Store Credentials in a Reporting Services Data Source
S’applique à : SQL Server 2016 (13.x) Reporting Services et versions ultérieures SharePoint
S’applique à : SQL Server 2016 (13.x) Reporting Services et versions ultérieures
Vous pouvez configurer des informations d'identification stockées pour permettre à un serveur de rapports Reporting Services d'accéder aux données externes d'un rapport. Les informations d'identification stockées sont utilisées si le rapport s'exécute sans assistance, par exemple dans le cas d'un abonnement Reporting Services qui publie un rapport sous forme d'e-mail. Le serveur de rapports récupère et utilise les informations d'identification quand le traitement du rapport est planifié ou déclenché. Cette rubrique vous guide tout au long de la configuration des informations d'identification stockées pour les serveurs de rapports en mode natif et en mode SharePoint.
Conditions requises en matière de stratégie de sécurité pour les informations d'identification stockées
Le compte que vous utilisez pour les informations d’identification stockées doit être configuré pour l’une des stratégies de sécurité suivantes sur le serveur de rapports. Il est recommandé de sélectionner la stratégie avec le niveau minimal d'autorisations dont vous avez besoin pour votre environnement.
Permettre l'ouverture d'une session locale. Pour plus d'informations, consultez Permettre l'ouverture d'une session locale.
Ouvrir une session en tant que tâche. Pour plus d'informations, consultez Ouvrir une session en tant que tâche.
Pour obtenir des informations générales sur les stratégies, consultez Modifier les paramètres de sécurité d'un objet de stratégie de groupe.
Configurer les informations d'identification stockées pour une source de données spécifique à un rapport (mode natif)
Dans le portail web, accédez au dossier contenant le rapport. Cliquez sur les points de suspension (...) dans le coin supérieur droit de la vignette du rapport.
Cliquez sur Gérer , puis sur Sources de données.
Sélectionnez l'option Source de données personnalisée.
Dans la liste Type de source de données , sélectionnez l'extension pour le traitement des données utilisée pour traiter les données de la source de données.
Dans la zone Chaîne de connexion, spécifiez la chaîne de connexion utilisée par le serveur de rapports pour se connecter à la source de données. L’exemple suivant illustre l’utilisation d’une chaîne de connexion pour se connecter à la base de données SQL Server appelée
AdventureWorks2022
:data source=<servername>;initial catalog=AdventureWorks2022
Pour l'option Se connecter avec, sélectionnez Informations d'identification stockées en sécurité dans le serveur de rapports.
Tapez un nom d'utilisateur et un mot de passe.
Si le compte est un compte d’utilisateur de domaine Windows, spécifiez-le en respectant le format suivant : <domaine>\<compte>, puis sélectionnez Utiliser comme informations d’identification Windows lors de la connexion à la source de données.
Si le nom d'utilisateur et le mot de passe sont des informations d'identification de base de données, ne sélectionnez pas Utiliser comme informations d'identification Windows lors de la connexion à la source de données. Si le serveur de base de données prend en charge l'emprunt d'identité ou la délégation, sélectionnez Emprunter l'identité de l'utilisateur authentifié une fois la connexion établie à la source de données.
Cliquez sur Appliquer.
Exigences en matière de stratégie de sécurité pour les informations d’identification stockées
Configurer les informations d'identification stockées pour une source de données spécifique à un rapport (mode SharePoint)
Accédez à la bibliothèque de documents qui contient le rapport, puis cliquez sur le menu Ouvrir .
Cliquez sur le deuxième menu Ouvrir , puis cliquez sur Gérer les sources de données.
Cliquez sur le nom de la source de données de type Personnalisé pour laquelle vous souhaitez configurer des informations d'identification stockées.
Dans la liste Type de source de données , sélectionnez l'extension pour le traitement des données utilisée pour traiter les données de la source de données.
