Share via

  • Makale

Nasıl Yapılır: Reporting Services Windows kimlik doğrulaması yapılandırma

Varsayılan olarak, Reporting Services Negotiate veya NTLM kimlik doğrulaması belirttiğiniz istekleri kabul eder. Dağıtımınızı, istemci uygulamaları ve tarayıcılar bu güvenlik sağlayıcıları kullanan içeriyorsa, ek yapılandırma olmadan varsayılan değerleri kullanabilirsiniz.Farklı güvenlik sağlayıcı (örneğin, Kerberos doğrudan kullanmak istiyorsanız) Windows tümleşik güvenliği kullanmak isterseniz veya özgün ayarlarını geri yükleme yüklemek istediğiniz ve varsayılan değerleri değiştirdiğiniz, bilgiler bu konuda, kimlik doğrulaması ayarlarını belirtmek için kullanabileceğiniz rapor sunucusu.

Windows'u kullanmaya tümleşik güvenliği erişim gerektiren her kullanıcının bir rapor sunucusu Windows yerel veya etki alanı grup hesabının bir üyesi olmanız ya da hesap geçerli bir Windows yerel veya etki alanı kullanıcısı olmalıdır.Bu etki alanlarına güvenilir olduğu sürece, diğer etki alanından hesapları içerebilir.Hesapların rapor sunucusu bilgisayarına erişiminiz olması gerekir ve daha sonra rollerine özel rapor sunucu işlemlerine erişim kazanmak için atanmış olması gerekir.

Aşağıdaki ek gereksinimleri de karşılanmış olmalıdır:

  • RSeportServer.config dosyalarına erişimi olmalıdır AuthenticationType ayarlamak RSWindowsNegotiate, RSWindowsKerberos, veya RSWindowsNTLM. Varsayılan olarak, RSReportServer. yapılandırma dosyası içeren RSWindowsNegotiate rapor sunucusu hizmet hesabının NetworkService veya LocalSystem; ise ayarlama aksi durumda, RSWindowsNTLM ayar kullanılır. Ekleyebileceğiniz RSWindowsKerberos yalnızca Kerberos kimlik doğrulamasını kullanan uygulamalar varsa.

    Important noteImportant Note:

    Kullanma RSWindowsNegotiate Kerberos kimlik doğrulaması hatası, rapor sunucusu hizmeti, etki alanı kullanıcı hesabı altında çalışacak şekilde yapılandırılmış ve bir hizmet asıl adı (SPN) hesabı için kaydolamadı neden olur. Daha fazla bilgi için bkz: Kerberos kimlik doğrulaması hataları için bağlanırken çözümlerken bir rapor sunucusu Bu konudaki.

  • ASP.NET Windows kimlik doğrulaması için yapılandırılmış olması gerekir.Varsayılan olarak, Rapor Sunucusu Web hizmet ve Rapor Yöneticisi için Web.config dosyaları dahil <kimlik doğrulaması modu "Windows" => ayarlama. Kendisine değiştirirseniz <kimlik doğrulama modu = "Formlar">, Windows kimlik doğrulaması için Reporting Services başarısız olur.

  • Rapor Sunucusu Web hizmet için Web.config dosyaları ve Rapor Yöneticisi olmalıdır <kimlik özelliklerini = "true" />.

  • Windows tümleşik güvenliği, istemci uygulaması ya da tarayıcı desteklemelidir.

Rapor sunucusu kimlik doğrulaması ayarlarını değiştirmek için , XML öğeleri ve değerleri RSReportServer.config dosyasını düzenleyin.Kopyalayabilir ve belirli birleşimleri'ni uygulamak için bu konudaki örneklerde yapıştırın.

Varsayılan ayarları, tüm istemci ve sunucu bilgisayarların aynı etki alanında veya güvenilen bir etki alanında ve rapor sunucusu, intranet erişimi, şirket güvenlik duvarı arkasında dağıtıldıktan en iyi çalışır.Güvenilir ve tek bir etki alanı için Windows kimlik bilgileri bilgilerini geçirmeden gereksinim var.Sunucularınız için Kerberos sürüm 5 protokol'nı etkinleştirirseniz, kimlik bilgileri birden çok kez geçirilebilir.Aksi halde kimlik bilgileri, süreleri dolmadan yalnızca saat geçirilebilir.Birden çok bilgisayar bağlantıları için kimlik bilgileri bilgilerini yapılandırma hakkında daha fazla bilgi için bkz: Kimlik bilgisi ve raporu veri kaynakları için bağlantı bilgilerini belirtme.

