  3. Kopiowanie jednego z następujących struktur XML, która najlepiej odpowiada Twoim potrzebom.Pierwszy struktury XML zawiera symbole zastępcze służącą do wszystkich elementów, które są opisane w następnej sekcji:

    <Authentication>
      <AuthenticationTypes>
             <RSWindowsBasic>
                   <LogonMethod>3</LogonMethod>
                   <Realm></Realm>
                   <DefaultDomain></DefaultDomain>
             </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Jeśli używane są wartości domyślne, można skopiować struktury minimalny element:

          <AuthenticationTypes>
             <RSWindowsBasic/>
      </AuthenticationTypes>

  4. Wklej go w istniejących wpisów dla <Authentication>.

    Jeśli korzystasz z wielu typów uwierzytelnianie, należy dodać tylko RSWindowsBasic element, ale nie usuwaj wpisy dla RSWindowsNegotiate, RSWindowsNTLM, lub RSWindowsKerberos.

    Aby zapewnić obsługę przeglądarki Safari, nie można skonfigurować serwer raportów, aby używać kilku typów uwierzytelnianie.Należy określić tylko RSWindowsBasic i usunąć pozostałe wpisy.

    Należy zauważyć, że nie można używać Custom inne typy uwierzytelnianie.

  5. Zastępowanie wartości puste <Realm> lub <DefaultDomain> wartości, które obowiązują w danym środowisku.

  6. Zapisz plik.

  7. Jeśli skonfigurowano wdrożenie skalowalne w poziomie, powtórz te kroki dla innych serwerów raportu wdrażanie.

  8. Uruchom ponownie serwer raportów, aby wyczyścić wszystkie sesje, które są aktualnie otwarte.

Odwołanie RSWindowsBasic

Podczas konfigurowania uwierzytelnianie podstawowego, można określić następujące elementy.

Element

Wymagane

Prawidłowe wartości

LogonMethod

Tak

Jeśli wartość nie zostanie określony, zostanie użyty 3.

2 = Logowanie do sieci, przeznaczona dla wysokiej wydajności serwerów do uwierzytelniania haseł w postaci zwykłego tekstu.

3 = zwykły tekst logowania, który zachowuje poświadczenia logowania w pakiecie uwierzytelnianie, które są wysyłane przy każdym żądaniu HTTP, jednocześnie serwer może personifikować użytkownika podczas łączenia się z innymi serwerami w sieci.(Domyślnie)

NoteNote:
Values 0 (for interactive logon) and 1 (for batch logon) are not supported in SQL Server 2008 Reporting Services.

Obszaru

Opcjonalne

Określa partycję zasób, zawierającą funkcje uwierzytelnianie i autoryzacja służy do kontrolowania dostępu do chronionych zasób w organizacji.

DefaultDomain

Opcjonalne

Określa domena, w której używane przez serwer do uwierzytelniania użytkownika.Wartość ta jest opcjonalna, ale jeżeli go pominięto serwer raportów użyje nazwy komputera domena.Jeśli komputer jest członkiem domeny, ta domena jest domena domyślna.Po zainstalowaniu serwer raportów na kontrolerze domena domena używany jest ten kontrolowana przez komputer.

Włączanie dostępu anonimowego do plików aplikacji Konstruktora raportów

Konstruktor raportów korzysta z technologii ClickOnce, aby pobrać i zainstalować pliki aplikacji na klient komputera.Podczas jego uruchamiania na komputerze klienckim uruchamiania aplikacji ClickOnce dokona żądania dla aplikacji dodatkowych plików na komputerze serwer raportów.Jeśli serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego ClickOnce uruchamiania aplikacji powiedzie sprawdzanie uwierzytelnianie, ponieważ nie obsługuje uwierzytelnianie podstawowego.

Aby rozwiązać ten problem, można skonfigurować dostęp anonimowy do Konstruktora raportów pliki programów.Wykonanie tej czynności umożliwia ClickOnce pominąć sprawdzanie uwierzytelnianie podczas pobierania plików.Włączyć anonimowy dostęp, wykonując następujące czynności:

  • Sprawdź, czy serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego.

