Rapor sunucusu ile kimlik doğrulama
SQL Server Reporting Services(ssrs), kullanıcı ve istemci uygulamalara karşı rapor sunucusu kimlik doğrulaması için çeşitli yapılandırılabilir seçenekler sunar. Varsayılan olarak, rapor sunucusu tümleşik Windows kimlik doğrulaması kullanır ve güvenilir ilişkiler, istemci ve ağ kaynaklarını aynı etki alanında veya güvenilen bir etki alanı olduğu varsayılmaktadır. Ağ topolojinizi ve kuruluşunuzun gereksinimlerine bağlı olarak, tümleşik Windows kimlik doğrulaması için kullanılan kimlik doğrulama protokolü özelleştirebilir, temel kimlik doğrulamasını kullanmak veya sağladığınız bir özel form tabanlı kimlik doğrulama uzantısı. Her kimlik doğrulama türü açılıp kapatılabilir ayrı ayrı. Birden çok türde isteklerini kabul etmek için rapor sunucusu isterseniz birden fazla kimlik doğrulama türünü etkinleştirebilirsiniz.
[!NOT]
Önceki sürümlerinde Reporting Services, tüm kimlik doğrulama desteği, IIS tarafından sağlanan. İle başlayan SQL Server 2008serbest, IIS artık kullanılmayan. Reporting Servicesiçeride tüm kimlik doğrulama isteklerini işler.
Erişim izin verilmeden önce tüm kullanıcılar veya rapor sunucu içeriğini veya işlemleri erişmek isteyen uygulama kimliğinin doğrulanması gerekir.
Kimlik doğrulama türleri
Tüm kullanıcılar veya rapor sunucu içeriğini veya işlem erişim izin verilmeden önce rapor sunucusunda yapılandırılan kimlik doğrulama türünü kullanarak kimliğinin doğrulanması gerekir erişmek isteyen uygulamalar. Tarafından desteklenen kimlik doğrulama türleri aşağıdaki tabloda açıklanmıştır Reporting Services.
AuthenticationType adı |
http kimlik doğrulaması katmanı değeri |
Varsayılan olarak kullanılan |
Açıklama |
|---|---|---|---|
RSWindowsNegotiate |
Anlaş |
Evet |
Önce Kerberos için tümleşik Windows kimlik doğrulaması kullanacak biçimde çalışır, ancak Active Directory rapor sunucusu istemci isteği için bir bilet vermezse geri ntlm olarak düşüyor. Bilet yoksa olacak sadece düşmek sırt-e doğru ntlm anlaşır. Rapor sunucusu, ilk sonuçları kayıp bilet yerine hata olmazsa, ikinci denemesinde yapmaz. |
RSWindowsNTLM |
NTLM |
Evet |
ntlm için tümleşik Windows kimlik doğrulamasını kullanır. Kimlik bilgileri olmayan temsilci veya diğer istek özellikleri. Sonraki istekler, yeni sınama-yanıt sırası izleyecek. Ağ güvenlik ayarlarına bağlı olarak kullanıcı kimlik bilgileri istenebilir veya kimlik doğrulama isteğini saydam olarak ele alınacaktır. |
RSWindowsKerberos |
Kerberos |
Hayır |
Kerberos için tümleşik Windows kimlik doğrulamasını kullanır. Kerberos kurulum hizmet ilkesi adı (SPN) kadar hizmet hesapları için etki alanı yönetici ayrıcalıkları gerektiren ayarlayarak yapılandırmanız gerekir. Kimlik temsilci seçme Kerberos ile ayarlarsanız, rapor isteyen kullanıcı belirteci ayrıca dış veri kaynaklarına veri raporları sağlayan ek bir bağlantı kullanılabilir. RSWindowsKerberos belirtmeden önce kullandığınız tarayıcı türü aslında bunu desteklediğini unutmayın. Internet Explorer kullanıyorsanız, Kerberos kimlik doğrulamasını yalnızca Negotiate desteklenir. Internet Explorer Kerberos doğrudan belirleyen kimlik doğrulama isteği formüle değil. |
RSWindowsBasic |
Temel |
Hayır |
Temel kimlik doğrulaması http iletişim kuralında tanımlanan ve yalnızca rapor sunucusu http istekleri kimlik doğrulaması için kullanılabilir. Kimlik bilgileri base64 kodlama http isteği iletilir. Temel kimlik doğrulaması kullanıyorsanız, kullanıcı hesabı bilgilerini ağ üzerinden gönderilmeden önce şifrelemek için Güvenli Yuva Katmanı (ssl) kullanın. ssl bağlantı isteği istemciden rapor sunucusu bir http TCP/IP bağlantısı üzerinden göndermek için şifreli bir kanal sağlar. Daha fazla bilgi için bkz: Gizli verileri şifrelemek için ssl kullanarak üzerine MicrosoftTechNet Web sitesi. |
Özel |
(Anonim) |
Hayır |
Anonim kimlik doğrulaması kimlik doğrulama üstbilgisi bir http isteği yok saymak için rapor sunucusu yönetir. Rapor sunucusu üzerinde özel çağrısı ama tüm isteklerini kabul eder. ASP.NETForms kimlik doğrulaması kullanıcının kimliğini doğrulamak için sağladığınız. Belirtmek Customsadece bir özel kimlik doğrulama modülü rapor sunucusu tüm kimlik doğrulama isteklerini işleyen dağıtıyorsanız. Özel kimlik doğrulama türü varsayılan Windows kimlik doğrulama uzantısı ile kullanamazsınız. |
Desteklenmeyen kimlik doğrulama yöntemleri
Aşağıdaki kimlik doğrulama yöntemleri ve istekler desteklenmez.
