Especificar información de credenciales y conexión para los orígenes de datos de informes

Un servidor de informes utiliza credenciales para conectarse a orígenes de datos externos que proporcionan contenido a informes o información de destinatarios a una suscripción controlada por datos. Puede especificar credenciales que utilicen la autenticación de Windows, la autenticación de la base de datos, la autenticación personalizada o que no utilicen autenticación. Al enviar una solicitud de conexión a través de la red, el servidor de informes suplantará una cuenta de usuario o una cuenta de ejecución desatendida. Para obtener más información acerca del contexto de seguridad en el que se realiza una solicitud de conexión, vea Configuración de orígenes de datos y conexiones de red más adelante en este tema.

[!NOTA]

Las credenciales también sirven para autenticar a usuarios que tengan acceso a un servidor de informes. La información acerca de la autenticación de usuarios en un servidor de informes se proporciona en otro tema.

La conexión a un origen de datos externo se define cuando se crea el informe. Una vez publicado éste, se puede administrar por separado. Puede especificar una cadena de conexión estática o una expresión que permita a los usuarios seleccionar un origen de datos de una lista dinámica. Para obtener más información acerca de la especificación de un tipo de origen de datos y una cadena de conexión, vea Conexiones de datos, orígenes de datos y cadenas de conexión (SSRS).

Usar orígenes de datos remotos

Si el informe recupera datos de un servidor de bases de datos remoto, compruebe lo siguiente:

  • Las credenciales proporcionadas al servidor de bases de datos son válidas. Si está usando credenciales de usuario de Windows, asegúrese de que el usuario tiene permiso para el servidor y la base de datos.

  • Los puertos usados por el servidor de bases de datos están abiertos. Si está teniendo acceso a las bases de datos relacionales de SQL Server en equipos externos, o si la base de datos del servidor de informes se encuentra en una instancia SQL Server externa, debe abrir el puerto 1433 y 1434 del equipo externo. Asegúrese de reiniciar el servidor después de abrir los puertos. Para obtener más información, vea Configurar Firewall de Windows para el acceso al motor de base de datos.

  • Las conexiones remotas deben estar habilitadas. Si está teniendo acceso a las bases de datos relacionales de SQL Server en equipos externos, puede usar la herramienta Administrador de configuración de SQL Server para comprobar que las conexiones remotas sobre TCP están habilitadas.

Maneras de especificar las credenciales para conectarse a orígenes de datos remotos

Los orígenes de datos que proporcionan contenido para informes normalmente se hospedan en servidores remotos. Para recuperar datos para un informe, un servidor de informes debe conectarse a un servidor utilizando un conjunto de credenciales proporcionadas por adelantado u obtenidas en tiempo de ejecución. Cuando configure un origen de datos, puede especificar credenciales de las formas que se indican a continuación:

  • Pedir las credenciales al usuario.

  • Almacenar las credenciales.

  • Usar la seguridad integrada de Windows.

  • No usar credenciales.

El entorno de red determina los tipos de conexiones compatibles. Por ejemplo, si la versión 5 del protocolo Kerberos está habilitada, puede que sea capaz de usar las características de delegación y suplantación disponibles en la autenticación de Windows para permitir conexiones en varios servidores. Si la red no admite estas características de seguridad, deberá intentar resolver las restricciones de conexión. Si la delegación y suplantación no están habilitadas, las credenciales de Windows se pueden pasar por una conexión de equipo antes de expirar. La conexión de un usuario desde un equipo cliente al equipo de servidor de informes cuenta como la primera conexión. Si el usuario abre un informe que recupera datos de un servidor remoto, ese inicio de sesión cuenta como segunda conexión y generará un error si ha especificado que la conexión use seguridad integrada cuando la delegación no está habilitada.

Si necesita varias conexiones para completar un ciclo de ida y vuelta desde el equipo cliente a un origen de datos de informe externo, elija alguna de las estrategias siguientes para realizar las conexiones.

  • Habilite las características de suplantación y delegación en el dominio de manera que las credenciales se puedan delegar a otros equipos sin límite.

