Authentification avec le serveur de rapportsAuthentication with the Report Server

SQL ServerSQL Server Reporting ServicesReporting Services (SSRS) offre plusieurs options configurables pour authentifier les utilisateurs et les applications clientes sur le serveur de rapports. Reporting ServicesReporting Services (SSRS) offers several configurable options for authenticating users and client applications against the report server. Par défaut, le serveur de rapports utilise l'authentification intégrée Windows et suppose des relations approuvées dans lesquelles le client et les ressources réseau sont dans le même domaine ou dans un domaine approuvé.By default, the report server uses Windows Integrated authentication and assumes trusted relationships where client and network resources are in the same domain or in a trusted domain. Selon la topologie de votre réseau et les besoins de votre organisation, vous pouvez personnaliser le protocole d’authentification utilisé pour l’authentification intégrée de Windows, utiliser l’authentification de base ou une extension personnalisée d’authentification basée sur les formulaires que vous fournissez.Depending on your network topology and the needs of your organization, you can customize the authentication protocol that is used for Windows Integrated authentication, use Basic authentication, or use a custom forms-based authentication extension that you provide. Chacun de ces types d'authentification peut être activé ou désactivé individuellement.Each of the authentication types can be turned on or off individually. Vous pouvez activer plusieurs types d’authentification si vous voulez que le serveur de rapports accepte des demandes de plusieurs types.You can enable more than one authentication type if you want the report server to accept requests of multiple types.

Tous les utilisateurs ou applications qui demandent l'accès au contenu et aux opérations du serveur de rapports doivent être authentifiés avant que l'accès ne soit autorisé.All users or applications who request access to report server content or operations must be authenticated before access is allowed.

Types d'authentificationAuthentication Types

Tous les utilisateurs ou applications qui demandent l'accès au contenu et aux opérations du serveur de rapports doivent être authentifiés à l'aide du type d'authentification configuré sur le serveur de rapports avant que l'accès ne soit autorisé.All users or applications who request access to report server content or operations must be authenticated using the authentication type configured on the report server before access is allowed. Le tableau suivant décrit les types d'authentification pris en charge par Reporting ServicesReporting Services.The following table describes the authentication types supported by Reporting ServicesReporting Services.

Nom de type d'authentificationAuthenticationType Name Valeur de la couche d'authentification HTTPHTTP Authentication Layer value Utilisé par défautUsed by default DescriptionDescription
RSWindowsNegotiateRSWindowsNegotiate NegotiateNegotiate OuiYes Tente d'utiliser Kerberos en premier pour l'authentification intégrée de Windows, mais revient à NTLM si Active Directory ne peut pas accorder de ticket pour la demande du client au serveur de rapports.Attempts to use Kerberos for Windows Integrated authentication first, but falls back to NTLM if Active Directory cannot grant a ticket for the client request to the report server. Negotiate revient à NTLM uniquement si le ticket n'est pas disponible.Negotiate will only fall back to NTLM if the ticket is not available. Si les premières tentatives entraînent une erreur plutôt qu'un ticket manquant, le serveur de rapports n'effectue pas de deuxième tentative.If the first attempt results in an error rather than a missing ticket, the report server does not make a second attempt.
RSWindowsNTLMRSWindowsNTLM NTLMNTLM OuiYes Utilise NTLM pour l'authentification intégrée de Windows.Uses NTLM for Windows Integrated authentication.

Les informations d'identification ne seront pas déléguées ou empruntées sur d'autres demandes.The credentials will not be delegated or impersonated on other requests. Les demandes suivantes suivent une nouvelle séquence de stimulation/réponse.Subsequent requests will follow a new challenge-response sequence. Selon les paramètres de sécurité du réseau, le système peut demander à un utilisateur des informations d'identification ou la demande d'authentification est gérée de façon transparente.Depending on network security settings, a user might be prompted for credentials or the authentication request will be handled transparently.
RSWindowsKerberosRSWindowsKerberos KerberosKerberos NonNo Utilise Kerberos pour l'authentification intégrée de Windows.Uses Kerberos for Windows Integrated authentication. La configuration de Kerberos passe par celle des noms des principes du service (SPN) pour vos comptes de service, lequel requiert des privilèges d'administrateur de domaine.You must configure Kerberos by setting up setup service principle names (SPNs) for your service accounts, which requires domain administrator privileges. Si vous configurez la délégation d'identité à l'aide de Kerberos, le jeton de l'utilisateur qui demande un rapport peut également être utilisé sur une connexion supplémentaire aux sources de données externes qui fournissent des données aux rapports.If you set up identity delegation with Kerberos, the token of the user who is requesting a report can also be used on an additional connection to the external data sources that provide data to reports.

