Nasıl Yapılır: Reporting Services temel kimlik doğrulaması yapılandırma
Varsayılan olarak, Reporting Services, Negotiate ve NTLM kimlik doğrulaması belirttiğiniz istekleri kabul eder.Dağıtımınızı, istemci uygulamaları veya temel kimlik doğrulaması kullanan tarayıcıların içeriyorsa, temel kimlik doğrulaması desteklenen türler listesine eklemeniz gerekir.Buna ek olarak, rapor oluşturucuyu kullanmak isterseniz, anonim etkinleştirmelisiniz Report Builder dosyalarına erişim.
Temel kimlik doğrulamayı yapılandırmak için rapor sunucusu, XML öğeleri ve değerleri RSReportServer.config dosyasında düzenleme.Kopyalayabilir ve varsayılan değerlerini değiştirmek için bu konudaki örneklerde yapıştırın.
Temel kimlik doğrulaması'nı etkinleştirmeden önce güvenlik açısından tehlike oluşturan altyapınızı, desteklediğini doğrulayın.Temel kimlik doğrulamasında, Rapor Sunucusu Web hizmet, kimlik bilgileri için yerel güvenlik yetkilisine geçirir.Yerel kullanıcı hesabı kimlik bilgileri bilgilerini belirtin, rapor sunucu bilgisayardaki yerel güvenlik yetkilisi tarafından kullanıcının kimliği doğrulanır ve kullanıcının yerel kaynaklar için geçerli olan bir güvenlik belirteci alırsınız.Etki alanı kullanıcı hesapları için kimlik bilgileri için iletilen ve bir etki alanı denetleyicisi tarafından kimliklerinin.Sonuçta elde edilen anahtar ağ kaynakları için geçerlidir.
Yoldaki sırada ağınızdaki etki alanı denetleyicisine altyapısından kimlik bilgileri olan riskini azaltmak istiyorsanız, Güvenli Yuva Katmanı (SSL) gibi kanal şifrelemesini gereklidir.Kendi kendine temel kimlik doğrulaması düz metin kullanıcı adı ve parola, base-64 kodlamayla iletir.Kanal şifrelemesini ekleme paket okunamaz hale getirir.Daha fazla bilgi için bkz: Bir rapor sunucusu, Güvenli Yuva Katmanı (SSL) bağlantıları için yapılandırma.
Temel kimlik doğrulaması'nı etkinleştirdikten sonra kullanıcılar işaretleyemez unutmayın Windows tümleşik güvenliği bağlantı özellikleri için bir dış veri ayarlarken seçeneği kaynak, rapor için veriler sağlar. Seçeneği dışarı veride gri kaynak özellik sayfaları.
Not
Aşağıdaki yönergeler, bir doğal mod rapor sunucusu için düşünülmüştür.rapor sunucusu SharePoint tümleşik modda dağıttıysanız, Windows tümleşik güvenliği belirttiğiniz varsayılan kimlik doğrulaması ayarlarını kullanmanız gerekir.rapor sunucusu, rapor sunucusu SharePoint tümleşik modda desteklemek için varsayılan Windows kimlik doğrulaması uzantısı iç özelliklerini kullanır.
Yapılandırılacak bir rapor sunucusu temel kimlik doğrulaması kullanmak için
RSReportServer.config bir metin düzenleyicisinde açın.
Bul <Authentication>.
Gereksinimlerinizi en iyi uyan aşağıdaki XML yapılarını birini kopyalayın.Ilk XML yapısını belirtmek için tüm öğeler sonraki bölümde açıklanan, yer tutucular sağlar:
<Authentication> <AuthenticationTypes> <RSWindowsBasic> <LogonMethod>3</LogonMethod> <Realm></Realm> <DefaultDomain></DefaultDomain> </RSWindowsBasic> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>Varsayılan değerler kullanıyorsanız, en az bir öğe yapısını kopyalayabilirsiniz:
<AuthenticationTypes> <RSWindowsBasic/> </AuthenticationTypes>Varolan girişleri yapıştırmak <Authentication>.