  • Utilice credenciales almacenadas o solicitadas para realizar consultas en los orígenes de datos externos a fin de obtener datos para los informes. Las credenciales pueden ser una cuenta de dominio de Windows o un inicio de sesión de base de datos.

Credenciales solicitadas

Al configurar una conexión de origen de datos del informe para usar las credenciales solicitadas, cada usuario que tiene acceso al informe debe escribir un nombre de usuario y una contraseña para recuperar los datos. Esta opción es recomendable para informes que contengan información confidencial. Las credenciales solicitadas solo se pueden usar en los informes que se ejecutan a petición. Las credenciales solicitadas pueden ser una cuenta de dominio de Windows o un inicio de sesión de base de datos. Para utilizar la Autenticación de Windows, debe seleccionar Usar como credenciales de Windows para la conexión al origen de datos. De lo contrario, el servidor de informes pasa credenciales al servidor de bases de datos para la autenticación de usuario. Si el servidor de bases de datos no puede autenticar las credenciales que proporciona, se producirá un error en la conexión.

Seguridad integrada de Windows

Cuando utilice la opción Seguridad integrada de Windows, el servidor de informes pasa el token de seguridad del usuario que tiene acceso al informe al servidor que hospeda el origen de datos externo. En este caso, no se solicita al usuario que escriba un nombre de usuario ni una contraseña. Se recomienda este enfoque si las características de suplantación y delegación están habilitadas. Si estas características no están habilitadas, solo debería usar este enfoque si todos los servidores a los que desea tener acceso se encuentran en el mismo equipo.

Credenciales almacenadas

Puede almacenar las credenciales utilizadas para tener acceso a un origen de datos externo. Las credenciales se almacenan con cifrado reversible en la base de datos del servidor de informes, Puede especificar un conjunto de credenciales almacenadas para cada origen de datos utilizado en un informe. Las credenciales que proporcione recuperan los mismos datos para cada usuario que ejecute el informe.

Se recomienda utilizar credenciales almacenadas como parte de una estrategia de acceso a servidores de bases de datos remotos. Las credenciales almacenadas son necesarias si desea admitir suscripciones, o bien programar la generación del historial del informe o actualizaciones de instantáneas de informe. Cuando un informe se ejecuta como un proceso en segundo plano, el servidor de informes es el agente que ejecuta el informe. Puesto que no existe un contexto de usuario, el servidor de informes debe obtener información de credenciales de la base de datos del servidor de informes para conectarse a un origen de datos.

El nombre de usuario y la contraseña que especifique pueden ser credenciales de Windows o un inicio de sesión de base de datos. Si especifica credenciales de Windows, el servidor de informes las envía a Windows para la autenticación consiguiente. De lo contrario, las credenciales se envían al servidor de bases de datos para realizar la autenticación.

Cómo conceder permisos "Permitir el inicio de sesión local" a cuentas de dominio de usuario

Si usa credenciales almacenadas para conectarse a un origen de datos externo, la cuenta de usuario de dominio de Windows debe tener permiso para iniciar sesión localmente. Este permiso permite al servidor de informes suplantar al usuario en el servidor de informes y enviar la solicitud al origen de datos externo como dicho usuario suplantado.

Para conceder este permiso, haga lo siguiente:

  1. En el equipo del servidor de informes, en Herramientas administrativas, abra Directiva de seguridad local.

  2. En Configuración de seguridad, expanda Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.

  3. En el panel de detalles, haga clic con el botón secundario en Permitir el inicio de sesión local y, a continuación, haga clic con el botón secundario en Propiedades.

  4. Haga clic en Agregar grupo o usuario.

  5. Haga clic en Ubicaciones, especifique un dominio u otra ubicación en la que desee buscar y, a continuación, haga clic en Aceptar.

  6. Escriba la cuenta de Windows para la que desea permitir el inicio de sesión interactivo y, a continuación, haga clic en Aceptar.

  7. En el cuadro de diálogo Propiedades de Permitir el inicio de sesión local, haga clic en Aceptar.

  8. Compruebe que la cuenta que ha seleccionado no tiene permisos de denegación:

    1. Haga clic con el botón secundario en Denegar el inicio de sesión localmente y, a continuación, haga clic con el botón secundario en Propiedades.

