Aracılığıyla paylaş

  • Makale

Nasıl yapılır: Raporlama Servisleri temel kimlik doğrulaması yapılandırma

Varsayılan olarak, Reporting Services anlaşma ve ntlm kimlik doğrulaması belirtin isteklerini kabul eder.Dağıtım istemci uygulamaları veya temel kimlik doğrulaması kullanan tarayıcılar içeriyorsa, temel kimlik doğrulaması desteklenen türler listesine eklemeniz gerekir.Buna ek olarak, Rapor Oluşturucuyu kullanmak istiyorsanız, anonim etkinleştirmelisiniz rapor oluşturucuyu dosyalarına erişim.

Temel kimlik doğrulaması üzerinde rapor sunucusu yapılandırmak için xml öğeleri ve RSReportServer değerleri düzenleyin.yapılandırma dosyası.Kopyalama ve varsayılan değerlerini değiştirmek için bu konudaki örnekler yapıştırın.

Basic etkinleştirmeden önce kimlik doğrulaması, güvenlik altyapınızı bunu desteklediğini doğrulayın.Temel kimlik doğrulaması altında Rapor Sunucusu Web hizmet kimlik bilgileri yerel güvenlik yetkilisine iletir.Yerel kullanıcı hesabı kimlik bilgileri bilgilerini belirtirseniz, kullanıcının yerel güvenlik yetkilisi tarafından üzerinde doğrulanır rapor sunucusu bilgisayar ve kullanıcı yerel kaynaklar için geçerli olan bir güvenlik belirteci almak.Etki alanı kullanıcı hesapları için kimlik bilgilerinin iletilmesi ve bir etki alanı denetleyicisi tarafından kimliklerinin.Sonuçta elde edilen bilet, ağ kaynakları için geçerlidir.

Kanal şifreleme, Güvenli Yuva Katmanı (ssl) gibi ağınızdaki bir etki alanı denetleyicisine iletim sırasında kesilmesini kimlik bilgileri sahip olmanın riskini azaltmak istiyorsanız gereklidir.Düz metin kullanıcı adı ve parola base-64 kodlaması, kendisi tarafından temel kimlik doğrulaması iletir.Kanal eklemede şifreleme paket okunamaz hale getirir.Daha fazla bilgi için bkz: Güvenli Yuva Katmanı (ssl) bağlantıları için rapor sunucusu yapılandırma.

Temel kimlik doğrulaması'nı etkinleştirdikten sonra kullanıcılar seçemezsiniz dikkat Windows tümleşik güvenlik dış veri kaynağına bağlantı özelliklerini ayarlarken seçenek kaynak bir raporu için veri sağlayan.Bu seçenek veri kaynak özellik sayfalarında gri olacaktır.

Not

Aşağıdaki yönergeler, yerel mod rapor sunucusu için hazırlanmıştır.rapor sunucusu Dağıtılmış olan SharePoint tümleşik modda Windows tümleşik güvenliği belirttiğiniz varsayılan kimlik doğrulaması ayarlarını kullanmanız gerekir.Rapor sunucusu SharePoint ile tümleşik modda rapor sunucusunu desteklemek için varsayılan Windows kimlik doğrulama uzantısı iç özelliklerini kullanır.

Temel kimlik doğrulaması kullanmak için rapor sunucusu yapılandırmak için

  1. RSReportServer.config bir metin düzenleyicisinde açın.

  2. Find <Authentication>.

  3. Gereksinimlerinize en iyi uyan aşağıdaki xml yapıları kopyalayın.İlk xml yapısı, tüm sonraki bölümde açıklanan öğeleri belirtmek için yer tutucuları sağlar:

    <Authentication>
      <AuthenticationTypes>
             <RSWindowsBasic>
                   <LogonMethod>3</LogonMethod>
                   <Realm></Realm>
                   <DefaultDomain></DefaultDomain>
             </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Varsayılan değerler kullanıyorsanız, en az öğe yapısı kopyalayabilirsiniz:

          <AuthenticationTypes>
             <RSWindowsBasic/>
      </AuthenticationTypes>

  4. Bunu mevcut girişleri üzerinden yapıştırın <Authentication>.

    Birden çok kimlik doğrulaması türleri kullanıyorsanız, ekleme yalnızca RSWindowsBasic öğesi yapıyor ama değil, girişleri silmek RSWindowsNegotiate, RSWindowsNTLM, veya RSWindowsKerberos.

