Configurar a autenticação Básica no servidor de relatório

Por padrão, o SQL Server Reporting Services (SSRS) aceita solicitações que especificam a autenticação Negotiate e NTLM (New Technology LAN Manager). Se a sua implantação inclui aplicativos cliente ou navegadores que usam autenticação Básica, adicione a autenticação Básica à lista de tipos suportados. Além disso, para usar o Construtor de Relatórios, você deve habilitar o acesso Anônimo aos arquivos do Construtor de Relatórios.

Para configurar a autenticação Básica no servidor de relatório do SSRS, edite os elementos XML e os valores no arquivo RSReportServer.config. É possível copiar e colar os exemplos deste artigo para substituir os valores padrão. Depois de habilitar a autenticação Básica, os usuários não podem selecionar a opção Segurança integrada do Windows ao definir as propriedades de conexão para uma fonte de dados externa que forneça dados a um relatório. A opção não está disponível nas páginas de propriedades da fonte de dados.

Pré-requisitos

• Um servidor de relatório configurado em modo nativo.
• Permissões de gravação para o arquivo RSReportServer.config.

Considerações de segurança para autenticação básica

Antes de habilitar a autenticação Básica, verifique se a sua infraestrutura de segurança dá suporte a ela. Na autenticação Básica, o serviço Web Servidor de Relatórios passa credenciais para a autoridade de segurança local. Se as credenciais especificarem uma conta de usuário local, a autoridade de segurança local no servidor de relatório autenticará o usuário. Em seguida, o usuário recebe um token de segurança que é válido para recursos locais. As credenciais de contas de usuário de domínio são encaminhadas para um controlador de domínio e autenticadas por ele. A permissão resultante é válida para recursos de rede.

A criptografia de canal, como o protocolo TSL, anteriormente conhecido como protocolo SSL, será necessária se você quiser minimizar o risco de interceptação das credenciais durante o envio para um controlador de domínio da sua rede. Por si só, autenticação Básica transmite o nome do usuário em texto não criptografado e a senha na codificação em base 64. Quando adicionada, a criptografia de canal torna o pacote ilegível. Para obter mais informações, confira Configurar Conexões TLS em um servidor de relatório no modo nativo.

Observação

As instruções a seguir são válidas para um servidor de relatório no modo nativo. Se o servidor de relatório for implantado no modo integrado do SharePoint, use as configurações de autenticação padrão que especificam a segurança integrada do Windows. O servidor de relatório usa recursos internos da extensão padrão da Autenticação do Windows para dar suporte ao servidor de relatório no modo integrado do SharePoint.

Configurar um servidor de relatório para usar a autenticação Básica

1. Abra o arquivo de configuração RSReportServer.config em um editor de texto. Para mais informações sobre a localização do seu arquivo de configuração, consulte Arquivo de configuração RsReportServer.config.

2. No arquivo, vá para a linha <Authentication>.

3. Revise as estruturas XML a seguir e copie a que seja mais adequada para as suas necessidades. A primeira estrutura XML oferece espaços reservados para os elementosRealm e DefaultDomain, que estão descritos na próxima seção.

   Aplica-se a: SQL Server Reporting Services (2016)

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic>
                     <LogonMethod>3</LogonMethod>
                     <Realm></Realm>
                     <DefaultDomain></DefaultDomain>
               </RSWindowsBasic>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
   </Authentication>
   

   Se você usar valores padrão, poderá usar a seguinte estrutura, que minimiza o número de elementos:

   <AuthenticationTypes>
         <RSWindowsBasic/>
   </AuthenticationTypes>
   

   Aplica-se a: SQL Server Reporting Services (2017 e versões posteriores) Servidor de Relatórios do Power BI

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic/>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
         <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
         <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
   </Authentication>
   

4. No arquivo de configuração, substitua a seção existente <Authentication> pela estrutura que você copiou.

   Se for usar vários tipos de autenticação, adicione o elemento RSWindowsBasic, mas não exclua as entradas de RSWindowsNegotiate, RSWindowsNTLM ou RSWindowsKerberos.

   Não é possível usar o tipo de autenticação Custom com outros tipos de autenticação.

5. Substitua valores vazios de <Realm> e <DefaultDomain> por valores válidos para o seu ambiente. Para obter os valores apropriados, consulte a próxima seção.

6. Salve o arquivo.

7. Se você usou uma implantação escalável, repita essas etapas para outros servidores de relatório na implantação.

8. Reinicie todos os servidores de relatório que você configurou para autenticação básica. Esta etapa limpa todas as sessões que estão abertas no momento.

Valores para elementos de autenticação básica

Você pode especificar os elementos a seguir ao usar uma seção RSWindowsBasic para configurar a autenticação básica.

Elemento	Obrigatório	Valores válidos
LogonMethod	Sim Se você não especificar um valor, 3 será usado.	Use um valor de 2 para uma início de sessão na rede. Use esse valor para servidores de alto desempenho na autenticação de senhas em texto não criptografado. Use um valor de 3 para uma entrada de texto não criptografado. Quando você usa esse valor, que é o valor padrão, as credenciais de início de sessão são preservadas no pacote de autenticação enviado com cada solicitação HTTP. Em seguida, o servidor representa o usuário quando ele se conecta a outros servidores na rede. Observação: os valores 0 (para entrada interativa) e 1 (para entrada em lote) não têm suporte no SQL Server 2016 (13.x) Reporting Services ou posterior (SSRS).
Realm	Opcional	Esse elemento especifica uma partição de recurso que inclui recursos de autorização e autenticação usados para controlar o acesso a recursos protegidos em sua organização.
DefaultDomain	Opcional	Este elemento especifica o domínio padrão que o servidor usa para autenticar o usuário. Esse valor é opcional, mas se você o omitir, o servidor de relatório usará o nome do computador como domínio. Se o computador for um membro de um domínio, esse domínio será o padrão. Se você instalar o servidor de relatório em um controlador de domínio, o domínio usado será o que é controlado pelo computador.

Conteúdo relacionado

• Domínios do aplicativo para aplicativos do Servidor de Relatório
• Segurança e proteção do Reporting Services