Rapor sunucusu üzerinde temel kimlik doğrulaması yapılandırma
Varsayılan olarak, Reporting Services anlaşma ve ntlm kimlik doğrulaması belirtin isteklerini kabul eder. Dağıtımınızı istemci uygulamaları veya temel kimlik doğrulaması kullanan tarayıcılar içeriyorsa, temel kimlik doğrulaması desteklenen türler listesine eklemeniz gerekir. Ayrıca, Rapor Oluşturucuyu kullanmak istiyorsanız, anonim etkinleştirmelisiniz Rapor Oluşturucuyu dosyalarına erişim.
Rapor sunucusu üzerinde temel kimlik doğrulamasını yapılandırmak için xml öğeleri ve RSReportServer.config dosyasındaki değerleri düzenleyin. Kopyalama ve varsayılan değerlerini değiştirmek için bu konudaki örnekler yapıştırın.
Temel kimlik doğrulamasını etkinleştirmeden önce güvenlik altyapınızı bunu desteklediğini doğrulayın. Temel kimlik doğrulamasında, Report Server Web hizmetini, yerel güvenlik yetkilisine kimlik geçecek. Yerel kullanıcı hesabı kimlik bilgilerini belirtin, kullanıcı rapor sunucu bilgisayardaki yerel güvenlik yetkilisi tarafından kimlik doğrulaması ve kullanıcı-ecek almak yerel kaynaklar için geçerli olan güvenlik belirteci. Etki alanı kullanıcı hesapları için kimlik bilgileri iletilir ve kimliği doğrulanmış bir etki alanı denetleyicisi tarafından. Elde edilen bilet, ağ kaynakları için geçerlidir.
Kanal şifreleme, Güvenli Yuva Katmanı (ssl) gibi ağınızdaki etki alanı denetleyicisine iletim sırasında el konulan kimlik olması riskini azaltmak istiyorsanız gereklidir. Kendisi, temel kimlik doğrulaması şifresiz metin kullanıcı adını ve parolasını temel 64 kodlamada iletir. Kanal şifreleme ekleyerek paket okunamaz hale getirir. Daha fazla bilgi için, bkz. Rapor sunucusunda ssl bağlantılarını yapılandırma.
Temel kimlik doğrulaması etkinleştirildikten sonra kullanıcı seçemezsiniz haberdar olmak Windows tümleşik güvenliği seçenek rapor verileri bir dış veri kaynağına bağlantı özelliklerini ayarlama sağlar. Seçeneğin veri kaynağı özellik sayfaları gri renkte.
[!NOT]
Aşağıdaki yönergeler, yerel mod rapor sunucusu için tasarlanmıştır. Rapor sunucusu SharePoint tümleşik modunda dağıttıysanız tümleşik Windows güvenliği belirttiğiniz varsayılan kimlik doğrulama ayarlarını kullanmanız gerekir. Rapor sunucusu SharePoint ile tümleşik modda rapor sunucusunu destekler için varsayılan Windows kimlik doğrulama uzantısı dahili özelliklerini kullanır.
Basit kimlik doğrulaması kullanmak için rapor sunucusu yapılandırmak için
RSReportServer.config bir metin düzenleyicisinde açın.
Find <Authentication>.
Gereksinimlerinize en iyi uyan aşağıdaki xml yapıları kopyalayın. İlk xml yapısını, tüm sonraki bölümde açıklanan öğeleri belirtmek için yer tutucuları sağlar:
<Authentication> <AuthenticationTypes> <RSWindowsBasic> <LogonMethod>3</LogonMethod> <Realm></Realm> <DefaultDomain></DefaultDomain> </RSWindowsBasic> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication> <Authentication> <AuthenticationTypes> <RSWindowsBasic> <LogonMethod>3</LogonMethod> <Realm></Realm> <DefaultDomain></DefaultDomain> </RSWindowsBasic> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>Varsayılan değerler kullanıyorsanız, en az öğe yapısı kopyalayabilirsiniz:
<AuthenticationTypes> <RSWindowsBasic/> </AuthenticationTypes> <AuthenticationTypes> <RSWindowsBasic/> </AuthenticationTypes>Hamur o içinde varolan girişleri <Authentication>.
