Aracılığıyla paylaş

Rapor sunucusunda Temel kimlik doğrulamasını yapılandırma

Varsayılan olarak, SQL Server Reporting Services (SSRS), Anlaşma ve Yeni Teknoloji LAN Yöneticisi (NTLM) kimlik doğrulamasını belirten istekleri kabul eder. Dağıtımınız Temel kimlik doğrulaması kullanan istemci uygulamaları veya tarayıcılar içeriyorsa, desteklenen türler listesine Temel kimlik doğrulaması eklemeniz gerekir. Ayrıca, Rapor Oluşturucusu'nu kullanmak istiyorsanız Rapor Oluşturucusu dosyalarına Anonim erişimi etkinleştirmeniz gerekir.

SSRS rapor sunucusunda Temel kimlik doğrulamasını yapılandırmak için, RSReportServer.config dosyasındaki XML öğelerini ve değerlerini düzenlersiniz. Varsayılan değerleri değiştirmek için bu makaledeki örnekleri kopyalayıp yapıştırabilirsiniz. Temel kimlik doğrulamasını etkinleştirdikten sonra, kullanıcılar bir rapora veri sağlayan dış veri kaynağı için bağlantı özelliklerini ayarlarken Windows tümleşik güvenlik seçeneğini belirleyemez. Bu seçenek veri kaynağı özellik sayfalarında kullanılamaz.

Önkoşullar

  • Yapılandırılmış yerel mod rapor sunucusu.
  • RSReportServer.config dosyası için yazma izinleri.

Temel kimlik doğrulaması için güvenlikle ilgili dikkat edilmesi gerekenler

Temel kimlik doğrulamasını etkinleştirmeden önce güvenlik altyapınızın bunu desteklediğini doğrulayın. Temel kimlik doğrulaması altında, rapor sunucusu web hizmeti kimlik bilgilerini yerel güvenlik yetkilisine geçirir. Kimlik bilgileri bir yerel kullanıcı hesabı belirtirse, rapor sunucusundaki yerel güvenlik yetkilisi kullanıcının kimliğini doğrular. Ardından kullanıcı, yerel kaynaklar için geçerli olan bir güvenlik belirteci alır. Etki alanı kullanıcı hesaplarının kimlik bilgileri bir etki alanı denetleyicisine iletilir ve kimlik doğrulaması yapılır. Sonuçta elde edilen bilet ağ kaynakları için geçerlidir.

Ağınızdaki bir etki alanı denetleyicisine kimlik bilgilerinizin aktarımı sırasında ele geçirilmesi riskini azaltmak istiyorsanız, daha önce Güvenli Yuva Katmanı (SSL) olarak bilinen Aktarım Katmanı Güvenliği (TLS) gibi kanal şifrelemesi kullanılması gereklidir. Temel kimlik doğrulaması tek başına, kullanıcı adını düz metin olarak ve parolayı base-64 kodlamasıyla iletir. Kanal şifrelemesi eklemek paketi okunamaz hale getirir. Daha fazla bilgi için bkz. Yerel mod rapor sunucusunda TLS Bağlantılarını yapılandırma.

Uyarı

Aşağıdaki yönergeler yerel mod rapor sunucusuna yöneliktir. Rapor sunucusu SharePoint tümleşik modunda dağıtıldıysa, Windows tümleşik güvenliğini belirten varsayılan kimlik doğrulama ayarlarını kullanmanız gerekir. Rapor sunucusu, rapor sunucusunu SharePoint tümleşik modunda desteklemek için varsayılan Windows Kimlik Doğrulaması uzantısındaki iç özellikleri kullanır.

Bir rapor sunucusunu Temel kimlik doğrulamasını kullanacak şekilde yapılandırma

  1. RSReportServer.config yapılandırma dosyasını bir metin düzenleyicisinde açın. Yapılandırma dosyanızın konumu hakkında bilgi için bkz. RsReportServer.config yapılandırma dosyası.

