Reporting Services, kimlik doğrulaması türleri
Reporting Services tüm kimlik doğrulama işlevleri, sunucuya yüklü olan Windows kimlik doğrulaması uzantısı ya da dağıttığınız bir özel kimlik doğrulama uzantısı üzerinden HTTP istekleri işler.HTTP istekleri, tam olarak denetleyebilmek, birden çok kimlik doğrulama türleri Windows kimlik doğrulaması uzantısı destekleyen bir rapor sunucusu kabul eder.kimlik doğrulaması türleri şunlardır: RSWindowsNegotiate, RSWindowsKerberos, RSWindowsNTLM, ve RSWindowsBasic. Bu kimlik doğrulaması türlerinin her biri her açılıp kapatılabilir tek tek.rapor sunucusu birden çok bağlantı türlerinin istekleri kabul etmek isterseniz, birden fazla türü etkinleştirebilirsiniz.
Not
' Ün önceki sürümlerinde Reporting Services, tüm kimlik doğrulaması desteği, IIS tarafından sağlandı. In this release, IIS is no longer used.Reporting Services handles all authentication requests internally.
kimlik doğrulaması türleri
Aşağıdaki tabloda, desteklenen kimlik doğrulaması türleri açıklanmaktadır. Reporting Services.
AuthenticationType adı |
HTTP kimlik doğrulaması katmanı değeri |
Varsayılan olarak kullanılır. |
Açıklama |
|---|---|---|---|
RSWindowsNegotiate |
Anlaş |
Evet |
RSWindowsNegotiate rapor sunucusu anlaş belirlediğiniz kimlik doğrulaması istekleri işlemek üzere yönlendirir.Negotiate Kerberos çalışır kimlik doğrulaması ilk ancak yer alın NTLM olarak Active Directory için rapor sunucusu istemci isteği için bir bilet verme edemiyor.Anahtar yoksa olacak yalnızca sonbahar için NTLM yeniden anlaşır.rapor sunucusu, ilk sonuçlar eksik bir bilet yerine hata çalışırsanız, ikinci bir girişimin yapmaz. |
RSWindowsNTLM |
ntlm |
Evet |
NTLM sınama / yanıt açıklanan özel veri değişimi aracılığıyla kullanıcı kimlik doğrulaması yapar. Kimlik bilgileri olmayan temsilci veya yüklenecek diğer isteklerinde özellikleri.Yeni bir talep-yanıt sırası, izleyen isteklerde izleyecektir.Ağ güvenlik ayarlarını, bağlı kullanıcı kimlik bilgileri istenebilir veya kimlik doğrulaması isteği saydam olarak işlenen. |
RSWindowsKerberos |
Kerberos |
Hayır |
Kerberos kimlik doğrulamasını belirtmek istekleri için rapor sunucusu isteğin kullanıcının güvenlik belirteci izinlerini okur.Temsilci seçme, etki alanında etkin olduğunda bir raporu isteyen kullanıcının token da rapor için veri sağlayan bir dış veri kaynaklarına ek bir bağlantıda kullanılır. RSWindowsKerberos belirtmek için önce kullanmakta olduğunuz tarayıcının türünü gerçekten bunu desteklediğinden emin olun.ınternet Explorer kullanıyorsanız, Kerberos kimlik doğrulaması, yalnızca Negotiate desteklenir.Internet Explorer doğrudan Kerberos belirten kimlik doğrulaması isteği formüle. |
RSWindowsBasic |
Temel |
Hayır |
Temel kimlik doğrulaması HTTP iletişim kuralında tanımlanan ve yalnızca HTTP istekleri için rapor sunucusu kimlik doğrulaması için kullanılabilir. Kimlik bilgileri base64 kodlama, HTTP isteğindeki aktarılır.Temel kimlik doğrulaması kullanıyorsanız, ağ üzerinden göndermeden önce kullanıcı hesap bilgileri şifrelemek için Güvenli Yuva Katmanı (SSL) kullanın.Bağlantı isteği istemciden için rapor sunucusu bir HTTP TCP/IP bağlantısı üzerinden göndermek için SSL şifreli kanal sağlar.Daha fazla bilgi için bkz: SSL, özel veri şifreleme kullanarak on the Microsoft TechNet Web sitesini ziyaret edin. |
Özel |
(Anonim) |
Hayır |
Anonim kimlik doğrulaması, rapor sunucusu kimlik doğrulama üstbilgisi HTTP isteğinden yoksayması için yönlendirir.rapor sunucusu tüm istekleri, ancak özel bir çağrıda kabul eder. ASP.NET Kullanıcı kimlik doğrulaması sağlayan, form kimlik doğrulaması. Belirtin Custom yalnızca, tüm kimlik doğrulaması istekleri işleyen bir özel kimlik doğrulaması modülü dağıtıyorsanız rapor sunucusu. Özel kimlik doğrulama türü, varsayılan Windows kimlik doğrulaması uzantısı ile kullanamazsınız. |
Desteklenmeyen kimlik doğrulaması yöntemleri
Aşağıdaki kimlik doğrulaması yöntemleri ve istekleri desteklemiyor.
