Procedura: Configurazione dell'accesso a Generatore report 1.0 e Generatore report 2.0

Generatore report 1.0 e Generatore report 2.0 sono strumenti per la creazione di report installati con un server di report SQL ServerReporting Services configurato per la modalità nativa o la modalità integrata SharePoint. Generatore report 1.0 è disponibile solo come applicazione ClickOnce, mentre Generatore report 2.0 come applicazione autonoma o ClickOnce. In questo argomento viene descritto come configurare l'accesso alla versione ClickOnce di Generatore report 2.0. Per la versione autonoma di Generatore report 2.0 non è necessaria alcuna configurazione.

L'accesso a Generatore report 1.0 e Generatore report 2.0 dipende dai fattori seguenti:

  • Proprietà del server che determinano se Generatore report 1.0 o Generatore report 2.0 è disponibile nel server di report.

  • Assegnazioni di ruolo o autorizzazioni tramite le quali Generatore report 1.0 e Generatore report 2.0 vengono resi disponibili a singoli utenti o gruppi.

  • Impostazioni di autenticazione che determinano se le credenziali utente possono essere passate al server di report o se l'accesso anonimo è configurato sui file dell'applicazione.

Per utilizzare Generatore report 1.0, è necessario disporre di un modello di report pubblicato da utilizzare. Per ulteriori informazioni sull'utilizzo di Generatore report 1.0, vedere Utilizzo di Generatore report 1.0 (report ad hoc).

Con Generatore report 2.0 è possibile utilizzare modelli di report o query che consentono di estrarre dati da origini dati multidimensionali e relazionali. Per ulteriori informazioni, vedere Connessione ai dati (Generatore report 2.0).

Prerequisiti

Per utilizzare Generatore report, è necessario disporre dell'edizione Enterprise, Developer, Standard o Evaluation di SQL Server.

Nel computer client deve essere installato Microsoft.NET Framework 3.5 che fornisce l'infrastruttura per l'esecuzione di applicazioni ClickOnce.

È necessario utilizzare Microsoft Internet Explorer 6.0 o versioni successive.

Generatore report 1.0 e Generatore report 2.0 vengono sempre eseguiti con attendibilità totale e non è possibile configurarli per l'esecuzione con attendibilità parziale. Nelle versioni precedenti è possibile eseguire Generatore report in attendibilità parziale, ma tale opzione non è supportata in SQL Server 2008.

Abilitazione e disabilitazione di Generatore report 1.0 e Generatore report 2.0

Generatore report 1.0 viene installato automaticamente con SQL Server 2008 e viene abilitato per impostazione predefinita. Generatore report 2.0 viene installato con SQL Server 2008 PCU1. Dopo aver installato SQL Server 2008 PCU1, è possibile impostare Generatore report 2.0 come versione ClickOnce predefinita da utilizzare. Per ulteriori informazioni, vedere Procedura: Impostazione di Generatore report 2.0 come versione predefinita ClickOnce di Generatore report.

Gli amministratori del server di report hanno la possibilità di disabilitare la funzionalità Generatore report 1.0 o Generatore report 2.0 impostando la proprietà di sistema del server di report EnableReportDesignClientDownload su false. Impostando questa proprietà, vengono disabilitati i download delle funzionalità Generatore report 1.0 e Generatore report 2.0 per il server di report.

Per impostare le proprietà di sistema del server di report, è possibile utilizzare Management Studio o uno script:

Assegnazioni di ruolo che concedono l'accesso a Generatore report in un server di report in modalità nativa

In un server di report in modalità nativa creare assegnazioni di ruoli utente che includano attività per l'utilizzo della funzionalità Generatore report 1.0 o Generatore report 2.0. Per creare o modificare definizioni di ruolo e assegnazioni di ruolo sugli elementi e a livello di sito, è necessario appartenere ai ruoli Amministratore sistema e Gestione contenuto.

