インターネット アクセス用のレポート サーバーの構成

  • [アーティクル]

更新 : 2006 年 4 月 14 日

SQL Server Reporting Services は、インターネット レポート配置シナリオ用に明確に設計されてはいませんが、Reporting Services をインターネットに接続された Web サーバーに正常に配置して、一般情報を広く公開したり、承認および認証されたユーザーに対して企業の内部データを提供することができます。アプリケーションやユーザーの要件に応じて次の方法を選択できます。

  • 作成して配置するカスタム インターネット アプリケーションで、ReportViewer Web サーバー コントロールを使用して埋め込みレポートをホストする。
  • Windows 認証を使用してエクストラネットにレポート サーバーを配置する。
  • カスタム認証を使用してエクストラネットにレポート サーバーを配置する。
  • インターネット配置用にフロントエンド サーバーを構成している SharePoint 製品またはテクノロジの大規模な配置でバックエンド サーバーとして実行されるようにレポート サーバーを構成する。
ms159272.note(ja-jp,SQL.90).gifメモ :
レポート マネージャはインターネット アプリケーションとして設計されているわけではありませんが、インターネットに接続された Web サーバーにレポート マネージャのみをインストールし、レポート サーバーとレポート サーバー データベースをファイアウォール内にインストールすることができます。インターネットに接続された Web サーバーに対してレポート マネージャをインストールするには、レポート サーバーとレポート マネージャの両方を機能コンポーネントとして選択する必要があります。セットアップが完了したら、SQL Server セキュリティ構成ツールを使用して、レポート マネージャと一緒にインストールした方のレポート サーバー インスタンスを無効にします。その後、ファイアウォール内にあるもう一方のレポート サーバー インスタンスを使用するようにレポート マネージャを構成します。そのためには、RSWebApplication.config ファイルの <ReportServerVirtualDirectory> と <ReportServerUrl> の設定を変更する必要があります。

インターネット アプリケーションで ReportViewer Web サーバー コントロールを使用してレポートをホストする場合

レポートをインターネット アプリケーションに配置するには、作成して配置するインターネット対応カスタム アプリケーションに ReportViewer Web サーバー コントロールを埋め込むことができます。ReportViewer Web サーバー コントロールは Visual Studio 2005 に付属しており、アプリケーションと一緒に自由に配布できます。ReportViewer コントロールを使用すると、リモート サーバー上で実行されたレポートを表示できます。アプリケーションとレポート サーバーの間の接続は、このコントロールによって、Web サービス プログラミング インターフェイスを通じて処理されます。認証および承認はすべてアプリケーションで処理されます。アプリケーションは、単一のユーザー信頼関係接続によってレポート サーバーに接続します。

ms159272.note(ja-jp,SQL.90).gifメモ :
ReportViewer コントロールは、Reporting Services とは別に使用して、アプリケーションで提供するクライアント レポート定義 (.rdlc) ファイルをホストすることもできます。詳細については、SQL Server Books Online の「Visual Studio の Reporting Services および ReportViewer コントロール」を参照してください。

エクストラネットへのレポート サーバーとレポート マネージャの配置

定義済みの Microsoft Active Directory アカウントからの接続をサポートするエクストラネット シナリオにレポート サーバーを配置するには、既定の Windows 認証セキュリティ拡張機能を使用できます。インターネット インフォメーション サービス (IIS) の SSL (Secure Sockets Layer) 接続や基本認証用にサーバーを構成する計画を立ててください。

シングル サインオン技術からの接続をサポートする、またはユーザー ID 情報をデータベースに格納するフォームベースの認証モデルをサポートするエクストラネット シナリオにレポート サーバーを配置するには、カスタム認証拡張機能を作成して、既定の Windows 認証セキュリティ拡張機能と置き換える必要があります。フォームベースの認証は、通常、レポート サーバーを一般に公開するが、認証されたユーザーだけがコンテンツを見られるようにする場合に使用します。既定では、SQL Server Reporting Services はフォームベースの認証モデルを提供しません。カスタム認証拡張機能の作成方法の詳細については、SQL Server Books Online の「セキュリティ拡張機能の実装」を参照してください。

ms159272.Caution(ja-jp,SQL.90).gif注意 :
レポート サーバーを匿名アクセス用に構成することはお勧めしません。ただしカスタム認証も使用する場合は例外です。カスタム認証を使用せず、レポート サーバーで匿名アクセスを有効にすると、ロールの割り当てを有効に行えなくなります。すべてのユーザーが匿名ユーザー アカウントでレポート サーバーにアクセスするようになると、レポート マネージャまたは Management Studio でレポート サーバーを管理する権限を持つユーザーが存在しない状況になります。後で定義するロールの割り当ては、ユーザーごとに異なりません。同じコンテンツに対しては、すべてのユーザーが同じアクセス権を持ちます。また、ユーザー依存のデータを必要とするレポートは機能しません。