kimlik doğrulaması yöntem |
Açıklama |
|---|---|
Anonim |
rapor sunucusu için bir özel kimlik doğrulaması uzantısı bu dağıtımlar dışında bir anonim kullanıcı kimliği doğrulanmamış istekleri kabul etmez. Rapor Oluşturucu, temel kimlik doğrulaması için yapılandırılmış rapor sunucusu Report Builder erişimi etkinleştirirseniz, kimliği doğrulanmamış istekleri kabul eder. Istek ulaşmadan önce tüm diğer durumlarda, anonim isteklerin HTTP durum 401 Erişim engellendi hatası ile reddedilir ASP.NET. Istemciler, 401 Erişim reddedildi alma isteği, bir geçerli kimlik doğrulaması türü ile reformulate gerekir. |
Tek oturum açma teknolojileri (SSO) |
Yerel oturum tek teknolojileri için destek yoktur Reporting Services. Tek bir oturum açma teknolojisini kullanmak istiyorsanız, bir özel kimlik doğrulaması uzantısı oluşturmanız gerekir. Barındırma ortamı rapor sunucusu, ISAPI süzgeçleri desteklemiyor.Kullanmakta olduğunuz SSO teknolojisi bir ISAPI süzgecinin uygulanır, ISA Server için yerleşik destek RSASecueID veya RADIUS protokol için kullanmayı göz önünde bulundurun.Aksi durumda, bir ISA Server ISAPI ya da bir HTTPModule için RS oluşturabilirsiniz, ancak ISA Server'ı doğrudan kullanmanız önerilir. |
Passport |
' De desteklenmiyor SQL Server 2008. |
Özet |
' De desteklenmiyor SQL Server 2008. |
kimlik doğrulaması ayarlarını yapılandırma
Rapor sunucusu URL'SI için rezerve edilen kimlik doğrulaması ayarları varsayılan güvenlik için yapılandırılır.Bu ayarları değiştirmek için yanlış, rapor sunucusu doğrulanamıyor HTTP istekleri için HTTP 401 Erişim engellendi hata döndürür.Bir kimlik doğrulama türünü seçme, ağınızdaki Windows kimlik doğrulaması nasıl desteklenen zaten biliyor gerektirir.En az bir kimlik doğrulaması türü belirtilmelidir.Birden çok kimlik doğrulaması türleri RSWindows için belirtilebilir.(Yani, RSWindows kimlik doğrulaması türleri RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, ve RSWindowsNegotiate) ile özel dışlar.
.gif "Important note") Important Note: |
|---|
Hizmetleri değil doğrulama ayarları'nı bildirdiği için bilgisayar ortamınızı doğru olup olmadığını belirlemek için belirtin.Varsayılan güvenlik için yükleme çalışmaz veya güvenlik altyapınızı geçerli olmayan yapılandırma ayarlarını belirteceksiniz olanaklıdır.Bu nedenle, dikkatle sınamanız önemlidir, rapor sunucusu denetimli bir sınama ortamında dağıtım önce büyük kuruluşunuz için kullanılabilir hale getirir. |
Rapor Yöneticisi ve Rapor Sunucusu Web hizmet, her zaman aynı kimlik doğrulaması türünü kullanın.Farklı kimlik doğrulaması türleri özellik alanları için rapor sunucu hizmet yapılandırılamıyor.Bir genişleme dağıtımı varsa, tüm değişiklikleriniz dağıtımı tüm düğümlere çoğaltmak dikkat edin.Farklı düğümlerin, aynı ölçek farklı kimlik doğrulaması türleri'ni kullanmak için çıkış yapılandıramazsınız.
Katılımsız yürütme amacıyla tüm istekleri kimlik doğrulaması, ancak arka plan işleme, son kullanıcılar, gelen istekleri kabul etmiyor.Her zaman Windows kimlik doğrulaması kullanır ve kullanarak istekleri kimlik doğrulaması gerçekleştiriyorsa rapor sunucusu hizmet ya da yapılandırılırsa, katılımsız yürütme hesabı.
Reporting Services'da kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için aşağıdaki konulara bakın:
Nasıl Yapılır: Reporting Services Windows kimlik doğrulaması yapılandırma
Nasıl Yapılır: Reporting Services temel kimlik doğrulaması yapılandırma
Nasıl Yapılır: Reporting Services, özel veya form kimlik doğrulaması yapılandırma