Nelle istruzioni seguenti si presuppone che vengano utilizzati ruoli predefiniti. Se le definizioni di ruolo sono state modificate o se è stato eseguito l'aggiornamento da SQL Server 2000, controllare i ruoli per verificare che contengano le attività necessarie. Per ulteriori informazioni sulla creazione di assegnazioni di ruolo, vedere Procedura: Concessione dell'accesso utente a un server di report (Gestione report).

Dopo avere creato le assegnazioni di ruolo, gli utenti disporranno dell'autorizzazione per effettuare le operazioni seguenti:

  • Gli utenti assegnati ai ruoli Utente sistema e Visualizzazione possono visualizzare report di Generatore report pubblicati in un server di report, senza la necessità di avviare Generatore report.

  • Gli utenti assegnati ai ruoli Utente sistema e Generatore report possono generare modelli, avviare Generatore report per creare report e salvare report nel server di report.

  • Gli utenti assegnati ai ruoli Utente sistema e Pubblicazione possono pubblicare modelli da Progettazione modelli nel server di report. I modelli vengono utilizzati come origini dati in Generatore report.

  • Gli utenti assegnati ai ruoli Amministratore sistema e Gestione contenuto dispongono delle autorizzazioni complete per creare, visualizzare e gestire report di Generatore report.

Per verificare la presenza delle attività necessarie nelle definizioni di ruolo

  1. Avviare Management Studio e connettersi al server di report.

  2. Aprire la cartella Protezione.

  3. Aprire la cartella Ruoli a livello di sistema.

  4. Fare clic con il pulsante destro del mouse su Amministratore sistema, quindi scegliere Proprietà.

  5. Selezionare Esecuzione delle definizioni dei report, quindi fare clic su OK.

  6. Fare clic con il pulsante destro del mouse su Utente sistema, quindi scegliere Proprietà.

  7. Selezionare Esecuzione delle definizioni dei report, quindi fare clic su OK.

  8. Aprire la cartella Ruoli.

  9. Fare clic con il pulsante destro del mouse su Visualizzazione, quindi scegliere Proprietà.

  10. Selezionare Visualizzazione di modelli, quindi fare clic cu OK.

  11. Fare clic con il pulsante destro del mouse su Gestione contenuto, quindi scegliere Proprietà.

  12. Selezionare Visualizzazione di modelli, Gestione di modelli e Utilizzo di report, quindi fare clic su OK.

  13. Fare clic con il pulsante destro del mouse su Pubblicazione, quindi scegliere Proprietà.

  14. Selezionare Gestione di modelli, quindi fare clic cu OK.

  15. Creare il ruolo Generatore report se non esiste:

    1. Aprire la cartella Protezione.

    2. Fare clic con il pulsante destro del mouse su Ruoli e scegliere Nuovo ruolo.

    3. In Nome digitare Generatore report.

    4. In Descrizione immettere una descrizione per il ruolo in modo da indicare lo scopo del ruolo agli utenti di Gestione report.

    5. Aggiungere le attività seguenti: Utilizzo di report, Visualizzazione di report, Visualizzazione di modelli, Visualizzazione di risorse, Visualizzazione di cartelle e Gestione di sottoscrizioni individuali.

    6. Fare clic su OK per salvare il ruolo.

Per creare assegnazioni di ruolo che concedano l'accesso a Generatore report 1.0 o a Generatore report 2.0

  1. Avviare Gestione report.

  2. Fare clic su Impostazioni sito.

  3. Fare clic su Protezione.

  4. Se un'assegnazione di ruolo esiste già per l'utente o il gruppo per cui si desidera configurare l'accesso a Generatore report, fare clic su Modifica.

    In caso contrario, fare clic su Nuova assegnazione ruolo. In Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato <dominio>\<account>. Se si utilizza l'autenticazione basata su form o la protezione personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

  5. Selezionare Utente sistema, quindi scegliere OK.

  6. Fare clic su Home.

  7. Fare clic sulla scheda Proprietà.

  8. Fare clic sulla scheda Protezione.

  9. Se un'assegnazione di ruolo esiste già per l'utente o il gruppo per cui si desidera configurare l'accesso a Generatore report, fare clic su Modifica.