レポート サーバーとレポート マネージャを同じコンピュータに配置するには、次のガイドラインに従ってください。

  1. ファイルのみのインストール モードを使用して、インターネットに接続された Web サーバーに Reporting Services をインストールします。SQL Server インストール ウィザードでは、[サーバーを構成せずにインストールする] がこのオプションです。
  2. Web サーバーと、レポート サーバー データベースをホストするために使用する SQL Server データベース エンジン インスタンスとの間の接続を、セキュリティ保護します。接続を保護するには IPSec を使用できます。
  3. セットアップが完了した後、Reporting Services 構成ツールを実行して、レポート サーバーを構成します。
    1. サービス アカウントを指定して、レポート サーバー データベースを作成します。
    2. SQL Server のインスタンスが別のドメインにあり、Kerberos 5.0 が有効になっていない場合は、レポート サーバー データベースの接続に SQL Server 認証を使用します。
  4. インターネット アクセス用に構成した Web サイトを選択して、レポート サーバーとレポート マネージャの仮想ディレクトリを構成します。
ms159272.note(ja-jp,SQL.90).gifメモ :
以前のバージョンでは、インターネットに接続された Web サーバーにレポート サーバー インスタンスを配置するときには、構成設定を変更する必要がありました。レポート マネージャとレポート サーバーを一緒にインストールする場合には、この手順は不要になりました。

Web.config ファイルのプロキシ設定の構成

SQL Server 2005 の Reporting Services では、Web.config の設定によって、同じコンピュータにインストールされているローカル レポート サーバーに要求を送信する際にレポート マネージャがプロキシ サーバーを使用しないようにすることができます。

この Web.config 設定は、System.NET defaultProxy ネットワーク設定です。既定では、レポート マネージャの Web.config ファイルの defaultProxy は無効になっています。この構成は、レポート マネージャとレポート サーバーが同じコンピュータに配置されている場合にお勧めします。

SQL Server 2000 Reporting Services からアップグレードした場合は、レポート マネージャの Web.config ファイルに defaultProxy 構成設定が含まれていません。レポート マネージャとレポート サーバーが同じコンピュータで実行されている環境へのインストールでは、defaultProxy 設定を追加および設定して、プロキシ サーバーが使用されないようにすることができます。以下の構成設定をレポート マネージャの Web.config ファイルにコピーします。

<configuration>
...
<system.net>
  <defaultProxy enabled="false" />
</system.net>
</configuration>

これらの設定の詳細については、『Microsoft .NET Framework Developer's Guide』の「Configuring Internet Applications」および「defaultProxy Element (Network Settings)」を参照してください。

インターネット配置の確認

レポート サーバー接続がアクセスできることを確認するには、「http: (または https:)//<your-web-server-fully-qualified-domain-name>/reportserver」と入力し、インターネット接続を経由してレポート サーバーのフォルダの名前空間を表示できる必要があります。「/reportserver」は、レポート サーバー仮想ディレクトリの既定の名前です。

ms159272.note(ja-jp,SQL.90).gifメモ :
インターネットに接続された Web サーバーに Reporting Services を配置する場合は、ユーザーの側で十分な評価を行う必要があります。ネットワークおよびセキュリティのソフトウェア、ネットワーク トポロジ、ドメインの構成などの変動要素があるため、レポート サーバーを配置するための手順を正確に規定するのは困難です。レポート サーバーをインターネット アクセスに対して評価する際には、使用する予定の機能をすべてテスト シナリオに含めてください。また、テストでは、常にセキュリティ保護された接続を使用するようにしてください。

SharePoint 製品またはテクノロジのインターネット配置でのレポート サーバーの実行

SharePoint 製品またはテクノロジのインスタンスをインターネット経由で接続するように構成した場合、そのインスタンスを、Reporting Services レポート サーバーで実行されるレポートのフロントエンド サーバーとして使用できます。SharePoint ファーム用に構成した認証プロバイダと権限は、レポート サーバーのコンテンツや操作へのアクセスに使用されます。SharePoint のセキュリティ機能を使用することにより、ユーザー自身が作成および配置する必要のあるレポート サーバーでカスタム認証拡張機能を使用する必要がなくなります。また、レポート サーバー サイトをインターネット接続用に設定する必要もなくなります。サーバー統合の詳細については、「Reporting Services と SharePoint テクノロジの統合」を参照してください。

参照

概念

レポート サーバー仮想ディレクトリの構成
RSWebApplication 構成ファイル
統合セキュリティと高度な権限
Reporting Services の保護

その他の技術情報

Reporting Services の配置

ヘルプおよび情報

SQL Server 2005 の参考資料の入手