Birden çok kimlik doğrulaması türleri kullanıyorsanız, ekleme yalnızca RSWindowsBasic öğe ancak girişlerini silme RSWindowsNegotiate, RSWindowsNTLM, veya RSWindowsKerberos.
Safari tarayıcı desteği için , birden çok kimlik doğrulaması türleri'ni kullanmak için rapor sunucusu yapılandıramazsınız.Yalnızca belirtmelisiniz RSWindowsBasic ve diğer girişleri silin.
Not kullanamazsınız Custom diğer kimlik doğrulaması türleri.
Boş değerleri değiştirin. <Realm> veya <DefaultDomain> ortamınız için geçerli olan değerleri.
Dosyayı kaydedin.
Bir genişleme dağıtımı yapılandırdıysanız, diğer rapor sunucuları dağıtımı için bu adımları yineleyin.
Yeniden rapor sunucusu şu anda açık olan tüm oturumlara temizleyin.
RSWindowsBasic başvurusu
Aşağıdaki öğeler, temel kimlik doğrulaması yapılandırılırken belirtilebilir.
Element |
Gerekli |
Geçerli değerler |
|---|---|---|
LogonMethod |
Evet Bir değer belirtmezseniz, 3 kullanılır. |
2 Ağ oturumu açma, yüksek performanslı sunucular düz metin parola kimlik doğrulaması amacı =. 3 düz metin oturum açma (sunucu, ağdaki diğer sunuculara bağlanırken, kullanıcı kimliğine bürünmek izin vermek, her HTTP istekle gönderilen kimlik bilgileri doğrulaması paket oturum açma kimlik bilgileri bilgilerini korur =.(Varsayılan) .gif "Note") Note:
Values 0 (for interactive logon) and 1 (for batch logon) are not supported in SQL Server 2008 Reporting Services.
|
Bölge |
Isteğe bağlı |
Kuruluşunuzda korunan kaynaklara erişimi denetlemek için kullanılan yetkilendirme ve kimlik doğrulaması özelliklerini içeren bir kaynak bölümü belirtir. |
DefaultDomain |
Isteğe bağlı |
Belirtir etki alanı sunucu tarafından kullanıcının kimliğini doğrulamak için kullanılır.Bu değer isteğe bağlıdır, ancak bunu atlarsanız rapor sunucusu bilgisayar adının etki alanı olarak kullanır.Bilgisayar bir etki alanının üyesi ise, bu etki alanı, varsayılan etki alanıdır.Yüklenmiş rapor sunucusu bir etki alanı denetleyicisinde kullanılan etki alanı bilgisayar tarafından denetlenen monitördür. |
Report Builder uygulama dosyaları için anonim erişimi etkinleştirme
Rapor Oluşturucu, istemci bilgisayar üzerindeki uygulama dosyalarını karşıdan yüklenip kurulacağı ClickOnce teknolojisini kullanır.Istemci bilgisayarda başlatıldığında ClickOnce uygulama Başlatıcısı ek uygulama dosyaları için bir istek üzerinde yapacak rapor sunucusu bilgisayar.rapor sunucusu basit kimlik doğrulaması için yapılandırılmışsa, ClickOnce uygulama Başlatıcısı temel kimlik doğrulamasını desteklemediği için kimlik doğrulama başarısız olur.
Bu soruna geçici bir çözüm bulmak için , anonim erişim yapılandırabilirsiniz dosyaları için Report Builder program.Böylece, ClickOnce dosyaları alırken, kimlik doğrulaması atlamasına olanak verir.Anonim etkinleştirmek aşağıdakileri yaparak erişim:
rapor sunucusu basit kimlik doğrulaması için yapılandırılmış olduğunu doğrulayın.
ReportBuilder altındaki depo gözü bir klasör oluşturun ve dört derlemeler klasörüne kopyalayın.