    In caso contrario, fare clic su Nuova assegnazione ruolo. In Gruppo o utente immettere un account utente o di gruppo di dominio Windows nel formato <dominio>\<account>. Se si utilizza l'autenticazione basata su form o la protezione personalizzata, specificare l'account utente o di gruppo nel formato corretto per la propria distribuzione.

  10. Selezionare Generatore report, quindi fare clic su Applica.

  11. Ripetere le operazioni per creare o modificare le assegnazioni di ruolo per utenti o gruppi aggiuntivi.

Autorizzazioni che concedono l'accesso a Generatore report 1.0 o Generatore report 2.0 in un server di report in modalità integrata SharePoint

In un server di report in modalità integrata SharePoint l'accesso a Generatore report 1.0 o Generatore report 2.0 viene concesso agli utenti di SharePoint che dispongono dei livelli di autorizzazione Collaborazione o Controllo completo.

Se si utilizzano livelli di autorizzazione personalizzati, è necessario includere Aggiunta elementi e Modifica elementi al livello di autorizzazione. Per ulteriori informazioni sull'accesso a Generatore report mediante livelli di autorizzazione predefiniti, vedere Utilizzo della protezione incorporata in Windows SharePoint Services per gli elementi del server di report. Per ulteriori informazioni sui requisiti di autorizzazione per i livelli di autorizzazione personalizzati, vedere Impostazione delle autorizzazioni per le operazioni del server di report in un'applicazione Web di SharePoint.

Considerazioni sull'autenticazione e riutilizzo delle credenziali

Per scaricare e installare i file dell'applicazione in un computer client, in Generatore report 1.0 e Generatore report 2.0 viene utilizzata la tecnologia ClickOnce. Tale tecnologia è stata progettata per la distribuzione unidirezionale di applicazioni mediante la quale i file di programma vengono inseriti in un computer client e l'applicazione viene eseguita come processo separato con l'identità dell'utente predefinito. Poiché Generatore report deve connettersi nuovamente al server di report per ottenere i file dell'applicazione e i dati del server di report, è importante comprendere il modo in cui ClickOnce imposta il contesto di protezione e invia le richieste ai computer remoti in scenari diversi:

  • ClickOnce viene sempre eseguita come un processo separato nel computer client. L'identità del processo è rappresentata dalle credenziali utente di Windows predefinite. ClickOnce non condivide dati della sessione con Internet Explorer né ottiene il contesto di protezione dell'utente corrente da Internet Explorer.

  • ClickOnce invia richieste che specificano la protezione integrata di Windows nell'intestazione di autenticazione. Se un server è configurato per un tipo di autenticazione diverso, bloccherà le richieste inviate da ClickOnce restituendo un errore di autenticazione. Per risolvere questo problema, è necessario configurare un server per la protezione integrata di Windows oppure consentire l'accesso anonimo per eliminare il controllo di autenticazione.

  • Vengono aperte le connessioni di Generatore report 1.0 e Generatore report 2.0 a un server di report. Se non si utilizza la protezione integrata di Windows con Single Sign-On, gli utenti devono specificare nuovamente le proprie credenziali per consentire a Generatore report 1.0 e Generatore report 2.0 di stabilire la connessione al server di report.

Nella tabella seguente vengono descritti i tipi di autenticazione supportati dal server di report e viene indicato se è necessario utilizzare una configurazione aggiuntiva per accedere a Generatore report 1.0 o Generatore report 2.0.

Tipo di autenticazione del server di report

Modalità di risposta dell'utilità di avvio delle applicazioni ClickOnce

Con negoziazione (impostazione predefinita)

NTLM (impostazione predefinita)

Se si utilizza la protezione integrata di Windows, le richieste autenticate provenienti da ClickOnce e Generatore report 1.0 e Generatore report 2.0 vengono in genere soddisfatte se il client e il server sono distribuiti nello stesso dominio, se l'utente ha eseguito l'accesso al computer client utilizzando un account di dominio con l'autorizzazione per accedere a Generatore report 1.0 e Generatore report 2.0 e se il server di report è configurato per l'autenticazione di Windows.

