Typy uwierzytelniania w Reporting Services
Reporting Services obsługuje wszystkie funkcje uwierzytelniania żądań HTTP przez rozszerzenie uwierzytelniania systemu Windows zainstalowanego na serwerze lub rozszerzenia niestandardowe uwierzytelnianie, które można wdrożyć.Rozszerzenie uwierzytelnianie systemu Windows obsługuje wiele typów uwierzytelnianie, dzięki czemu można precyzyjnie sterować którego serwer raportów będzie akceptować żądań HTTP.Typy uwierzytelniania: RSWindowsNegotiate, RSWindowsKerberos, RSWindowsNTLM, and RSWindowsBasic.Każdego z tych typów uwierzytelnianie można każdego być włączane lub wyłączane indywidualnie.Jeśli chcesz, aby serwer raportów do akceptowania żądań wielu typów, można włączyć więcej niż jeden typ.
Ostrzeżenie
W poprzednich wersjach Reporting Services, całą obsługę uwierzytelnianie został dostarczony przez usługi IIS.Starting with the SQL Server 2008 release, IIS is no longer used.Reporting Services handles all authentication requests internally.
Typy uwierzytelniania
W poniższej tabela opisano typy uwierzytelnianie obsługiwane przez Reporting Services.
Nazwa AuthenticationType |
Wartość warstwy uwierzytelniania HTTP |
Domyślnie używany |
Opis |
|---|---|---|---|
RSWindowsNegotiate |
Negocjowania |
Tak |
RSWindowsNegotiate kieruje serwer raportów do obsługi żądań uwierzytelnianie, które określają Negotiate.Negocjowanie prób uwierzytelnianie Kerberos najpierw, ale upadkom powrotem NTLM, jeśli usługa Active Directory nie może udzielić bilet dla żądania klient serwer raportów.Negocjować spadek tylko spowoduje powrót do NTLM, jeśli bilet nie jest dostępny.Jeśli pierwsza próba wyniki w błąd zamiast brakujących biletu, serwer raportów nie powoduje drugiej próbie. |
RSWindowsNTLM |
UWIERZYTELNIANIE NTLM |
Tak |
NTLM uwierzytelnia użytkownika poprzez wymianę danych prywatnych opisane jako wezwanie odpowiedź. Poświadczenia nie będą delegowane lub personifikowanych na inne żądania.Kolejne żądania będą zgodne z nową sekwencję typu wezwanie odpowiedź.W zależności od ustawienia zabezpieczeń sieci, użytkownik może być monitowany o poświadczenia lub uwierzytelnianie przezroczysty obsługi żądania. |
RSWindowsKerberos |
Kerberos |
Nie |
Dla żądań, które określają uwierzytelnianie Kerberos serwer raportów odczytuje uprawnienia tokenu zabezpieczeń użytkownika, który wydał wniosek.Jeśli włączono delegacji w domena, token użytkownika, który żąda raportu można również dodatkowe połączenia z zewnętrznymi źródłami danych dostarczające dane dla raportów. Przed określeniem RSWindowsKerberos Pamiętaj, że typ przeglądarki używasz rzeczywiście je obsługuje.Jeśli używasz programu Internet Explorer uwierzytelnianie Kerberos jest obsługiwana tylko przez Negotiate.Program Internet Explorer nie będzie formułować uwierzytelnianie żądania bezpośrednio określa protokół Kerberos. |
RSWindowsBasic |
Podstawowe |
Nie |
Uwierzytelnianie podstawowe jest zdefiniowane w HTTP protokół i mogą być używane jedynie do uwierzytelniania żądań HTTP serwer raportów. Poświadczenia są przekazywane w żądaniu HTTP w kodowaniu base64.Jeśli używasz uwierzytelnianie podstawowego, Użyj SSL (Secure Sockets Layer) do szyfrowania informacji o koncie użytkownika przed wysłaniem ich przez sieć.SSL zapewnia szyfrowanego kanału do wysyłania żądania połączenia od klient do serwer raportów za pośrednictwem połączenia HTTP TCP/IP.Aby uzyskać więcej informacji, zobacz Za pomocą protokołu SSL do szyfrowania danych poufnych na Microsoft witryna sieci Web TechNet. |
niestandardowe |
(Anonimowy) |
Nie |
Uwierzytelnianie anonimowe kieruje serwer raportów, aby zignorować nagłówek uwierzytelniania w żądaniu HTTP.serwer raportów akceptuje wszystkie żądania, ale wywołanie na niestandardowy ASP.NET uwierzytelniania formularzy, który zapewnia uwierzytelnianie użytkownika. Określ Custom tylko wtedy, gdy są wdrażania modułu niestandardowego uwierzytelnianie, obsługuje wszystkie żądania uwierzytelnianie serwer raportów.Nie można używać niestandardowy typ uwierzytelnianie, domyślne rozszerzenie uwierzytelnianie systemu Windows. |
Obsługiwane metody uwierzytelniania
Następujące metody uwierzytelnianie i żądania nie są obsługiwane.
