Especificar información de conexión y credenciales

  • Artículo

Actualizado: 15 de septiembre de 2007

Un servidor de informes utiliza credenciales para conectarse a orígenes de datos externos que proporcionan contenido a informes o información de destinatarios a una suscripción controlada por datos. Puede especificar credenciales que utilicen la autenticación de Windows, la autenticación de la base de datos, la autenticación personalizada o que no utilicen autenticación. Al enviar una solicitud de conexión a través de la red, el servidor de informes suplantará una cuenta de usuario o una cuenta de ejecución desatendida. Para obtener más información acerca del contexto de seguridad en el que se realiza una solicitud de conexión, vea Configuración de orígenes de datos y conexiones de red más adelante en este tema.

[!NOTA] Las credenciales también sirven para autenticar a usuarios que tengan acceso a un servidor de informes. La información acerca de la autenticación de usuarios en un servidor de informes se proporciona en otro tema. Para obtener más información, vea Proteger Reporting Services y Conexiones y cuentas de una implementación de Reporting Services.

La conexión a un origen de datos externo se define cuando se crea el informe. Una vez publicado éste, se puede administrar por separado. Puede especificar una cadena de conexión estática o una expresión que permita a los usuarios seleccionar un origen de datos de una lista dinámica. Para obtener más información acerca de la especificación de un tipo de origen de datos y una cadena de conexión, vea Conectar con un origen de datos.

Maneras de especificar las credenciales para conectarse a los orígenes de datos remotos

Los orígenes de datos que proporcionan contenido para informes normalmente se alojan en servidores remotos. Para recuperar datos para un informe, un servidor de informes debe conectarse a un servidor utilizando un conjunto de credenciales proporcionadas por adelantado u obtenidas en tiempo de ejecución. Cuando configure un origen de datos, puede especificar credenciales de las formas que se indican a continuación:

  • Pedir credenciales al usuario
  • Almacenar credenciales
  • Usar seguridad integrada de Windows NT
  • No usar credenciales

El entorno de red determina los tipos de conexiones compatibles. Por ejemplo, si la versión 5 del protocolo Kerberos está habilitada, puede utilizar las características de delegación y suplantación disponibles en la Autenticación de Windows para permitir conexiones en varios servidores. Si la red no admite esta topología, deberá intentar resolver las restricciones de conexión. En función de la configuración del dominio, las credenciales de Windows se pueden enviar a través de una conexión de equipo antes de que caduquen. La conexión de un usuario a un servidor de informes cuenta como primera conexión. Si el usuario abre un informe que recupera datos de un servidor remoto, ese inicio de sesión cuenta como segunda conexión y generará un error si utiliza la seguridad integrada y el protocolo Kerberos no está habilitado.

Si necesita varias conexiones para completar un ciclo de ida y vuelta desde el equipo cliente a un origen de datos de informe externo, escoja alguna de las estrategias siguientes para realizar las conexiones.

  • Habilite el protocolo Kerberos para que las credenciales se puedan delegar en otros equipos sin límite.
  • Utilice credenciales almacenadas o solicitadas para realizar consultas en los orígenes de datos externos a fin de obtener datos para los informes. Las credenciales pueden ser una cuenta de dominio de Windows o un inicio de sesión de base de datos.

Credenciales solicitadas

Utilice las credenciales solicitadas únicamente con informes que se ejecuten a petición. Las credenciales solicitadas pueden ser una cuenta de dominio de Windows o un inicio de sesión de base de datos. Para utilizar la Autenticación de Windows, debe seleccionar Usar como credenciales de Windows para la conexión al origen de datos. De lo contrario, el servidor de informes envía las credenciales al servidor de bases de datos que aloja el origen de datos externo. Si el servidor de bases de datos no está configurado para utilizar el inicio de sesión que proporcione, no se establecerá la conexión. Esta opción es recomendable para informes que contengan información confidencial.