Birden çok kimlik doğrulama türleri kullanıyorsanız, sadece RSWindowsBasiceleman girişleri silmek değil ama RSWindowsNegotiate, RSWindowsNTLM, ya RSWindowsKerberos.
Safari tarayıcısını desteklemek için birden çok kimlik doğrulama türlerini kullanmak için rapor sunucusu yapılandıramazsınız. Yalnızca belirtmeniz gerekir RSWindowsBasicve diğer girdileri silin.
Sen cant'kullanma Not Customdiğer kimlik doğrulama türleri ile.
Boş değerleri yerine <Realm> veya <DefaultDomain> ortamınız için geçerli değerler ile.
Dosyayı kaydedin.
Ölçek dışarı dağıtım yapılandırdıysanız, diğer rapor sunucuları dağıtımı için bu adımları yineleyin.
Açık olan tüm oturumlara temizlemek için rapor sunucusunu yeniden başlatın.
RSWindowsBasic başvurusu
Temel kimlik doğrulamasını yapılandırırken aşağıdaki öğeleri belirtilebilir.
Element |
Gerekli |
Geçerli değerler |
|---|---|---|
LogonMethod |
Evet Bir değer belirtmezseniz, 3 kullanılacaktır. |
2 = Ağ oturum açma, düz metin parola kimlik doğrulaması yüksek performanslı sunucular için tasarlanmıştır. 3 = Sunucunun da ağdaki diğer sunuculara bağlanırken kullanıcı kimliğine bürünmek her http isteği ile gönderilen kimlik doğrulama paketi oturum açma kimlik bilgilerini korur şifresiz metin oturum açma. (Varsayılan) .gif "Not") Not
Değerler 0 (etkileşimli oturum açma) ve 1 (toplu oturum açma) are değil taraftar olarak SQL Server 2012 Reporting Services (SSRS).
|
Diyar |
İsteğe bağlı |
Kuruluşunuzda korunan kaynaklara erişimi denetlemek için kullanılan yetkilendirme ve kimlik doğrulama özellikleri içeren kaynak bölümü belirtir. |
DefaultDomain |
İsteğe bağlı |
Kullanıcı kimlik doğrulaması için sunucu tarafından kullanılan etki alanını belirtir. Bu değer isteğe bağlıdır, ancak bunu atlarsanız rapor sunucusu bilgisayar adının etki alanı olarak kullanır. Bilgisayar bir etki alanının üyesi ise, varsayılan etki alanı adıdır. Rapor sunucusu bir etki alanı denetleyicisinde yüklü, kullanılan etki alanı bilgisayar tarafından denetlenen biridir. |
Rapor Oluşturucu uygulama dosyaları için anonim erişimi etkinleştirme
Rapor Oluşturucuyu ClickOnce teknolojisini uygulama dosyaları istemci bilgisayara yükleyip kullanır. İstemci bilgisayarda başlatıldığında, ClickOnce uygulama başlatıcısı rapor sunucu bilgisayardaki ek uygulama dosyaları için bir istek yapacak. Temel kimlik doğrulaması için rapor sunucusu yapılandırılmışsa, temel kimlik doğrulamasını desteklemediğinden, ClickOnce uygulama başlatıcısı kimlik doğrulama başarısız olur.
Bu soruna geçici bir çözüm için anonim erişimi yapılandırmak için Rapor Oluşturucu program dosyaları. Böylece kimlik doğrulama dosyalarını alırken atlamak ClickOnce sağlar. Enable anonymous access aşağıdakileri yaparak:
Rapor sunucu temel kimlik doğrulaması için yapılandırılmış olduğunu doğrulayın.
ReportBuilder altındaki depo klasörü oluşturun ve dört derlemeler klasöre kopyalayın.
Ekleme IsReportBuilderAnonymousAccessEnabledöğesi için RSReportServer.config ve ayarlamak True. Dosyayı kaydettikten sonra rapor sunucusu Rapor Oluşturucuyu yeni bir bitiş noktası oluşturur. Bitiş noktası program dosyalarına erişmek için dahili olarak kullanılır ve kodu kullanabilirsiniz programlı bir arabirim yok. Ayrı bir bitiş noktası olması, Rapor Oluşturucuyu rapor sunucusu hizmeti işlem sınırı kendi uygulama etki alanında çalışacak şekilde sağlar.
