Authentication Types in Reporting Services
Reporting Services obsługuje wszystkie funkcje uwierzytelnianie dla żądań HTTP przy użyciu rozszerzenia uwierzytelnianie systemu Windows, które zainstalowano na serwerze lub rozszerzenia niestandardowego uwierzytelnianie, które można wdrożyć.Rozszerzenie uwierzytelnianie systemu Windows obsługuje wiele typów uwierzytelnianie, aby precyzyjnie może kontrolować które żądania HTTP będzie akceptować serwer raportów.Dostępne są następujące typy uwierzytelnianie: RSWindowsNegotiate, RSWindowsKerberos, RSWindowsNTLM, a RSWindowsBasic. Każdego z tych typów uwierzytelnianie można sobie można włączać lub wyłączać indywidualnie.Można włączyć więcej niż jeden typ, jeśli chcesz serwer raportów do akceptowania żądań wielu typów.
Uwaga
W poprzednich wersjach Reporting Services, całą obsługę uwierzytelnianie został dostarczony przez usługi IIS. In this release, IIS is no longer used.Reporting Services handles all authentication requests internally.
Typy uwierzytelnianie
W poniższej tabela opisano typy uwierzytelnianie obsługiwane przez Reporting Services.
Nazwa AuthenticationType |
Wartość Layer uwierzytelnianie HTTP |
Używane jako domyślne |
Description |
|---|---|---|---|
RSWindowsNegotiate |
Negocjowanie |
Tak |
RSWindowsNegotiate Określa, że serwer raportów do obsługi żądań uwierzytelnianie, określające Negocjuj.Negocjuj prób uwierzytelnianie Kerberos najpierw, ale wchodzi powrotem NTLM Jeśli usługi Active Directory nie może udzielić bilet dla żądania klient serwer raportów.Negocjować spadek tylko spowoduje powrót do NTLM, jeśli bilet nie jest dostępny.Jeśli pierwsza próba powoduje błąd, a nie brakuje biletu, serwer raportów nie oznacza, że drugiej próbie. |
RSWindowsNTLM |
NTLM |
Tak |
NTLM uwierzytelnia użytkownika przez proces wymiany danych określone jako mechanizm typu wezwanie odpowiedź. Poświadczenia nie będą delegowane lub personifikowanych na inne żądania.Kolejne żądania będą zgodne z nową kolejnością wyzwania odpowiedzi.W zależności od ustawienia zabezpieczeń sieci, użytkownik może być monitowany o poświadczenia lub uwierzytelnianie przezroczysty obsługi żądania. |
RSWindowsKerberos |
Protokół Kerberos |
Nie |
Dla żądań, które określają uwierzytelnianie Kerberos serwer raportów odczytuje uprawnienia użytkownika, który wydał żądanie tokenu zabezpieczeń.Delegowanie jest włączona domena, tokenu użytkownika, który żąda raportu można używać w połączeniu dodatkowe do źródeł danych zewnętrznych, które dostarczają dane do raportów. Przed RSWindowsKerberos zostanie określona, należy sprawdzić, czy typ przeglądarki używasz faktycznie obsługuje go.Jeśli korzystasz z programu Internet Explorer, uwierzytelnianie Kerberos jest obsługiwana tylko przez nagłówek Negotiate.Program Internet Explorer nie będzie sformułować żądanie uwierzytelnienia bezpośrednio określa protokół Kerberos. |
RSWindowsBasic |
Podstawowe |
Nie |
Uwierzytelnianie podstawowe jest zdefiniowany w protokole HTTP i można używać tylko do uwierzytelniania żądań HTTP serwer raportów. Poświadczenia są przekazywane w żądaniu HTTP w kodowaniu base64.Jeżeli korzystasz z uwierzytelnianie podstawowego, należy użyć Secure Sockets Layer (SSL) do szyfrowania informacji o koncie użytkownika, przed wysłaniem ich przez sieć.Protokół SSL zapewnia zaszyfrowany kanał wysyła żądanie połączenia od klient serwer raportów za pomocą połączeń HTTP TCP/IP.Aby uzyskać więcej informacji zobacz Do szyfrowania poufnych danych przy użyciu protokołu SSL on the Microsoft Witryna TechNet w sieci Web. |
Niestandardowy |
(Anonimowy) |
Nie |
Uwierzytelnianie anonimowe Określa, że serwer raportów, aby zignorować nagłówka uwierzytelniania w żądaniu HTTP.serwer raportów akceptuje wszystkie żądania, ale wywołanie na niestandardowy ASP.NET Uwierzytelnianie formularzy, zapewniające do uwierzytelnienia użytkownika. Określ Custom tylko wtedy, gdy jest rozmieszczana moduł niestandardowego uwierzytelnianie, która obsługuje wszystkie żądania uwierzytelnianie serwer raportów. Niestandardowy typ uwierzytelnianie nie można używać z domyślnym rozszerzeniem uwierzytelnianie systemu Windows. |
Nieobsługiwana metody uwierzytelnianie
Następujące metody uwierzytelnianie i żądania nie są obsługiwane.