Aşağıdaki yönergeler, bir doğal mod rapor sunucusu için düşünülmüştür.rapor sunucusu SharePoint tümleşik modda dağıttıysanız, Windows tümleşik güvenliği belirttiğiniz varsayılan kimlik doğrulaması ayarlarını kullanmanız gerekir.rapor sunucusu iç özellikleri SharePoint tümleşik modda rapor sunucuları desteklemek için varsayılan Windows kimlik doğrulaması uzantısını kullanır.

Yapılandırılacak bir rapor sunucusu tümleşik güvenlik Windows'u kullanmak için

  1. RSReportServer.config bir metin düzenleyicisinde açın.

  2. Bul <Authentication>.

  3. Gereksinimlerinizi en iyi uyan aşağıdaki XML yapılarını birini kopyalayın.Belirtebilirsiniz RSWindowsNegotiate, RSWindowsNTLM, ve RSWindowsKerberos herhangi bir sırada. Her bir istek yerine bağlantı kimliğini doğrulamak istiyorsanız, kimlik doğrulaması kalıcı etkinleştirmeniz gerekir.Kimlik doğrulama kalıcılık altında kimlik doğrulaması gerektiren tüm istekleri, bağlantı süresince izin verilir.

    Varsayılan ilk XML yapıdır yapılandırma rapor sunucusu hizmet hesabının NetworkService veya LocalSystem olduğunda:

    <Authentication>
      <AuthenticationTypes>
             <RSWindowsNegotiate />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

    rapor sunucusu hizmet hesabının, NetworkService veya LocalSystem değilse, ikinci XML yapısını varsayılan yapılandırmadır:

    <Authentication>
      <AuthenticationTypes>
             <RSWindowsNTLM />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>

    </ Kimlik doğrulaması>

    Üçüncü XML yapısını, tüm Windows tümleşik güvenlik kullanılan güvenlik paketleri belirtir:

          <AuthenticationTypes>
             <RSWindowsNegotiate />
             <RSWindowsKerberos />
             <RSWindowsNTLM />
      </AuthenticationTypes>

    Dördüncü XML yapısını, Kerberos desteği dağıtımları için ya da Kerberos kimlik doğrulaması hatalarına bir çözüm için NTLM belirtir:

          <AuthenticationTypes>
             <RSWindowsNTLM />
      </AuthenticationTypes>

  4. Varolan girişleri yapıştırmak <Authentication>.

    Not kullanamazsınız Custom ile RSWindows türler.

  5. Dosyayı kaydedin.

  6. Bir genişleme dağıtımı yapılandırdıysanız, diğer rapor sunucuları dağıtımı için bu adımları yineleyin.

  7. Yeniden rapor sunucusu şu anda açık olan tüm oturumlara temizleyin.

Kerberos kimlik doğrulaması hataları için bağlanırken çözümlerken bir rapor sunucusu

Üzerinde bir rapor sunucusu Negotiate veya Kerberos kimlik doğrulaması, istemci bağlantısı için yapılandırılan rapor sunucusu bir Kerberos kimlik doğrulama hatası varsa başarısız olur.Kerberos kimlik doğrulaması hataları oluştuğu bilinmektedir:

  • Raporu sunucu hizmeti bir Windows etki alanı kullanıcı hesabı çalışan ve bir hizmet asıl adı (SPN) hesabı için kaydolamadı.

  • rapor sunucusu ile yapılandırılan RSWindowsNegotiate ayarlama.

  • Kerberos, istekteki rapor sunucusu gönderdiği kimlik doğrulaması üstbilgisi içinde tarayıcı NTLM seçer.

Kerberos oturum açma etkinleştirildiğinde hata algılayabilir.Hata başka bir belirtisi, kimlik bilgileri için birden çok kez istenir ve sonra bir boş bir tarayıcı penceresinde görmek olur.

Kaldırarak bir Kerberos kimlik doğrulaması hatası karşılaşmış onaylayın < RSWindowsNegotiate /> Yapılandırma dosyanız ve bağlantı reattempting.

