Udostępnij przez

Konfigurowanie uwierzytelniania podstawowego na serwerze raportów

Domyślnie usługi SQL Server Reporting Services (SSRS) akceptują żądania określające uwierzytelnianie Negotiate oraz NTLM (New Technology LAN Manager). Jeśli wdrożenie obejmuje aplikacje klienckie lub przeglądarki korzystające z uwierzytelniania podstawowego, musisz dodać uwierzytelnianie podstawowe do listy obsługiwanych typów. Ponadto jeśli chcesz użyć programu Report Builder, musisz włączyć anonimowy dostęp do plików programu Report Builder.

Aby skonfigurować uwierzytelnianie podstawowe na serwerze raportów usług SSRS, należy edytować elementy XML i wartości w pliku RSReportServer.config. Możesz skopiować i wkleić przykłady w tym artykule, aby zastąpić wartości domyślne. Po włączeniu uwierzytelniania podstawowego użytkownicy nie mogą wybrać opcji zabezpieczeń zintegrowanych z systemem Windows po ustawieniu właściwości połączenia dla zewnętrznego źródła danych, które dostarcza dane do raportu. Opcja nie jest dostępna na stronach właściwości źródła danych.

Wymagania wstępne

  • Skonfigurowany serwer raportów w trybie natywnym.
  • Uprawnienia do zapisu pliku RSReportServer.config.

Zagadnienia dotyczące zabezpieczeń uwierzytelniania podstawowego

Przed włączeniem uwierzytelniania podstawowego sprawdź, czy infrastruktura zabezpieczeń obsługuje ją. Przy uwierzytelnianiu podstawowym, usługa internetowa serwera raportów przekazuje poświadczenia do lokalnego urzędu zabezpieczeń. Jeśli poświadczenia określają konto użytkownika lokalnego, lokalna władza bezpieczeństwa na serwerze raportów uwierzytelnia użytkownika. Następnie użytkownik pobiera token zabezpieczający, który jest prawidłowy dla zasobów lokalnych. Poświadczenia dla kont użytkowników domeny są przekazywane do i uwierzytelniane przez kontroler domeny. Wynikowy bilet dostępu jest ważny dla zasobów sieciowych.

Szyfrowanie kanału, takie jak Transport Layer Security (TLS), wcześniej znane jako Secure Sockets Layer (SSL), jest wymagane, jeśli chcesz ograniczyć ryzyko przechwycenia poświadczeń podczas przesyłania do kontrolera domeny w sieci. Samo uwierzytelnianie podstawowe przesyła nazwę użytkownika w postaci zwykłego tekstu i hasła w kodowaniu base-64. Dodanie szyfrowania kanału sprawia, że pakiet jest nieczytelny. Aby uzyskać więcej informacji, zobacz Konfigurowanie połączeń TLS na serwerze raportów trybu natywnego.

Uwaga / Notatka

Poniższe instrukcje są przeznaczone dla serwera raportów w trybie natywnym. Jeśli serwer raportów jest wdrożony w trybie zintegrowanym programu SharePoint, należy użyć domyślnych ustawień uwierzytelniania określających zintegrowane zabezpieczenia systemu Windows. Serwer raportów używa funkcji wewnętrznych w domyślnym rozszerzeniu uwierzytelniania systemu Windows do obsługi serwera raportów w trybie zintegrowanym programu SharePoint.

Konfigurowanie serwera raportów do korzystania z uwierzytelniania podstawowego

  1. Otwórz plik konfiguracji RSReportServer.config w edytorze tekstów. Aby uzyskać informacje o lokalizacji pliku konfiguracji, zobacz RsReportServer.config pliku konfiguracji.

  2. W pliku przejdź do <Authentication> wiersza.

  3. Przejrzyj następujące struktury XML i skopiuj te, które najlepiej pasują do Twoich potrzeb. Pierwsza struktura XML zawiera symbole zastępcze elementów Realm i DefaultDomain , które zostały opisane w następnej sekcji.

    Dotyczy: SQL Server Reporting Services (2016)

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic>
                  <LogonMethod>3</LogonMethod>
                  <Realm></Realm>
                  <DefaultDomain></DefaultDomain>
            </RSWindowsBasic>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    Jeśli używasz wartości domyślnych, możesz użyć następującej struktury, która minimalizuje liczbę elementów:

    <AuthenticationTypes>
      <RSWindowsBasic/>
</AuthenticationTypes>

    Dotyczy: Usługi SQL Server Reporting (wersje 2017 i nowsze) Serwer raportów usługi Power BI

    <Authentication>
      <AuthenticationTypes>
            <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
      <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
      <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
</Authentication>

  4. W pliku konfiguracji zastąp istniejącą <Authentication> sekcję skopiowaną strukturą.

    Jeśli używasz wielu typów uwierzytelniania, dodaj RSWindowsBasic element , ale nie usuwaj wpisów dla RSWindowsNegotiate, RSWindowsNTLMlub RSWindowsKerberos.

    Nie można użyć Custom typu uwierzytelniania z innymi typami uwierzytelniania.

  5. Zastąp wartości puste <Realm> i <DefaultDomain> wartościami prawidłowymi dla danego środowiska. Aby uzyskać odpowiednie wartości, zobacz następną sekcję.

  6. Zapisz plik.

  7. Jeśli używasz wdrożenia z skalowaniem poziomym, powtórz te kroki dla pozostałych serwerów raportów we wdrożeniu.

  8. Uruchom ponownie wszystkie serwery raportów skonfigurowane do uwierzytelniania podstawowego. Ten krok powoduje wyczyszczenie wszystkich aktualnie otwartych sesji.

Wartości elementów uwierzytelniania podstawowego

Podczas konfigurowania uwierzytelniania podstawowego można określić następujące elementy w sekcji RSWindowsBasic.

Składnik Wymagane Prawidłowe wartości
LogonMethod Tak

Jeśli nie określisz wartości, zostanie użyta wartość 3.		 Użyj wartości 2 dla logowania sieciowego. Ta wartość służy do uwierzytelniania haseł w postaci zwykłego tekstu na serwerach o wysokiej wydajności.

Użyj wartości 3 dla logowania w postaci zwykłego tekstu. Jeśli używasz tej wartości, która jest wartością domyślną, poświadczenia logowania są zachowywane w pakiecie uwierzytelniania wysyłanym przy użyciu każdego żądania HTTP. Następnie serwer personifikuje użytkownika, gdy łączy się z innymi serwerami w sieci.

Uwaga: wartości 0 (dla logowania interakcyjnego) i 1 (w przypadku logowania wsadowego) nie są obsługiwane w usługach SQL Server 2016 (13.x) Reporting Services lub nowszych (SSRS).
Obszaru Opcjonalnie Ten element określa partycję zasobów, która zawiera funkcje autoryzacji i uwierzytelniania używane do kontrolowania dostępu do chronionych zasobów w organizacji.
DomyślnaDomena Opcjonalnie Ten element określa domenę używaną przez serwer do uwierzytelniania użytkownika. Ta wartość jest opcjonalna, ale jeśli ją pominięto, serwer raportów używa nazwy komputera jako domeny. Jeśli komputer jest członkiem domeny, ta domena jest domeną domyślną. Jeśli zainstalujesz serwer raportów na kontrolerze domeny, używana domena jest domeną kontrolowaną przez komputer.

Treści powiązane

  • Last updated on