Metoda uwierzytelnianie |
Wyjaśnienie |
|---|---|
Anonimowe |
serwer raportów nie akceptuje nieuwierzytelnione żądania z anonimowy użytkownik, z wyjątkiem dla tych wdrożeń, które zawierają rozszerzenia niestandardowe uwierzytelnianie. Konstruktor raportów akceptuje nieuwierzytelnione żądania włączenie dostępu Konstruktora raportów na serwer raportów, jest skonfigurowany dla uwierzytelnianie podstawowego. We wszystkich innych przypadkach anonimowe żądania są odrzucane z błąd odmowy dostępu 401 stan HTTP zanim dotrze żądanie ASP.NET. Odbieranie 401 Odmowa dostępu klientów musi reformulate żądania o typie uwierzytelnianie prawidłowy. |
Jeden znak w technologii (ochrony statku (SSO)) |
Nie obsługuje macierzystego dla pojedynczego znaku na technologii Reporting Services. Jeśli użytkownik chce użyć pojedynczego technologii rejestracji, należy utworzyć rozszerzenia niestandardowego uwierzytelnianie. serwer raportów Środowiska macierzystego nie obsługuje filtrów ISAPI.Jeśli korzystasz z technologii ochrony statku (SSO) jest zaimplementowany jako filtr ISAPI, warto rozważyć użycie wbudowanych funkcji programu ISA Server RSASecueID lub protokół RADIUS.W przeciwnym wypadku można utworzyć programu ISA Server ISAPI lub HTTPModule RS, ale jest zalecane, można użyć bezpośrednio programu ISA Server. |
Usługa Passport |
Nie są obsługiwane w SQL Server 2008. |
Szyfrowane |
Nie są obsługiwane w SQL Server 2008. |
Jak skonfigurować ustawienia uwierzytelnianie
Jeśli adres URL serwer raportów jest zarezerwowana dla zabezpieczenia domyślne są skonfigurowane ustawienia uwierzytelnianie.W przypadku modyfikowania tych ustawień, serwer raportów będzie zwracać błędy HTTP 401 Odmowa dostępu dla żądań HTTP, których nie można uwierzytelnić.Wybierając typ uwierzytelniania wymaga, że znasz już jak uwierzytelnianie systemu Windows jest obsługiwany w sieci.Typ uwierzytelnianie co najmniej jeden musi być określona.RSWindows może wybrać wiele typów uwierzytelnianie.Uwierzytelnianie RSWindows (to znaczy, typy RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, a RSWindowsNegotiate) wzajemnie się wykluczają z niestandardowych.
.gif "Important note") Important Note: |
|---|
Raportowanie usług nie sprawdza poprawności ustawień, można określić do ustalenia, czy są one poprawne dla środowiska informatycznego z wymaganiami.Istnieje możliwość, domyślnych zabezpieczeń nie będzie działać dla instalacji lub że będzie określić ustawienia konfiguracja, które nie są prawidłowe dla infrastrukturę zabezpieczeń.Z tego powodu ważne jest dokładnie przetestowanie rozmieszczenia serwer raportów w środowisku testowym kontrolowany przed udostępnieniem większych organizacji. |
usługa sieci Web Serwer raportów i Menedżer raportów należy zawsze używać tego samego typu uwierzytelnianie.Nie można skonfigurować typy uwierzytelnianie różnych obszarów funkcji usługa serwera raportowania.Jeśli wdrożenie skalowalne w poziomie, należy zduplikować wszystkie zmiany we wszystkich węzłach wdrażanie.Nie można konfigurować różne węzły w ten sam limit skali używać uwierzytelnianie różnych typów.
Przetwarzanie w tle nie akceptuje żądania od użytkowników końcowych, ale on uwierzytelnić wszystkie żądania w celu wykonania instalacji nienadzorowanej.Zawsze używa uwierzytelnianie systemu Windows i uwierzytelnianie żądań używających konto wykonania instalacji nienadzorowanej lub usługa serwer raportów, jeśli jest skonfigurowany.
Aby uzyskać więcej informacji o konfigurowaniu uwierzytelnianie w usługach Reporting Services zobacz następujące tematy:
How to: Configure Windows Authentication in Reporting Services
How to: Configure Basic Authentication in Reporting Services
How to: Configure Custom or Forms Authentication in Reporting Services