Raporlama Servisleri içinde kimlik doğrulama türleri
Reporting Services tüm kimlik doğrulaması işlevleri için server ile yüklenen ya da Windows kimlik doğrulaması uzantısı veya özel kimlik doğrulaması uzantısı üzerinden http isteklerini işleyen, sizin dağıtmak.Tam olarak hangi http istekleri kontrol böylece Windows kimlik doğrulaması uzantısı birden çok kimlik doğrulaması türlerini destekleyen bir rapor sunucusu kabul eder.Kimlik doğrulama türleri şunlardır: RSWindowsNegotiate, RSWindowsKerberos, RSWindowsNTLM, and RSWindowsBasic.Bu kimlik doğrulaması türlerinin her biri her açılıp kapatılabilir ayrı ayrı.Birden çok bağlantı türlerinin isteklerini kabul etmek için rapor sunucusu istiyorsanız, birden fazla tür etkinleştirebilirsiniz.
Not
Önceki sürümlerinde Reporting Services, tüm kimlik doğrulaması desteği IIS tarafından sağlananStarting with the SQL Server 2008 release, IIS is no longer used.Reporting Services handles all authentication requests internally.
Kimlik doğrulama türleri
Aşağıdaki tablo tarafından desteklenen kimlik doğrulaması türleri açıklanır Reporting Services.
AuthenticationType adı |
http kimlik doğrulaması katmanı değeri |
Varsayılan olarak kullanılan |
Açıklama |
|---|---|---|---|
RSWindowsNegotiate |
Anlaşma |
Evet |
RSWindowsNegotiate rapor sunucusu belirtin Anlaşma kimlik doğrulaması isteklerini işlemek için yönlendirir.Kerberos kimlik doğrulaması ilk, ancak falls yedeklemek için ntlm Active Directory istemci isteği için rapor sunucusu için bir bilet veremiyorsanız girişimleri anlaşma yapar.Bilet kullanılabilir değilse, ntlm dön olacak sadece Sonbahar anlaşır.İlk sonuçlar eksik bilet yerine bir hata olmazsa, rapor sunucusu ikinci girişimi yapmaz. |
RSWindowsNTLM |
NTLM |
Evet |
ntlm sınama-yanıt açıklanan özel veri değişimi aracılığıyla kullanıcı kimliğini doğrular. Kimlik bilgileri olmayan temsilci veya yüklenecek özellikleri diğer istekler.Sonraki istekler yeni bir sınama-yanıt sırası izler.Ağ güvenlik ayarlarına bağlı bir kullanıcı için kimlik bilgileri istenebilir veya kimlik doğrulaması isteği saydam olarak ele alınacaktır. |
RSWindowsKerberos |
Kerberos |
Hayır |
Kerberos kimlik doğrulaması belirtin istekleri için rapor sunucusu güvenlik belirteci isteği yayımlayan kullanıcının izinlerini okur.Temsilci olarak etkinse, etki alanı, bir rapor isteyen kullanıcının belirtecini raporları için veri sağlayan bir dış veri kaynaklarına ek bir bağlantı üzerinde de kullanılabilir. RSWindowsKerberos belirlemeden önce kullanmakta olduğunuz tarayıcı türü gerçekten bunu desteklediğinden emin olun.Kerberos, Internet Explorer kullanıyorsanız, kimlik doğrulaması yalnızca Negotiate desteklenir.Internet Explorer Kerberos doğrudan belirten kimlik doğrulaması isteği formülle. |
RSWindowsBasic |
Temel |
Hayır |
Temel kimlik doğrulaması http içinde tanımlanan protokol ve yalnızca rapor sunucusu http istekleri kimlik doğrulaması için kullanılabilir. Kimlik bilgileri base64 kodlaması, http isteği içinde aktarılır.Temel kimlik doğrulaması kullanıyorsanız, kullanıcı hesabı bilgilerini ağ üzerinden gönderilmeden önce şifrelemek için Güvenli Yuva Katmanı (ssl) kullanın.ssl bağlantı isteği sunucudan istemciye göndermek için şifreli kanal sağlar rapor sunucusu http TCP/IP bağlantısı üzerinden.Daha fazla bilgi için bkz: Gizli verileri şifrelemek için ssl kullanarak üzerinde Microsoft TechNet Web sitesi. |
Özel |
(Anonim) |
Hayır |
Anonim kimlik doğrulaması kimlik doğrulaması http istek başlığında yoksaymak için rapor sunucusu yönlendirir.Rapor sunucusu özel bir çağrıda ancak tüm isteklerini kabul eden ASP.NET Forms kimlik doğrulaması'u sağladığınız kimlik doğrulamasına kullanıcı. Belirtmek Custom üzerinde tüm kimlik doğrulaması isteklerini işleyen bir özel kimlik doğrulaması modülü dağıtıyorsanız, rapor sunucusu.Özel kimlik doğrulaması türü varsayılan Windows kimlik doğrulaması uzantısı ile kullanamazsınız. |
Desteklenmeyen kimlik doğrulama yöntemleri
Aşağıdaki kimlik doğrulaması yöntemleri ve istekler desteklenmez.