    Safari tarayıcı desteklemek için birden çok kimlik doğrulaması türleri kullanmak için rapor sunucusu olarak yapılandıramazsınız.Yalnızca belirttiğiniz gerekir RSWindowsBasic ve silmek diğer girdiler.

    Kullanamazsınız Not Custom ile diğer kimlik doğrulaması türleri.

  5. Boş değerleri değiştirmek <Realm> veya <DefaultDomain> değerleri geçerli ortamı.

  6. Dosyayı kaydedin.

  7. genişleme dağıtımı yapılandırdıysanız, diğer rapor sunucuları dağıtımı için bu adımları yineleyin.

  8. Yeniden rapor sunucusu açık olan oturumlara temizlemek için.

RSWindowsBasic başvurusu

Basic yapılandırırken aşağıdaki öğeleri belirtilebilir kimlik doğrulaması.

Element

Gerekli

Geçerli değerler

LogonMethod

Evet

Bir değer belirtmezseniz, 3 kullanılacaktır.

2 = Ağ oturum açma, düz metin parola kimlik doğrulaması yüksek performanslı sunucular için amaçlanmıştır.

3 = Sunucunun da ağdaki diğer sunuculara bağlanırken kullanıcı kimliğine bürünmek her http isteği ile gönderilen kimlik bilgileri doğrulaması paket oturum açma kimlik bilgileri bilgilerini korur şifresiz metin oturum açma.(Varsayılan)

NotNot
Values 0 (for interactive logon) and 1 (for batch logon) are not supported in SQL Server 2008 Reporting Services.

Bölge

İsteğe bağlı

Kuruluşunuzda korunan kaynaklara erişimi denetlemek için kullanılan yetkilendirme ve kimlik doğrulaması özellikleri içeren kaynak bölümü belirtir.

DefaultDomain

İsteğe bağlı

Kullanıcının kimliğini doğrulamak için sunucu tarafından kullanılan etki alanı belirtir.Bu değer isteğe bağlıdır, ancak bunu atlarsanız rapor sunucusu etki alanı bilgisayar adını kullanın.Bilgisayar etki alanının üye ise, bu etki alanı varsayılan etki alanıdır.Rapor sunucusu bir etki alanı denetleyicisinde yüklü, kullanılan etki alanı bilgisayar tarafından denetlenen kullanılır.

Rapor Oluşturucu uygulama dosyaları için anonim erişimi etkinleştirme

Rapor Oluşturucu, istemci bilgisayardaki uygulama dosyalarını yüklemek için ClickOnce teknolojisini kullanır.istemci bilgisayar üzerinde çalışmaya başladığı zaman ClickOnce uygulama Başlatıcısı ek uygulama dosyaları için bir istek üzerinde yapacak rapor sunucusu bilgisayar.Temel kimlik doğrulaması için rapor sunucusu yapılandırılmışsa, temel kimlik doğrulamasını desteklemediği için ClickOnce uygulama Başlatıcısı kimlik doğrulaması başarısız olur.

Bu soruna geçici bir çözüm için anonim erişim yapılandırabilirsiniz için Rapor Oluşturucu program dosyaları.Böylece kimlik doğrulaması dosyalarını alırken atlamak ClickOnce sağlar.Enable Anonymous access aşağıdakileri yaparak:

  • Emin olun rapor sunucusu temel kimlik doğrulamasısı için yapılandırılmış.

  • ReportBuilder altındaki bir depo klasörü oluşturun ve dört derlemeler klasöre kopyalayın.