  • Utwórz folder bin w obszarze ReportBuilder i skopiuj do folderu cztery zespoły.

  • Dodawanie IsReportBuilderAnonymousAccessEnabled element the RSReportServer.config i zestaw do True. Po zapisaniu pliku, serwer raportów tworzy nowy punkt końcowy do Konstruktora raportów.Punkt końcowy jest używane wewnętrznie do dostępu do plików programów i nie ma interfejs programowego, których można używać w kodzie.Mających osobne punktu końcowego umożliwia Konstruktora raportów działała w swojej własnej domena aplikacji wewnątrz granic procesów usługa serwer raportów.

  • Opcjonalnie można określić konta najmniejszych uprawnień do przetwarzania żądań w kontekście zabezpieczeń, które różni się od serwer raportów.To konto stanie się konta anonimowego dostępu do plików Konstruktora raportów serwer raportów.Konto ustawia tożsamości wątek w proces roboczy programu ASP.NET.Żądania, które są uruchamiane w tym wątek są przekazywane do serwer raportów bez sprawdzeniem uwierzytelnianie.Konto to jest równoważne z konto IUSR_<stanowiska> konto w Internet Information Services (IIS), który jest używany do zestaw kontekst zabezpieczeń dla programu ASP.NET pracownika przetwarza po włączeniu dostępu anonimowego i personifikacji. Aby określić konto, należy dodać go do sieci Web Konstruktor raportów. plik konfiguracji.

serwer raportów musi być skonfigurowany dla uwierzytelnianie podstawowego, jeśli chcesz włączyć dostęp anonimowy do Konstruktora raportów pliki programów.Jeśli serwer raportów nie jest skonfigurowany dla uwierzytelnianie podstawowego, zostanie wyświetlony błąd podczas próby włączenia dostępu anonimowego.

Aby uzyskać więcej informacji na temat problemów uwierzytelnianie i Konstruktora raportów zobacz How to: Configure Report Builder 1.0 and Report Builder 2.0 Access.

Aby skonfigurować dostęp Konstruktora raportów serwer raportów skonfigurowany dla uwierzytelnianie podstawowego

  1. Sprawdź serwer raportów jest skonfigurowany dla uwierzytelnianie podstawowego przez sprawdzenie ustawień uwierzytelnianie w RSReportServer. plik konfiguracji.

  2. Utwórz folder BIN w folderze ReportBuilder.Domyślnie ten folder znajduje się w folderze \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder.

  3. Skopiuj następujące zestawy z folderu ReportServer\Bin do folderu ReportBuilder\BIN:

    Microsoft.ReportingServices.Diagnostics.dll

    Microsoft.ReportingServices.Interfaces.dll

    ReportingServicesAppDomainManager.dll

    RSHttpRuntime.dll

  4. Opcjonalnie można utworzyć sieci Web. plik konfiguracji do przetwarzania żądań Konstruktora raportów przy użyciu konta anonimowego:

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authentication mode="Windows" />  
<identity impersonate="true " userName="username" password="password"/>
</system.web>
</configuration>

    Należy ustawić tryb uwierzytelnianie System Windows po dodaniu do sieci Web. plik konfiguracji.

    Tożsamości personifikacji can be True lub False.

    • zestaw do False Jeśli nie chcesz, aby program ASP.NET odczytać tokenu zabezpieczeń. Żądanie zostanie uruchomiony w kontekście zabezpieczeń serwer raportów usługa.

    • zestaw do True Jeśli chcesz, aby program ASP.NET odczytać tokenu zabezpieczeń od warstwy hosta. Jeśli użytkownik zestaw do True, należy także określić userName i password Aby określić konto anonimowe. Należy określić poświadczenia Określa kontekst zabezpieczeń, w których zostało wydane żądanie.

  5. Zapisywanie w sieci Web. plik konfiguracji do folderu ReportBuilder\bin.

  6. Otwórz RSReportServer. plik konfiguracji, w sekcji usług, znajdowanie IsReportManagerEnabled i Dodaj następujące ustawienie poniżej:

    <IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>

  7. RSReportServer.config Zapisz i zamknij plik.

  8. Uruchom ponownie serwer raportów.