Ekleme IsReportBuilderAnonymousAccessEnabled RSReportServer.config öğesine ve küme için True. Dosyayı kaydettikten sonra rapor sunucusu yeni bir son nokta için Rapor Oluşturucu oluşturur.Bitiş noktası program dosyalara erişmek için dahili olarak kullanılır ve kod kullanabileceğiniz bir program arabirim.Ayrı bir son nokta Report Builder'ı rapor sunucusu hizmet işlem sınırı içinde kendi uygulama etki alanında çalışmasına sağlar.
Isteğe bağlı olarak farklı bir güvenlik bağlamında istekleri işlemek için en az ayrıcalık bir hesap belirtebilirsiniz rapor sunucusu.Bu hesabın, Report Builder dosyalara erişmek için anonim hesabın durumuna gelir bir rapor sunucusu.Hesabın, ASP.NET alt işlemi iş parçacığı parçacığının kimliğini ayarlar.Çalıştırmak için geçirilen iş parçacığı, istekleri rapor sunucusu olmadan bir kimlik doğrulaması denetimi.Bu hesap için ıusr_ eşdeğerdir<Makine> Hesap'de ınternet ınformation Services (için kullanılan olan IIS), küme anonim erişim ve kimliğe bürünme özelliği etkinleştirildiğinde, ASP.NET alt güvenlik bağlamının işler. Hesabın belirtmek için , onu Report Builder Web'e eklemeniz. yapılandırma dosyası.
Anonim erişimi etkinleştirmek isterseniz, temel kimlik doğrulaması için rapor sunucusu yapılandırılmalıdır dosyaları için Report Builder program.Anonim erişimi etkinleştirmek istediğinizde, temel kimlik doğrulaması için rapor sunucusu yapılandırılmamışsa, bir hata iletisi alır.
kimlik doğrulaması sorunları ve Report Builder hakkında daha fazla bilgi için bkz: Nasıl Yapılır: Report Builder 1.0 ve Report Builder 2.0 erişimi yapılandırma.
Report Builder erişimi yapılandırmak için bir rapor sunucusu temel kimlik doğrulaması için yapılandırılmış.
rapor sunucusu RSReportServer kimlik doğrulama ayarlarını denetleyerek, temel kimlik doğrulaması için yapılandırılmış olmadığını doğrulayın. yapılandırma dosyası.
ReportBuilder klasörünün altında bir BIN klasörünü oluşturun.Varsayılan olarak, bu klasör \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder bulunur.
Aşağıdaki derlemeleri ReportServer\Bin klasöründen ReportBuilder\BIN klasörüne kopyalayın:
Microsoft.ReportingServices.Diagnostics.dll
Microsoft.ReportingServices.Interfaces.dll
ReportingServicesAppDomainManager.dll
RSHttpRuntime.dll
Isteğe bağlı olarak, anonim bir hesabın altında Report Builder istekleri işlemek için bir Web.yapılandırma dosyası oluşturun:
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authentication mode="Windows" /> <identity impersonate="true " userName="username" password="password"/> </system.web> </configuration>kimlik doğrulaması modu olmalıdır küme için Windows bir Web.yapılandırma dosyası eklerseniz.
Kimlik özellikleri can be True veya False.
küme için False ASP.NET'in güvenlik belirteci olarak okunur istemiyorsanız. Istek, rapor sunucusu hizmetinin güvenlik bağlamında çalışır.
küme için True ASP.NET, güvenlik belirteci ana katmandan okumaya istiyorsanız. Varsa, küme için True, de belirtmeniz gerekir userName ve password Anonim bir hesabın belirlemek için . Belirttiğiniz kimlik bilgileri altında isteği verilen güvenlik bağlamını belirler.
Web.yapılandırma dosyası ReportBuilder\bin klasöre kaydedin.
Hizmetleri bölümünde, açık RSReportServer.yapılandırma dosyası bulunamıyor IsReportManagerEnabled ve altındaki aşağıdaki ayarı ekleyin:
<IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>RSReportServer.config kaydedin ve dosyayı kapatın.
Yeniden rapor sunucusu.