  • Ekleme IsReportBuilderAnonymousAccessEnabled RSReportServer.config öğesine ve küme için True.Dosyayı kaydettikten sonra rapor sunucusu rapor oluşturucuyu için yeni bir bitiş noktası oluşturur.Bitiş noktası program dosyalarına erişmek için dahili olarak kullanılır ve kod içinde kullanabileceğiniz bir program arabirim yok.Ayrı bir son nokta kalmadan kendi uygulama çalıştırmak Rapor Oluşturucu sağlar etki alanı rapor sunucusu hizmet işlem sınırları içinde.

  • İsteğe bağlı olarak, farklı bir güvenlik bağlamında isteklerini işlemek için en az ayrıcalık hesap belirtebilirsiniz rapor sunucusu.Bu hesabı bir rapor sunucusu rapor oluşturucuyu dosyalara erişmek için anonim hesap olur.Hesap, asp iş parçacığı kimliğini ayarlar.net alt işlem.iş parçacığı geçirilir, çalıştırılmasına istekleri rapor sunucusu bir kimlik doğrulaması denetimi olmadan.Bu hesap için IUSR_ eşdeğerdir<makine> hesabı, Internet Information Services (kendisi için kullanılan IIS), küme güvenlik bağlamı için asp.net alt işlemleri anonim erişim ve kimliğe bürünme özelliği etkinleştirildiğinde.Hesabı belirtmek için onu bir Report Builder Web ekleyin.yapılandırma dosyası.

Anonim erişimi etkinleştirmek istiyorsanız, temel kimlik doğrulaması için rapor sunucusu yapılandırılmış olmalıdır için Rapor Oluşturucu program dosyaları.rapor sunucusu Yapılandırılmış olan temel kimlik doğrulaması için anonim erişimi etkinleştirmek çalıştığınızda bir hata iletisi alır.

kimlik doğrulaması sorunları ve Report Builder hakkında daha fazla bilgi için bkz: Nasıl yapılır: Rapor Oluşturucu erişimi yapılandırma.

Üzerinde temel kimlik doğrulaması için yapılandırılmış bir rapor sunucusu rapor oluşturucuyu erişimi yapılandırmak için

  1. Rapor sunucusu kimlik doğrulama ayarlarını RSReportServer denetleyerek temel kimlik doğrulaması için yapılandırılmış doğrulayın.yapılandırma dosyası.

  2. ReportBuilder klasörünün altında bir DEPO klasörü oluşturun.Varsayılan olarak, bu klasör \Program Files\Microsoft sql Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder bulunur.

  3. Aşağıdaki derlemeler ReportServer\Bin klasöründen ReportBuilder\BIN klasörüne kopyalayın:

    Microsoft.ReportingServices.Diagnostics.dll

    Microsoft.ReportingServices.Interfaces.dll

    ReportingServicesAppDomainManager.dll

    RSHttpRuntime.dll

  4. İsteğe bağlı olarak, bir Web oluşturur.yapılandırma dosyası anonim bir hesabın altında rapor oluşturucuyu isteklerini işlemek için:

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authentication mode="Windows" />  
<identity impersonate="true " userName="username" password="password"/>
</system.web>
</configuration>

    Kimlik doğrulama modu olması küme için Windows bir Web.config dosyası eklerseniz.

    Kimliğini taklit olabilir True veya False.

    • Ayarlamak asp istiyorsanızFalse .Güvenlik belirteci. okumak için netİstek rapor sunucusu güvenlik bağlamında çalışacak hizmet.

    • Ayarlamak asp istiyorsanızTrue .Güvenlik belirteci ana katmanı. okumak için netVarsa, küme için True, de belirtmeniz gerekir userName ve password belirleme anonim bir hesap.Belirttiğiniz kimlik bilgileri altında isteği verilen güvenlik bağlamını belirler.

  5. Web kaydedin.yapılandırma dosyası ReportBuilder\bin klasörüne.

  6. RSReportServer açın.yapılandırma dosyası, hizmetleri bölümünde Bul IsReportManagerEnabled ve onun altındaki aşağıdaki ayarı ekleyin:

    <IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>

  7. RSReportServer.config dosyasını kaydedin ve kapatın.

  8. Yeniden rapor sunucusu.