Dans la zone Chaîne de connexion, spécifiez la chaîne de connexion utilisée par le serveur de rapports pour se connecter à la source de données. L’exemple suivant illustre l’utilisation d’une chaîne de connexion pour se connecter à la base de données SQL Server appelée
AdventureWorks2022
:data source=<servername>;initial catalog=AdventureWorks2022
Pour Informations d'identification, sélectionnez Informations d'identification stockées.
Tapez un nom d'utilisateur et un mot de passe.
Si le compte est un compte d’utilisateur de domaine Windows, spécifiez-le en respectant le format suivant : <domaine>\<compte>, puis sélectionnez Utiliser comme informations d’identification Windows lors de la connexion à la source de données.
Si le nom d'utilisateur et le mot de passe sont des informations d'identification de base de données, ne sélectionnez pas Utiliser comme informations d'identification Windows. Si le serveur de base de données prend en charge l'emprunt d'identité ou la délégation, vous pouvez sélectionner Définir le contexte d'exécution pour ce compte.
Cliquez sur OK.
Exigences en matière de stratégie de sécurité pour les informations d’identification stockées
Configurer les informations d'identification stockées pour une source de données partagée (mode natif)
Dans le portail web, accédez à l’élément de source de données partagée.
Cliquez sur les points de suspension (...) dans le coin supérieur droit de la vignette du rapport >Gérer.
Dans la liste Type, spécifiez l’extension pour le traitement des données utilisée pour traiter les données de la source de données.
Dans la zone Chaîne de connexion, spécifiez la chaîne de connexion utilisée par le serveur de rapports pour se connecter à la source de données. Microsoft recommande de n'indiquer aucune information d'identification dans la chaîne de connexion.
L'exemple suivant illustre l'utilisation d'une chaîne de connexion pour se connecter à la base de données locale
AdventureWorks2022
de SQL Server :data source=<localservername>; initial catalog=AdventureWorks2022
Tapez un nom d'utilisateur et un mot de passe.
Si le compte est un compte d’utilisateur de domaine Windows, spécifiez-le en respectant le format suivant : <domaine>\<compte>, puis sélectionnez Utiliser comme informations d’identification Windows lors de la connexion à la source de données.
Si le nom d'utilisateur et le mot de passe sont des informations d'identification de base de données, ne sélectionnez pas Utiliser comme informations d'identification Windows lors de la connexion à la source de données. Si le serveur de base de données prend en charge l'emprunt d'identité ou la délégation, sélectionnez Emprunter l'identité de l'utilisateur authentifié une fois la connexion établie à la source de données.
Cliquez sur Appliquer.
Exigences en matière de stratégie de sécurité pour les informations d’identification stockées
Configurer les informations d'identification stockées pour une source de données partagée (mode SharePoint)
Dans la bibliothèque de documents, accédez à l’élément de source de données partagée.
Cliquez sur le menu contextuel , puis cliquez sur le deuxième menu contextuel .
Cliquez sur Modifier la définition de la source de données.
Dans la liste Type de source de données , spécifiez l'extension pour le traitement des données utilisée pour traiter les données de la source de données.
Dans la zone Chaîne de connexion, spécifiez la chaîne de connexion utilisée par le serveur de rapports pour se connecter à la source de données. Microsoft recommande de n'indiquer aucune information d'identification dans la chaîne de connexion.
L'exemple suivant illustre l'utilisation d'une chaîne de connexion pour se connecter à la base de données locale
AdventureWorks2022
de SQL Server :data source=<localservername>; initial catalog=AdventureWorks2022
Tapez un nom d'utilisateur et un mot de passe.
Si le compte est un compte d’utilisateur de domaine Windows, spécifiez-le en respectant le format suivant : <domaine>\<compte>, puis sélectionnez Utiliser comme informations d’identification Windows.
Si le nom d'utilisateur et le mot de passe sont des informations d'identification de base de données, ne sélectionnez pas Utiliser comme informations d'identification Windows. Si le serveur de base de données prend en charge l'emprunt d'identité ou la délégation, vous pouvez sélectionner Définir le contexte d'exécution pour ce compte.
Cliquez sur OK.
Exigences en matière de stratégie de sécurité pour les informations d’identification stockées