Kimlik doğrulama yöntemi |
Açıklama |
|---|---|
Anonim |
Rapor sunucusu dışında özel kimlik doğrulama uzantısı içeren bu dağıtımlar için anonim bir kullanıcı kimliği doğrulanmamış isteklerini kabul etmez. Rapor Oluşturucu, temel kimlik doğrulaması için yapılandırılmış bir rapor sunucusunda Rapor Oluşturucuyu erişimi etkinleştirirseniz, kimliği doğrulanmamış isteklerini kabul eder. İstek ulaşmadan önce http durum 401 Erişim engellendi hata ile tüm diğer durumlar için anonim istekler reddedilir ASP.NET. İstemciler 401 Erişim reddedildi alma isteği geçerli bir kimlik doğrulama türü ile reformulate gerekir. |
Tek oturum açma teknolojileri (sso) |
Orada hiçbir yerli çekmek için tek oturum açma teknolojileri Reporting Services. Tek bir oturum açma teknolojisi kullanmak isterseniz, özel kimlik doğrulama uzantısı oluşturmanız gerekir. Rapor sunucu barındırma ortamı, ISAPI filtrelerini desteklemiyor. Kullandığınız sso teknoloji bir ISAPI filtresi uygulanırsa, ISA Server yerleşik destek RSASecueID veya RADIUS protokolünü kullanmayı düşünün. Aksi takdirde, bir ISA Server ISAPI ya da bir HTTPModule için rs oluşturabilirsiniz, ancak ISA Server doğrudan kullanılması önerilir. |
Pasaport |
Desteklenen değil SQL Server 2012. |
Digest |
Desteklenen değil SQL Server 2012. |
Kimlik doğrulama ayarlarını yapılandırma
Ne zaman rapor sunucusu URL'sı ayrılmış olan kimlik doğrulama ayarları varsayılan güvenlik için yapılandırılır. Bu ayarları değiştirirseniz, rapor sunucusu http 401 Erişim Engellendi hataları yapılamayan http istekleri yanlış döndürür. Kimlik doğrulama türünü seçerek Windows kimlik doğrulamasını ağınızda nasıl desteklenen zaten biliyorum gerektirir. En az bir kimlik doğrulama türü belirtilmelidir. Birden çok kimlik doğrulama türleri RSWindows için belirtilebilir. RSWindows kimlik doğrulama türleri (yani, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, ve RSWindowsNegotiate) ile özel dışlar.
.gif "Önemli not") Önemli |
|---|
Raporlama Hizmetleri ayarlarını doğrulamak değil onlar için bilgisayar ortamınızı doğru olup olmadığını belirtin. Varsayılan güvenlik yüklemeniz için çalışmaz veya güvenlik altyapınız için geçerli olmayan yapılandırma ayarlarını belirtmek mümkündür. Bu nedenle, dikkatle, rapor sunucusu dağıtım kontrollü test ortamında büyük kuruluşunuz için kullanılabilir yapmadan önce sınamanızı önemlidir. |
Report Server Web hizmetini ve Report Manager her zaman aynı kimlik doğrulama türü kullanın. Raporu sunucu hizmeti özellik alanları için farklı kimlik doğrulama türleri yapılandıramazsınız. Ölçek dışarı dağıtım varsa, tüm değişikliklerinizi dağıtımdaki tüm düğümlere çoğaltmak dikkat edin. Farklı düğümler aynı ölçek farklı kimlik doğrulama türü kullanmak için dışarı yapılandıramazsınız.
Arka plan işleme Katılımsız yürütme amacıyla tüm istekleri kimlik doğrulaması yapmaz ancak son kullanıcılar, gelen istekleri kabul etmez. Her zaman Windows kimlik doğrulaması kullanır ve bunu yapılandırılmışsa raporu sunucu hizmeti veya Katılımsız yürütme hesabı kullanarak isteklerini doğrular.
Bu Bölümde
Rapor sunucusu üzerinde temel kimlik doğrulaması yapılandırma
Rapor sunucusunda özel veya Forms kimlik doğrulamasını yapılandırma
ilişkili Görevler
Görev tanımları |
Linkler |
|---|---|
Windows tümleşik kimlik doğrulama türünü yapılandırın. |
|
Temel kimlik doğrulama türünü yapılandırın. |
Rapor sunucusu üzerinde temel kimlik doğrulaması yapılandırma |
Formlar kimlik doğrulamasını yapılandırın veya başka bir özel kimlik yazın. |
Rapor sunucusunda özel veya Forms kimlik doğrulamasını yapılandırma |
Rapor Yöneticisi'ni özel kimlik doğrulama senaryosu işlemeye olanak sağlar. |
Özel kimlik doğrulama tanımlama bilgilerini iletmek için Rapor Yöneticisi yapılandırma |
Ayrıca bkz.
Görevler
Rapor Oluşturucuyu erişimi yapılandırma
Kavramlar
Yerel mod rapor sunucusu üzerinde izinleri verme
RSReportServer Yapılandırma dosyası
Oluşturma ve yönetme rol atamaları
Kimlik bilgisi ve raporu veri kaynakları için bağlantı bilgilerini belirtme
Rapor sunucusunda ssl bağlantılarını yapılandırma
Raporlama Servisleri içinde kimlik doğrulama
Raporlama Servisleri içinde yetkilendirme