Seguridad integrada de Windows

Cuando utilice la opción Seguridad integrada de Windows, el servidor de informes pasa el testigo de seguridad del usuario que tiene acceso al informe al servidor que aloja el origen de datos externo. En este caso, no se solicita al usuario que escriba un nombre de usuario ni una contraseña.

Se recomienda esta opción si Kerberos está habilitado. Si Kerberos no está habilitado, sólo debería utilizar esta opción si todos los servidores a los que desea tener acceso se encuentran en el mismo equipo.

Credenciales almacenadas

Puede almacenar las credenciales utilizadas para tener acceso a un origen de datos externo. Las credenciales se almacenan con cifrado reversible en la base de datos del servidor de informes, Puede especificar un conjunto de credenciales almacenadas para cada origen de datos utilizado en un informe. Las credenciales que proporcione recuperan los mismos datos para cada usuario que ejecute el informe.

Se recomienda utilizar credenciales almacenadas como parte de una estrategia de acceso a servidores de bases de datos remotos. Las credenciales almacenadas son necesarias si desea admitir suscripciones, o bien programar la generación del historial del informe o actualizaciones de instantáneas de informes. Cuando un informe se ejecuta como un proceso en segundo plano, el servidor de informes es el agente que ejecuta el informe. Puesto que no existe un contexto de usuario, el servidor de informes debe obtener información de credenciales de la base de datos del servidor de informes para conectarse a un origen de datos.

El nombre de usuario y la contraseña que especifique pueden ser credenciales de Windows o un inicio de sesión de base de datos. Si especifica credenciales de Windows, el servidor de informes las envía a Windows para la autenticación consiguiente. De lo contrario, las credenciales se envían al servidor de bases de datos para realizar la autenticación.

Cómo conceder permisos "Permitir el inicio de sesión local" a las cuentas de usuario de dominio

Si utiliza las credenciales almacenadas para conectarse a un origen de datos externo, la cuenta de usuario de dominio de Windows debe tener permiso para iniciar sesión localmente. Este permiso permite al servidor de informes suplantar al usuario en el servidor de informes y enviar la solicitud al origen de datos externo como usuario suplantado.

Para conceder este permiso, haga lo siguiente:

  1. En el equipo del servidor de informes, en Herramientas administrativas, abra Directiva de seguridad local.
  2. En Configuración de seguridad, expanda Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.
  3. En el panel de detalles, haga clic con el botón secundario en Permitir el inicio de sesión local y, a continuación, haga clic con el botón secundario en Propiedades.
  4. Haga clic en Agregar grupo o usuario.
  5. Haga clic en Ubicaciones, especifique un dominio u otra ubicación en la que desee buscar y, a continuación, haga clic en Aceptar.
  6. Escriba la cuenta de Windows para la que desea permitir el inicio de sesión interactivo y, a continuación, haga clic en Aceptar.
  7. En el cuadro de diálogo Propiedades de Permitir el inicio de sesión local, haga clic en Aceptar.
  8. Compruebe que la cuenta que ha seleccionado no tiene permisos de denegación:
    1. Haga clic con el botón secundario en Denegar el inicio de sesión localmente y, a continuación, haga clic con el botón secundario en Propiedades.
    2. Si aparece la cuenta en la lista, selecciónela y, a continuación, haga clic en Quitar.

Usar la suplantación con credenciales almacenadas

También puede utilizar las credenciales para suplantar la identidad de otro usuario. En el caso de las bases de datos de SQL Server, al usar las opciones de suplantación, se establece la función SETUSER.

ms160330.note(es-es,SQL.90).gifImportante:
No utilice la suplantación para informes que admitan suscripciones o que utilicen programaciones para generar el historial del informe o para actualizar una instantánea de ejecución de informes.

Sin credenciales

Puede configurar una conexión a un origen de datos de forma que no utilice credenciales. Microsoft recomienda que siempre utilice credenciales para tener acceso a orígenes de datos; no se aconseja prescindir de las credenciales. No obstante, puede elegir ejecutar un informe sin credenciales en los siguientes casos:

  • El origen de datos remoto no requiere credenciales.
  • Las credenciales se envían en la cadena de conexión (sólo se recomienda para conexiones seguras).
  • El informe es un informe integrado que utiliza las credenciales del informe primario.

