Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O SSRS (SQL Server Reporting Services) oferece várias opções configuráveis para autenticar usuários e aplicativos cliente no servidor de relatório. Por padrão, o servidor de relatório usa a autenticação integrada do Windows e assume relações confiáveis em que os recursos de cliente e rede estão no mesmo domínio ou em um domínio confiável. Dependendo da topologia de rede e das necessidades da sua organização, você pode personalizar o protocolo de autenticação usado para autenticação integrada do Windows, usar a autenticação Básica ou usar uma extensão de autenticação personalizada baseada em formulários fornecida. Cada um dos tipos de autenticação pode ser ativado ou desativado individualmente. Você poderá habilitar mais de um tipo de autenticação se desejar que o servidor de relatório aceite solicitações de vários tipos.
Observação
Nas versões anteriores do Reporting Services, todo o suporte à autenticação era fornecido pelo IIS. A partir da versão do SQL Server 2008, o IIS não é mais usado. O Reporting Services lida com todas as solicitações de autenticação internamente.
Todos os usuários ou aplicativos que solicitam acesso ao conteúdo ou operações do servidor de relatório devem ser autenticados antes que o acesso seja permitido.
Tipos de autenticação
Todos os usuários ou aplicativos que solicitam acesso ao conteúdo ou operações do servidor de relatório devem ser autenticados usando o tipo de autenticação configurado no servidor de relatório antes que o acesso seja permitido. A tabela a seguir descreve os tipos de autenticação com suporte no Reporting Services.
| Nome do Tipo de Autenticação | Valor da Camada de Autenticação HTTP | Usado por padrão | Descrição |
|---|---|---|---|
| RSWindowsNegotiate | Negociar | Sim | Tenta usar o Kerberos para autenticação integrada do Windows primeiro, mas retorna ao NTLM se o Active Directory não puder conceder um tíquete para a solicitação do cliente ao servidor de relatório. A negociação só retornará ao NTLM se o tíquete não estiver disponível. Se a primeira tentativa resultar em um erro em vez de um tíquete ausente, o servidor de relatório não fará uma segunda tentativa. |
| RSWindowsNTLM | NTLM | Sim | Usa o NTLM para autenticação integrada do Windows. As credenciais não serão delegadas ou representadas em outras solicitações. As solicitações subsequentes seguirão uma nova sequência de desafio-resposta. Dependendo das configurações de segurança de rede, um usuário pode ser solicitado a fornecer credenciais ou a solicitação de autenticação será tratada de forma transparente. |
| RSWindowsKerberos | Kerberos | Não | Usa Kerberos para autenticação integrada do Windows. Você deve configurar o Kerberos configurando SPNs (nomes de princípios de serviço) de instalação para suas contas de serviço, o que requer privilégios de administrador de domínio. Se você configurar a delegação de identidade com Kerberos, o token do usuário que está solicitando um relatório também poderá ser usado em uma conexão adicional com as fontes de dados externas que fornecem dados aos relatórios. Antes de especificar RSWindowsKerberos, certifique-se de que o tipo de navegador que você está usando realmente dá suporte a ele. Se você estiver usando o Internet Explorer, a autenticação Kerberos só terá suporte por meio do Negotiate. O Internet Explorer não formulará uma solicitação de autenticação que especifique Kerberos diretamente. |
| RSWindowsBasic | Básico | Não | A autenticação Básica é definida no protocolo HTTP e só pode ser usada para autenticar solicitações HTTP no servidor de relatório. As credenciais são transmitidas na solicitação HTTP em codificação base64. Se você usar a autenticação Básica, use o SSL (Secure Sockets Layer) para criptografar as informações da conta de usuário antes que elas sejam enviadas pela rede. O SSL é um canal criptografado usado para enviar uma solicitação de conexão do cliente ao servidor de relatório por meio de uma conexão HTTP TCP/IP. Para obter mais informações, consulte Como usar o SSL para criptografar dados confidenciais no site do Microsoft TechNet. |
| Personalizado | (Anônima) | Não | A autenticação Anônima orienta o servidor de relatório a ignorar o cabeçalho de autenticação em uma solicitação HTTP. O servidor de relatório aceita todas as solicitações, mas chama uma autenticação personalizada do ASP.NET Forms que você fornece para autenticar o usuário. Especifique Custom somente se você estiver implantando um módulo de autenticação personalizado que manipula todas as solicitações de autenticação no servidor de relatório. Você não pode usar o tipo de autenticação personalizado com a extensão de Autenticação do Windows padrão. |
Métodos de autenticação sem suporte
Não há suporte para os métodos e solicitações de autenticação a seguir.