  2. Dosyada <Authentication> satırına gidin.

  3. Aşağıdaki XML yapılarını gözden geçirin ve gereksinimlerinize en uygun olanı kopyalayın. İlk XML yapısı, sonraki bölümde açıklanan Realm ve DefaultDomain öğeleri için yer tutucular sağlar.

    Şunlar için geçerlidir: SQL Server Reporting Services (2016)

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic>
                  <LogonMethod>3</LogonMethod>
                  <Realm></Realm>
                  <DefaultDomain></DefaultDomain>
            </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Varsayılan değerleri kullanırsanız, öğe sayısını en aza indiren aşağıdaki yapıyı kullanabilirsiniz:

    <AuthenticationTypes>
      <RSWindowsBasic/>
</AuthenticationTypes>

    Şunlar için geçerlidir: SQL Server Reporting Services (2017 ve sonraki sürümler) Power BI Rapor Sunucusu

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
      <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
      <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
</Authentication>

  4. Yapılandırma dosyanızda, var olan <Authentication> bölümü kopyaladığınız yapıyla değiştirin.

    Birden çok kimlik doğrulama türü kullanıyorsanız RSWindowsBasic öğesini ekleyin, ancak RSWindowsNegotiate, RSWindowsNTLM veya RSWindowsKerberos için girdileri silmeyin.

    Kimlik doğrulama türünü diğer kimlik doğrulama türleriyle kullanamazsınız Custom .

  5. boş <Realm> ve <DefaultDomain> değerlerini ortamınız için geçerli olan değerlerle değiştirin. Uygun değerler için sonraki bölüme bakın.

  6. Dosyayı kaydedin.

  7. Ölçeği genişletme dağıtımı kullanıyorsanız, dağıtımdaki diğer rapor sunucuları için bu adımları yineleyin.

  8. Temel kimlik doğrulaması için yapılandırdığınız tüm rapor sunucularını yeniden başlatın. Bu adım, açık olan tüm oturumları temizler.

Temel kimlik doğrulama öğeleri için değerler

Temel kimlik doğrulamasını yapılandırmak için bir RSWindowsBasic bölüm kullandığınızda aşağıdaki öğeleri belirtebilirsiniz.

Öğe Gerekli Geçerli değerler
LogonMethod Yes

Bir değer belirtmezseniz 3 kullanılır.		 Ağ oturum açma için 2 değerini kullanın. Düz metin parolalarının kimliğini doğrulamak için yüksek performanslı sunucular için bu değeri kullanın.

Düz metin oturum açma için 3 değerini kullanın. Varsayılan değer olan bu değeri kullandığınızda, oturum açma kimlik bilgileri her HTTP isteğiyle gönderilen kimlik doğrulama paketinde korunur. Ardından sunucu, ağdaki diğer sunuculara bağlandığında kullanıcının kimliğine bürüner.

Not: SQL Server 2016 (13.x) Reporting Services veya sonraki sürümlerde (SSRS) 0 (etkileşimli oturum açma için) ve 1 (toplu oturum açma için) değerleri desteklenmez.
Bölge Opsiyonel Bu öğe, kuruluşunuzdaki korumalı kaynaklara erişimi denetlemek için kullanılan yetkilendirme ve kimlik doğrulama özelliklerini içeren bir kaynak bölümü belirtir.
DefaultDomain Opsiyonel Bu öğe, sunucunun kullanıcının kimliğini doğrulamak için kullandığı etki alanını belirtir. Bu değer isteğe bağlıdır, ancak bunu atlarsanız rapor sunucusu etki alanı olarak bilgisayar adını kullanır. Bilgisayar bir etki alanının üyesiyse, bu etki alanı varsayılan etki alanıdır. Rapor sunucusunu bir etki alanı denetleyicisine yüklerseniz, kullanılan etki alanı bilgisayar tarafından denetlenen etki alanıdır.

İlgili içerik

  • Last updated on