En estas condiciones, el servidor de informes se conecta a un origen de datos remoto utilizando una cuenta de ejecución desatendida que debe definirse de antemano. Dado que el servidor de informes no se conecta a un servidor remoto mediante sus credenciales de servicio, debe especificar una cuenta para que el servidor pueda realizar la conexión. Para obtener más información acerca de la creación de esta cuenta, vea Configurar una cuenta para procesar informes en modo desatendido.

Configuración de orígenes de datos y conexiones de red

La tabla siguiente muestra cómo se realizan las conexiones para combinaciones específicas de tipos de credenciales y extensiones de procesamiento de datos. Si está utilizando una extensión de procesamiento de datos personalizada, vea Especificar conexiones para extensiones de procesamiento de datos personalizadas.

Tipo Contexto para la conexión de red Tipos de orígenes de datos(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)

Seguridad integrada

Suplantar al usuario actual

Para todos los tipos de orígenes de datos, conectar mediante la cuenta de usuario actual.

Credenciales de Windows

Suplantar al usuario especificado

Para SQL Server, Oracle, ODBC y OLE DB: conectar mediante la cuenta de usuario suplantado.

Para Analysis Services: a partir del Service Pack 2 de SQL Server Reporting Services, se admite en Windows Server 2003 mediante cuentas de dominio. No se admite en Windows XP ni en sistemas operativos anteriores.

Credenciales de base de datos

Suplantar la cuenta de ejecución desatendida o la cuenta de servicio.

Reporting Services quita los permisos de administrador cuando la solicitud de conexión se envía utilizando la identidad de servicio.

Para SQL Server, Oracle, ODBC y OLE DB:

Anexe el nombre de usuario y la contraseña a la cadena de conexión.

Para Analysis Services:

La conexión será satisfactoria si está utilizando el protocolo TCP/IP; de lo contrario, la conexión generará error.

Para XML:

La conexión dará error en el servidor de informes si se utilizan las credenciales de la base de datos.

Ninguno

Suplantar la cuenta de ejecución desatendida.

Para SQL Server, Oracle, ODBC y OLE DB:

Use las credenciales definidas en la cadena de conexión. La conexión generará error en el servidor de informes si la cuenta de ejecución desatendida está sin definir.

Para Analysis Services:

La conexión siempre generará error si no se han especificado credenciales, aunque se haya definido la cuenta de ejecución desatendida.

Para XML:

Conéctese como usuario anónimo si la cuenta de ejecución desatendida se ha definido; de lo contrario, la conexión generará error.

Establecer credenciales mediante programación

Puede establecer credenciales en el código para controlar el acceso a informes y al servidor de informes. Para obtener más información, vea Data Sources and Connection Methods.

Vea también

Tareas

Cómo crear, eliminar o modificar un origen de datos compartido (Management Studio)
Cómo crear, eliminar o modificar un origen de datos compartido (Administrador de informes)
Cómo configurar un origen de datos específico para el informe (Management Studio)
Cómo configurar un origen de datos específico para el informe (Administrador de informes)

Conceptos

Orígenes de datos compatibles con Reporting Services
Conectar con un origen de datos
Establecer las propiedades del origen de datos en Reporting Services
Administrador de informes

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión Historial

15 de septiembre de 2007
Contenido nuevo:
  • Cómo conceder permisos "Permitir el inicio de sesión local" a las cuentas de usuario de dominio

12 de diciembre de 2006
Contenido modificado:
  • Se ha agregado una nota acerca de la compatibilidad de Analysis Services con la cuenta de usuario suplantado.

17 de julio de 2006
Contenido modificado:
  • Se ha aclarado la información de la sección Sin credenciales.

5 de diciembre de 2005
Contenido nuevo:
  • Se agregó una tabla que muestra cómo se realizan las conexiones así como el contexto de seguridad utilizado para realizar la conexión.