Le richieste vengono soddisfatte perché l'identità utente di ClickOnce e della connessione tramite browser al server di report è la stessa.

Le richieste non verranno soddisfatte se l'utente ha aperto Internet Explorer con Esegui come e ha specificato credenziali non predefinite. Se la sessione utente nel server di report è stata stabilita con un account specifico e ClickOnce viene eseguita con un account diverso, il server di report negherà l'accesso ai file.

Kerberos

Internet Explorer, necessario per utilizzare Generatore report 1.0 e Generatore report 2.0, non supporta direttamente l'autenticazione Kerberos.

Autenticazione di base

ClickOnce non supporta l'autenticazione di base e non verranno pertanto formulate richieste che specificano questo tipo di autenticazione nell'intestazione di autenticazione. Non verranno passate credenziali né verrà richiesto all'utente di specificarle. Per risolvere questi problemi, abilitare l'accesso anonimo ai file dell'applicazione di Generatore report 1.0 e Generatore report 2.0.

Se si abilita l'accesso anonimo ai file dell'applicazione, le richieste verranno soddisfatte perché il server di report ignora l'intestazione di autenticazione. Per ulteriori informazioni sull'abilitazione dell'accesso anonimo a Generatore report, vedere Procedura: Configurazione dell'autenticazione di base in Reporting Services.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report 1.0 o Generatore report 2.0 apre una connessione separata a un server di report. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenziali poiché nessuno dei due strumenti raccoglie credenziali da Internet Explorer o ClickOnce.

Se il server di report è configurato per l'autenticazione di base e se per i file di programma di Generatore report non è stato abilitato l'accesso anonimo, le richieste non verranno soddisfatte poiché ClickOnce specifica la protezione integrata di Windows nelle relative richieste. Se si configura il server di report per l'autenticazione di base, il server rifiuterà la richiesta poiché in quest'ultima viene specificato un pacchetto di protezione non valido e non sono contenute le credenziali previste per il server di report.

Se, inoltre, il server di report viene configurato per l'utilizzo della modalità integrata SharePoint e il sito di SharePoint utilizza l'autenticazione di base, verrà generato l'errore 401 quando gli utenti tenteranno di utilizzare ClickOnce per installare Generatore report nei computer client. Questo problema si verifica perché SharePoint utilizza un cookie per rendere valida l'autenticazione di un utente per tutta la durata della sessione, ma tale cookie non è supportato da ClickOnce. Quando un utente avvia un'applicazione ClickOnce, ad esempio Generatore report 1.0 o Generatore report 2.0, l'applicazione non passa il cookie a SharePoint e, pertanto, SharePoint nega l'accesso e restituisce l'errore 401.

È possibile risolvere questo problema provando a eseguire una delle operazioni seguenti:

  • Selezionare l'opzione Memorizza password quando si forniscono le credenziali utente.

  • Abilitare l'accesso anonimo alla raccolta siti di SharePoint.

  • Configurare l'ambiente in modo che l'utente non debba fornire credenziali. In un ambiente Intranet, ad esempio, è possibile configurare il server SharePoint in modo che appartenga a un gruppo di lavoro e quindi creare gli account utente nel computer locale.

Personalizzata

Quando si configura un server di report per utilizzare l'autenticazione personalizzata, su tale server è abilitato l'accesso anonimo e le richieste vengono accettate senza alcun controllo di autenticazione.

Dopo che i file dell'applicazione sono stati recuperati da ClickOnce, Generatore report 1.0 o Generatore report 2.0 apre una connessione separata a un server di report. Affinché la connessione venga stabilita, gli utenti devono specificare nuovamente le proprie credenziali poiché nessuno dei due strumenti raccoglie credenziali da Internet Explorer o ClickOnce.

Cronologia modifiche

Aggiornamento del contenuto

Aggiunta di informazioni sulla configurazione di Generatore report 2.0.