    2. Si aparece la cuenta en la lista, selecciónela y, a continuación, haga clic en Quitar.

Usar la suplantación con credenciales almacenadas

También puede utilizar las credenciales para suplantar la identidad de otro usuario. En el caso de las bases de datos de SQL Server, al usar las opciones de suplantación, se establece la función SETUSER.

Nota importanteImportante

No utilice la suplantación para informes que admitan suscripciones o que utilicen programaciones para generar el historial del informe o para actualizar una instantánea de ejecución de informes.

Sin credenciales

Puede configurar una conexión a un origen de datos de forma que no utilice credenciales. Microsoft recomienda que siempre utilice credenciales para tener acceso a orígenes de datos; no se aconseja prescindir de las credenciales. No obstante, puede elegir ejecutar un informe sin credenciales en los siguientes casos:

  • El origen de datos remoto no requiere credenciales.

  • Las credenciales se envían en la cadena de conexión (solo se recomienda para conexiones seguras).

  • El informe es un subinforme que utiliza las credenciales del informe primario.

En estas condiciones, el servidor de informes se conecta a un origen de datos remoto utilizando una cuenta de ejecución desatendida que debe definirse de antemano. Dado que el servidor de informes no se conecta a un servidor remoto mediante sus credenciales de servicio, debe especificar una cuenta para que el servidor pueda realizar la conexión. Para obtener más información acerca de la creación de esta cuenta, vea Configurar la cuenta de ejecución desatendida.

Configuración de orígenes de datos y conexiones de red

La tabla siguiente muestra cómo se realizan las conexiones para combinaciones específicas de tipos de credenciales y extensiones de procesamiento de datos. Si está utilizando una extensión de procesamiento de datos personalizada, vea Especificar conexiones para extensiones de procesamiento de datos personalizadas.

Tipo

Contexto para la conexión de red

Tipos de orígenes de datos

(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)

Seguridad integrada

Suplantar al usuario actual

Para todos los tipos de orígenes de datos, conectar mediante la cuenta de usuario actual.

Credenciales de Windows

Suplantar al usuario especificado

Para SQL Server, Oracle, ODBC y OLE DB: conectar mediante la cuenta de usuario suplantado.

Credenciales de base de datos

Suplantar la cuenta de ejecución desatendida o la cuenta de servicio.

Reporting Services quita los permisos de administrador cuando la solicitud de conexión se envía utilizando la identidad de servicio.

Para SQL Server, Oracle, ODBC y OLE DB:

Anexe el nombre de usuario y la contraseña a la cadena de conexión.

Si trabaja con Analysis Services:

La conexión será satisfactoria si está utilizando el protocolo TCP/IP; de lo contrario, la conexión generará error.

Para XML:

La conexión dará error en el servidor de informes si se utilizan las credenciales de la base de datos.

Ninguno

Suplantar la cuenta de ejecución desatendida.

Para SQL Server, Oracle, ODBC y OLE DB:

Use las credenciales definidas en la cadena de conexión. La conexión generará error en el servidor de informes si la cuenta de ejecución desatendida está sin definir.

Si trabaja con Analysis Services:

La conexión siempre generará error si no se han especificado credenciales, aunque se haya definido la cuenta de ejecución desatendida.

Para XML:

Conéctese como usuario anónimo si la cuenta de ejecución desatendida se ha definido; de lo contrario, la conexión generará error.

Establecer credenciales mediante programación

Puede establecer credenciales en el código para controlar el acceso a informes y al servidor de informes. Para obtener más información, vea Orígenes de datos y métodos de conexión.

Vea también

Tasks

Crear, eliminar o modificar un origen de datos compartido (Administrador de informes)

Configurar propiedades de origen de datos para un informe (Administrador de informes)

Conceptos

Orígenes de datos admitidos por Reporting Services (SSRS)

Conexiones de datos, orígenes de datos y cadenas de conexión (SSRS)

Administrar orígenes de datos de informe

Administrador de informes (SSRS)