İsteğe bağlı olarak rapor sunucudan farklı bir güvenlik bağlamında isteklerini işlemek için en az ayrıcalık hesabı belirtebilirsiniz. Bu hesabı, rapor sunucusu Rapor Oluşturucuyu dosyalara erişmek için anonim hesap olur. Hesap, asp iş parçacığı kimliğini ayarlar.net alt işlem. Konu geçti, rapor sunucusunda bir kimlik doğrulama onay olmadan çalıştırmak istekleri. Bu hesap için IUSR_ eşdeğer<makine> hesap olarak Internet Information Services (asp güvenlik bağlamını ayarlamak için kullanılan IIS),.Kimliğe bürünme ve anonim erişim etkin olduğunda ağ alt işlemleri. Hesabı belirtmek için bunu bir Rapor Oluşturucuyu Web.config dosyasına ekleyin.
Anonim erişimi etkinleştirmek istiyorsanız, temel kimlik doğrulaması için rapor sunucusu yapılandırılmalıdır Rapor Oluşturucuyu program dosyaları. Rapor sunucu temel kimlik doğrulama için yapılandırılmamışsa, anonim erişimi etkinleştirmek çalıştığınızda bir hata iletisi alır.
Kimlik doğrulama sorunları ve Report Builder hakkında daha fazla bilgi için bkz: Rapor Oluşturucuyu erişimi yapılandırma.
Temel kimlik doğrulaması için yapılandırılmış bir rapor sunucusu Rapor Oluşturucuyu erişimi yapılandırmak için
Rapor sunucusu RSReportServer.config dosyasındaki kimlik doğrulama ayarlarını denetleyerek temel kimlik doğrulaması için yapılandırılmış doğrulayın.
ReportBuilder klasörü altındaki bir depo klasörü oluşturun. Varsayılan olarak, bu klasör \Program Files\Microsoft SQL Server\MSRS11 bulunur.MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder.
Aşağıdaki derlemeler ReportServer\Bin klasöründeki ReportBuilder\BIN klasörüne kopyalayın:
Microsoft.ReportingServices.Diagnostics.dll
Microsoft.ReportingServices.Interfaces.dll
ReportingServicesAppDomainManager.dll
RSHttpRuntime.dll
Isteğe bağlı olarak, anonim bir hesabın altında Rapor Oluşturucuyu isteklerini işlemek için bir Web.config dosyası oluşturun:
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authentication mode="Windows" /> <identity impersonate="true " userName="username" password="password"/> </system.web> </configuration> <?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authentication mode="Windows" /> <identity impersonate="true " userName="username" password="password"/> </system.web> </configuration>Kimlik doğrulama modu ayarlanmalıdır Windows bir Web.config dosyası eklerseniz.
Kimliğini taklit olabilir Trueya False.
Bunu ayarlamak asp istemiyorsanız, False.Güvenlik belirteci okumak için net. İstek raporu sunucu hizmeti güvenlik bağlamında çalışır.
Bunu ayarlamak asp isterseniz True.Güvenlik belirteci ana katmandan okumak için net. Bunu ayarlamak, True, de belirtmeniz gerekir userNameve passwordAnonim bir hesabın atamak. Belirttiğiniz kimlik bilgileri altında isteği verilen güvenlik bağlamını belirler.
Web.config dosyasını ReportBuilder\bin klasörüne kaydedin.
Hizmetler bölümünde, açık RSReportServer.config dosyayı bulmak IsReportManagerEnabledve altındaki aşağıdaki ayarı ekleyin:
<IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled> <IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>RSReportServer.config kaydedin ve dosyayı kapatın.
Rapor sunucusunu yeniden başlatın.
Ayrıca bkz.
Kavramlar
Rapor sunucu uygulamaları için uygulama etki alanları
Secure Deployment (Reporting Services)
Diğer Kaynaklar
Security Overview for Reporting Services in SharePoint Integration Mode