Kimlik doğrulama yöntem |
Açıklama |
|---|---|
Anonim |
Rapor sunucusu için özel kimlik doğrulaması uzantısı içeren bu dağıtımlar dışında bir anonim kullanıcı kimliği doğrulanmamış isteklerini kabul eder. Rapor Oluşturucu, temel kimlik doğrulaması için yapılandırılmış bir rapor sunucusu rapor oluşturucuyu erişimi etkinleştirirseniz, kimliği doğrulanmamış isteklerini kabul eder. İstek erişmeden önce tüm diğer durumlarda, anonim isteklere bir http durum 401 Erişim reddedildi hatası ile reddedilir ASP.NET.İstemciler 401 Erişim reddedildi alma isteği geçerli kimlik doğrulaması türü ile reformulate gerekir. |
Tek oturum açma teknolojileri (sso) |
Doğal desteği yok tek oturum açma teknolojileri için Reporting Services.Tek bir oturum açma teknolojisini kullanmak isterseniz, özel kimlik doğrulaması uzantısı oluşturmanız gerekir. rapor sunucusu Barındırma ortamı desteklemez ISAPI filtreleri.Kullanmakta olduğunuz sso teknolojisi bir ISAPI filtresi uygulanır, ISA Server yerleşik destek RSASecueID veya RADIUS protokol kullanarak düşünün.Aksi takdirde, rs için bir ISA Server ISAPI veya HTTPModule oluşturabilirsiniz, ancak, doğrudan ISA Server kullanmanız önerilir. |
Passport |
Desteklenen değil SQL Server 2008. |
Özet |
Desteklenen değil SQL Server 2008. |
Kimlik doğrulama ayarları nasıl yapılandırılır
Rapor sunucusu url ayrılmış kimlik doğrulama ayarları varsayılan güvenlik için yapılandırılır.Bu ayarları değiştirirseniz, yapılamayan http istekleri için http 401 Erişim engellendi hataları rapor sunucusu yanlış döndürür.kimlik doğrulaması türünü seçerek Windows kimlik doğrulamasını ağınızda nasıl desteklendiğini zaten biliyor gerektirir.En az kimlik doğrulaması türü belirtilmelidir.RSWindows için birden çok kimlik doğrulaması türü belirtilebilir.RSWindows kimlik doğrulaması türleri (yani, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, ve RSWindowsNegotiate) ile özel. birbirini dışlayan
.gif "Önemli not") Önemli |
|---|
Raporlama Hizmetleri ayarlarını doğrulamak değil bunlar için bilgisayar ortamınızı doğru olup olmadığını belirtin.Varsayılan güvenlik kurulumunuz için çalışacak veya güvenlik altyapınız için geçerli yapılandırma ayarlarını belirtmek mümkündür.Bu nedenle, dikkatli bir şekilde sınamanız önemlidir sizin rapor sunucusu daha büyük kuruluşunuz için kullanılabilir yapmadan önce kontrollü test ortamında dağıtım. |
Rapor Sunucusu Web hizmet Ve Rapor Yöneticisi her zaman aynı kimlik doğrulaması türü.Farklı kimlik doğrulaması türleri özellik alanları için rapor sunucusu hizmet yapılandıramazsınız.Eğer bir genişleme dağıtımı, yaptığınız tüm değişiklikleri dağıtımdaki tüm düğümlere çoğaltmak emin olun.Farklı düğümler aynı ölçek farklı kimlik doğrulaması türü kullanmak için dışarı yapılandıramazsınız.
Arka plan işleme katılımsız yürütme amacıyla tüm isteklerin kimliğini ancak son kullanıcılar, gelen istekleri kabul etmiyor.Her zaman Windows kimlik doğrulaması kullanır ve isteklerini ancak yapılandırılırsa rapor sunucusu hizmet veya katılımsız yürütme hesabı kullanarak kimlik doğrulaması yapar.
Yapılandırma hakkında daha fazla bilgi için kimlik doğrulaması Reporting Services aşağıdaki konulara bakın:
Nasıl yapılır: Raporlama Hizmetleri Windows kimlik doğrulamasını yapılandırma
Nasıl yapılır: Raporlama Servisleri temel kimlik doğrulaması yapılandırma
Nasıl yapılır: Raporlama Hizmetleri içinde özel veya Forms kimlik doğrulaması yapılandırma