Sorun doğruladıktan sonra aşağıdaki yollarla adres:

  • Etki alanı kullanıcı hesabı altında rapor sunucusu hizmet için bir SPN) kaydettirin.Daha fazla bilgi için bkz: Nasıl Yapılır: Rapor sunucusu bir hizmet asıl adı (SPN) kaydettirin..

  • Hizmet hesabı ağ hizmeti gibi yerleşik bir hesap altında çalışacak biçimde değiştirin.Yerleşik hesaplar, bir bilgisayarı ağınıza alanına bağlandığınızda tanımlanır Host SPN HTTP SPN eşleyin.Daha fazla bilgi için bkz: Nasıl Yapılır: Raporlama Hizmetleri için bir hizmet hesabı yapılandırma.

  • NTLM kullanın.NTLM, genellikle burada Kerberos kimlik doğrulaması başarısız durumda çalışır.NTLM kullanmak için , kaldırma RSWindowsNegotiate RSReportServer.config dosya ve yalnızca doğrulayın. RSWindowsNTLM belirtildi. Bu yaklaşımı seçerseniz, etki alanı kullanıcı hesabı, bir SPN için bile tanımlamazsanız rapor sunucusu hizmet için kullanmaya devam edebilirsiniz.

Nasıl tarayıcı seçer veya Kerberos) arasında uzlaşmaya NTLM anlaşma

rapor sunucusu bağlanmak için ınternet Explorer'ı kullandığınızda, anlaşma, Kerberos ya da NTLM kimlik doğrulaması başlıktaki belirtir.NTLM yerine Kerberos kullanılır olduğunda:

  • Istek, yerel rapor sunucusu gönderilir.

  • Bir IP adresine gönderilen istek rapor sunucusu bilgisayar yerine, bir ana bilgisayar üstbilgi veya sunucu adı.

  • Bloklar yazılım güvenlik duvarı bağlantı noktaları, Kerberos kimlik doğrulaması için kullanılır.

  • Belirli bir sunucunun işletim sistemi, Kerberos etkinleştirilmiş sahip değil.

  • Etki alanı, Windows istemci ve sunucu işletim işletim sisteminin daha yeni sürümleri içinde oluşturulmuş Kerberos kimlik doğrulaması özelliğini destekleyen sistemleri eski sürümlerini içerir.

Buna ek olarak, ınternet Explorer anlaşma, Kerberos ya da NTLM nasıl URL, LAN ve proxy ayarlarını yapılandırdığınıza bağlı olarak seçebilirsiniz.

rapor sunucusu url

URL bir tam etki alanı adı varsa, ınternet Explorer NTLM seçer.ınternet Explorer, URL'YI localhost belirtir, NTLM seçer.URL, bilgisayarın ağ adını belirtirse, ınternet Explorer başarılı veya bir SPN için rapor sunucusu hizmet hesabının varolup olmadığını bağlı başarısız anlaşma seçer.

LAN ve proxy ayarlarını istemci

ınternet Explorer'da ayarladığınız LAN'ı ve proxy ayarları, NTLM Kerberos seçilen belirleyebilirsiniz.LAN ve proxy ayarlarını kuruluşlar arasında değişir, ancak tam olarak için Kerberos kimlik doğrulaması hataları katkıda bulunan tam ayarlarını belirlemek mümkün değildir, çünkü.Örneğin, kuruluşunuzun intranet URL'lerden URL'leri tam olarak nitelenmiş etki alanı adı, ınternet bağlantıları üzerinden gidermek URL'lere dönüştürmek proxy ayarlarını zorunlu.Farklı kimlik doğrulaması sağlayıcısı için farklı tür URL'ler kullandıysanız, bunları başarısız beklediğiniz zaman bazı bağlantılar başarılı bulabilirsiniz.

kimlik doğrulaması hataları nedeniyle olduğunu düşündüğünüz bir bağlantı hatalarını karşılaşırsanız, sorunu yalıtmak için yerel Ağ ve proxy ayarlarını farklı birleşimlerini deneyebilirsiniz.LAN ve proxy ayarlarını bulunan ınternet Explorer'ın Yerel ağ (LAN) ayarları tıklatarak açtığınız iletişim kutusuYerel Ağ ayarları on the Bağlantı tab of Internet seçenekleri.