Compartir a través de

Configuración de la autenticación básica en el servidor de informes

De forma predeterminada, SQL Server Reporting Services (SSRS) acepta solicitudes que especifican la autenticación Negotiate y New Technology LAN Manager (NTLM). Si la implementación incluye aplicaciones cliente o exploradores que usan la autenticación básica, debe agregar la autenticación básica a la lista de tipos admitidos. Además, si desea usar el Generador de informes, debe habilitar el acceso anónimo a los archivos del Generador de informes.

Para configurar la autenticación básica en el servidor de informes de SSRS, edite los elementos XML y los valores del archivo RSReportServer.config. Puede copiar y pegar los ejemplos de este artículo para reemplazar los valores predeterminados. Después de habilitar la autenticación básica, los usuarios no pueden seleccionar la opción de seguridad integrada de Windows cuando establecen propiedades de conexión para un origen de datos externo que proporciona datos a un informe. La opción no está disponible en las páginas de propiedades del origen de datos.

Prerrequisitos

  • Un servidor de informes en modo nativo configurado.
  • Permisos de escritura para el archivo RSReportServer.config.

Consideraciones de seguridad para la autenticación básica

Antes de habilitar la autenticación básica, compruebe que la infraestructura de seguridad la admite. En Autenticación básica, el servicio web del servidor de informes pasa las credenciales a la autoridad de seguridad local. Si las credenciales especifican una cuenta de usuario local, la entidad de seguridad local en el servidor de informes autentica al usuario. A continuación, el usuario obtiene un token de seguridad válido para los recursos locales. Las credenciales de las cuentas de usuario de dominio se reenvían y autentican mediante un controlador de dominio. El ticket resultante es válido para los recursos de red.

El cifrado de canal, como el Protocolo de Seguridad de la Capa de Transporte (TLS), conocido anteriormente como la Capa de Sockets Seguros (SSL), es necesario si desea mitigar el riesgo de que se intercepten las credenciales mientras están en tránsito hacia un controlador de dominio en su red. Por sí mismo, la autenticación básica transmite el nombre de usuario en texto no cifrado y la contraseña en codificación base 64. Agregar cifrado de canal hace que el paquete sea ilegible. Para obtener más información, consulte Configuración de conexiones TLS en un servidor de informes en modo nativo.

Nota:

Las instrucciones siguientes están pensadas para un servidor de informes en modo nativo. Si el servidor de informes se implementa en modo integrado de SharePoint, debe usar la configuración de autenticación predeterminada que especifique la seguridad integrada de Windows. El servidor de informes usa características internas en la extensión de autenticación de Windows predeterminada para admitir el servidor de informes en modo integrado de SharePoint.

Configuración de un servidor de informes para usar la autenticación básica

  1. Abra el archivo de configuración RSReportServer.config en un editor de texto. Para obtener información sobre la ubicación del archivo de configuración, consulte RsReportServer.config archivo de configuración.

  2. En el archivo, vaya a la línea <Authentication>.

  3. Revise las siguientes estructuras XML y copie la que mejor se adapte a sus necesidades. La primera estructura XML proporciona marcadores de posición para los Realm elementos y DefaultDomain , que se describen en la sección siguiente.

    Se aplica a: SQL Server Reporting Services (2016)

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic>
                  <LogonMethod>3</LogonMethod>
                  <Realm></Realm>
                  <DefaultDomain></DefaultDomain>
            </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Si usa valores predeterminados, puede usar la estructura siguiente, que minimiza el número de elementos:

    <AuthenticationTypes>
      <RSWindowsBasic/>
</AuthenticationTypes>

    Se aplica a: SQL Server Reporting Services (2017 y versiones posteriores) Power BI Report Server

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
      <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
      <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
</Authentication>

  4. En el archivo de configuración, reemplace la sección existente <Authentication> por la estructura que copió.

    Si usa varios tipos de autenticación, agregue el RSWindowsBasic elemento pero no elimine las entradas de RSWindowsNegotiate, RSWindowsNTLMo RSWindowsKerberos.

    No puede usar el Custom tipo de autenticación con otros tipos de autenticación.

  5. Reemplace los valores vacíos <Realm> y <DefaultDomain> por los valores válidos para su entorno. Para obtener los valores adecuados, consulte la sección siguiente.

  6. Guarde el archivo.

  7. Si usa una implementación distribuida, repita estos pasos para otros servidores de informes dentro de la implementación.

  8. Reinicie todos los servidores de informes que configuró para la autenticación básica. Este paso borra las sesiones que están abiertas actualmente.

Valores de los elementos de autenticación básica

Puede especificar los siguientes elementos al usar una RSWindowsBasic sección para configurar la autenticación básica.

Elemento Obligatorio Valores válidos
LogonMethod

Si no especifica un valor, se usa 3.		 Use un valor de 2 para un inicio de sesión de red. Use este valor para servidores de alto rendimiento para autenticar contraseñas de texto no cifrado.

Use un valor de 3 para un inicio de sesión de texto no cifrado. Cuando se usa este valor, que es el valor predeterminado, las credenciales de inicio de sesión se conservan en el paquete de autenticación que se envía con cada solicitud HTTP. A continuación, el servidor suplanta al usuario cuando se conecta a otros servidores de la red.

Nota: Los valores 0 (para el inicio de sesión interactivo) y 1 (para el inicio de sesión por lotes) no se admiten en SQL Server 2016 (13.x) Reporting Services o posterior (SSRS).
Reino Opcional Este elemento especifica una partición de recursos que incluye características de autorización y autenticación que se usan para controlar el acceso a los recursos protegidos de la organización.
DefaultDomain Opcional Este elemento especifica el dominio que usa el servidor para autenticar al usuario. Este valor es opcional, pero si lo omite, el servidor de informes usa el nombre del equipo como dominio. Si el equipo es miembro de un dominio, ese dominio es el dominio predeterminado. Si instala el servidor de informes en un controlador de dominio, el dominio que se usa es el que controla el equipo.

Contenido relacionado

  • Last updated on