| Método de autenticação | Explicação |
|---|---|
| Anônimo | O servidor de relatório não aceitará solicitações não autenticadas de um usuário anônimo, exceto as implantações que incluem uma extensão de autenticação personalizada. O Construtor de Relatórios aceitará solicitações não autenticadas se você habilitar o acesso do Construtor de Relatórios em um servidor de relatório configurado para autenticação básica. Em todos os outros casos, as solicitações anônimas são rejeitadas com um erro Status HTTP 401 – Acesso Negado antes que a solicitação chegue ao ASP.NET. Os clientes que recebem o 401 Access Negado devem reformular a solicitação com um tipo de autenticação válido. |
| Tecnologias de logon único (SSO) | Não há suporte nativo para tecnologias de logon único no Reporting Services. Se você quiser usar uma tecnologia de logon único, deverá criar uma extensão de autenticação personalizada. O ambiente de hospedagem do servidor de relatório não dá suporte a filtros ISAPI. Se a tecnologia SSO que você está usando for implementada como um filtro ISAPI, considere usar o suporte interno do SERVIDOR ISA para RSASecueID ou o protocolo RADIUS. Caso contrário, você pode criar um ISA Server ISAPI ou um HTTPModule para RS, mas recomenda-se usar o ISA Server diretamente. |
| Passaporte | Não há suporte no SQL Server 2014. |
| Resumo | Não há suporte no SQL Server 2014. |
Configuração das configurações de autenticação
Configurações de autenticação são definidas para segurança padrão quando a URL do servidor de relatório é reservada. Se você modificar essas configurações incorretamente, o servidor de relatório retornará erros HTTP 401 Acesso Negado para as solicitações HTTP que não podem ser autenticadas. Escolher um tipo de autenticação requer que você já saiba como a Autenticação do Windows tem suporte em sua rede. Especifique pelo menos um tipo de autenticação. Podem ser especificados vários tipos de autenticação para RSWindows. Os tipos de autenticação RSWindows (ou seja, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos e RSWindowsNegotiate) são mutuamente exclusivos com Custom.
Importante
O Reporting Services não valida as configurações especificadas para determinar se elas estão corretas para seu ambiente de computação. É possível que a segurança padrão não funcione para sua instalação ou que você especifique as configurações que não são válidas para sua infraestrutura de segurança. Por esse motivo, é importante que você teste cuidadosamente a implantação do servidor de relatório no ambiente de teste controlado antes de disponibilizá-la para sua organização maior.
O serviço Web servidor de relatório e o Gerenciador de Relatórios sempre usam o mesmo tipo de autenticação. Não é possível configurar tipos de autenticação diferentes para as áreas de recursos do serviço servidor de relatório. Se você tiver uma implantação em expansão, duplique todas as alterações feitas em todos os nós da implantação. Não é possível configurar nós diferentes na mesma expansão para usar tipos de autenticação diferentes.
O processamento em segundo plano não aceita solicitações de usuários finais, no entanto, ele autentica todas as solicitações para fins de execução autônoma. Ele sempre usa a Autenticação do Windows e autentica solicitações usando o serviço servidor de relatório ou a conta de execução autônoma se ela estiver configurada.
Nesta seção
Configurar a Autenticação do Windows no servidor de relatório
Configurar autenticação personalizada ou de formulários no servidor de relatório
Tarefas Relacionadas
| Descrições da tarefa | Links |
|---|---|
| Configure o tipo de autenticação integrada do Windows. | Configurar a Autenticação do Windows no servidor de relatório |
| Configure o tipo de autenticação Básica. | Configurar a Autenticação Básica no Servidor de Relatório |
| Configure a autenticação de formulários ou, caso contrário, um tipo de autenticação personalizada. | Configurar autenticação personalizada ou de formulários no servidor de relatório |
| Habilite o gerenciador de relatórios para lidar com o cenário de autenticação personalizada. | Configurar o Gerenciador de Relatórios para passar cookies de autenticação personalizados |
Consulte Também
Conceder permissões em um servidor de relatório no Modo Nativo
Arquivo de configuração RSReportServer
(criar-e-gerenciar-designações-de-função.md)
Especificar informações de credenciais e de conexão para fontes de dados de relatório
Implementando uma extensão de segurança
Configurar conexões SSL em um servidor de relatório de modo nativo
Configurar o Acesso ao Construtor de Relatórios
Visão geral das extensões de segurança
Autenticação no Reporting Services
Autorização nos Serviços de Relatórios