Metoda uwierzytelniania |
Wyjaśnienie |
|---|---|
Anonimowe |
serwer raportów nie akceptuje nieuwierzytelnione żądania z użytkownikiem anonimowym, z wyjątkiem dla wdrożonych rozszerzenie niestandardowego uwierzytelnianie. Konstruktora raportów akceptuje nieuwierzytelnione żądania włączenie dostępu Konstruktora raportów na serwer raportów , skonfigurowany dla uwierzytelnianie podstawowego. We wszystkich innych przypadkach anonimowe żądania są odrzucane z powodu błędu HTTP stanu 401 Odmowa dostępu zanim dotrze żądanie ASP.NET.Klientach otrzymujących 401 Odmowa dostępu należy sformułować wniosek z typem uwierzytelnianie prawidłowy. |
Pojedynczy znak na technologii (SSO) |
Nie jest macierzystą obsługę technologii rejestracji pojedynczej w Reporting Services.Jeśli chcesz użyć pojedynczego technologii logowania, należy utworzyć rozszerzenia niestandardowe uwierzytelnianie. serwer raportów Środowisko hostingu nie obsługuje filtrów ISAPI.Technologia SSO używasz jest zaimplementowany jako filtr ISAPI, należy rozważyć RSASecueID lub protokół RADIUS przy użyciu wbudowanych funkcji programu ISA Server.W przeciwnym wypadku można utworzyć ISAPI serwera ISA lub HTTPModule RS, ale zaleca się, aby użyć programu ISA Server bezpośrednio. |
Usługi Passport |
Nieobsługiwane w SQL Server 2008. |
Szyfrowane |
Nieobsługiwane w SQL Server 2008. |
Jak skonfigurować ustawienia uwierzytelniania
Ustawienia uwierzytelniania są konfigurowane dla zabezpieczenia domyślne, gdy zarezerwowany adres URL serwer raportów.Jeśli zmodyfikować te ustawienia, serwer raportów będzie zwracać błędy HTTP 401 Odmowa dostępu dla żądań HTTP, których nie można uwierzytelnić.Wybieranie typu uwierzytelniania wymaga znają jak uwierzytelnianie systemu Windows jest obsługiwany w sieci.Typ uwierzytelnianie co najmniej jeden musi być określona.Można określić wiele typów uwierzytelnianie dla RSWindows.Typy uwierzytelnianie RSWindows (czyli RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, i RSWindowsNegotiate) są wzajemnie z niestandardowy.
.gif "Ważna informacja") Ważne: |
|---|
Reporting Services nie sprawdza poprawności ustawień określić ustalić czy są one poprawne dla środowiska komputerowego.Jest możliwe, domyślne zabezpieczenia nie będą działać dla instalacji lub określi ustawienia konfiguracja, które nie są prawidłowe dla infrastruktury zabezpieczeń.Z tego powodu ważne jest staranne przetestowanie, z serwer raportów wdrażania w środowisku testowym kontrolowane przed udostępnieniem większej organizacji. |
Usługa sieci Web serwera raportów i Menedżer raportów zawsze używaj tego samego typu uwierzytelnianie.Nie można skonfigurować różnymi typami uwierzytelnianie dla obszarów funkcji usługa serwera raportów.Jeśli masz wdrożenie skalowalne w poziomie, należy powielić wszystkie zmiany we wszystkich węzłach wdrażanie.Nie można skonfigurować różne węzły w tym samym skalowanie do korzystania z różnymi typami uwierzytelnianie.
Przetwarzanie w tle nie akceptuje żądań od użytkowników końcowych, jednak jego Uwierzytelniaj wszystkie żądania do celów wykonywania instalacji nienadzorowanej.Zawsze używa uwierzytelniania systemu Windows i uwierzytelniania żądań używających usługa serwera raportów lub konta wykonanie instalacji nienadzorowanej, jeśli jest skonfigurowany.
Aby uzyskać więcej informacji o konfigurowaniu uwierzytelnianie w usługach Reporting Services zobacz następujące tematy:
Jak Konfigurowanie uwierzytelniania systemu Windows w Reporting Services
Jak Konfigurowanie uwierzytelniania podstawowego w Reporting Services
Jak Konfigurowanie uwierzytelniania formularzy lub niestandardowych usług raportowania