Avant de spécifier RSWindowsKerberos, vérifiez que le type de navigateur que vous utilisez prend bien en charge ce dernier.Before you specify RSWindowsKerberos, be sure that the browser type you are using actually supports it. Si vous utilisez Microsoft Edge ou Internet Explorer, l’authentification Kerberos est prise en charge uniquement par l’intermédiaire de Negotiate.If you are using Microsoft Edge, or Internet Explorer, Kerberos authentication is only supported through Negotiate. Microsoft Edge ou Internet Explorer ne formule pas de demande d’authentification qui spécifie Kerberos directement.Microsoft Edge, or Internet Explorer, will not formulate an authentication request that specifies Kerberos directly.
RSWindowsBasicRSWindowsBasic BasicBasic NonNo L'authentification de base est définie dans le protocole HTTP et peut être utilisée uniquement pour authentifier des requêtes HTTP au serveur de rapports.Basic authentication is defined in the HTTP protocol and can only be used to authenticate HTTP requests to the report server.

Les informations d'identification sont passées dans la requête HTTP à l'aide de l'encodage en base 64.Credentials are passed in the HTTP request in base64 encoding. Si vous avez recours à l'authentification de base, utilisez le protocole SSL (Secure Sockets Layer) pour chiffrer les informations du compte d'utilisateur avant de les envoyer sur le réseau.If you use Basic authentication, use Secure Sockets Layer (SSL) to encrypt user account information before it is sent across the network. Le protocole SSL fournit un canal chiffré pour l'envoi d'une demande de connexion du client au serveur de rapports via une connexion HTTP TCP/IP.SSL provides an encrypted channel for sending a connection request from the client to the report server over an HTTP TCP/IP connection. Pour plus d’informations, consultez Using SSL to Encrypt Confidential Data (Chiffrer les données confidentielles à l’aide de SSL) sur le site web MicrosoftMicrosoft TechNet.For more information, see Using SSL to Encrypt Confidential Data on the MicrosoftMicrosoft TechNet Web site.
CustomCustom (Anonyme)(Anonymous) NonNo L'authentification anonyme dirige le serveur de rapports pour ignorer l'en-tête d'authentification dans une requête HTTP.Anonymous authentication directs the report server to ignore authentication header in an HTTP request. Le serveur de rapports accepte toutes les demandes, mais appelle une authentification par formulaire ASP.NETASP.NET personnalisée que vous fournissez pour authentifier l'utilisateur.The report server accepts all requests, but call on a custom ASP.NETASP.NET Forms authentication that you provide to authenticate the user.

Spécifiez Custom si vous déployez un module d’authentification personnalisé qui gère toutes les demandes d’authentification sur le serveur de rapports.Specify Custom only if you are deploying a custom authentication module that handles all authentication requests on the report server. Vous ne pouvez pas utiliser le type d'authentification Personnalisé avec l'extension d'authentification Windows par défaut.You cannot use the Custom authentication type with the default Windows Authentication extension.

Méthodes d'authentification non prises en chargeUnsupported Authentication Methods

Les méthodes et demandes d'authentification suivantes ne sont pas prises en charge.The following authentication methods and requests are not supported.

Méthode d'authentificationAuthentication method ExplicationExplanation
AnonymeAnonymous Le serveur de rapports n'accepte pas de demandes non authentifiées d'un utilisateur anonyme, à l'exception des déploiements qui incluent une extension d'authentification personnalisée.The report server will not accept unauthenticated requests from an anonymous user, except for those deployments that include a custom authentication extension.

Le Générateur de rapports accepte des demandes non authentifiées si vous activez l'accès au Générateur de rapports sur un serveur de rapports configuré pour l'authentification de base.Report Builder will accept unauthenticated requests if you enable Report Builder access on a report server that is configured for Basic authentication.

Pour tous les autres cas, les demandes anonymes sont rejetées avec une erreur État HTTP 401 Accès Refusé avant que la demande ne parvienne à ASP.NETASP.NET.For all other cases, anonymous requests are rejected with an HTTP Status 401 Access Denied error before the request reaches ASP.NETASP.NET. Les clients qui reçoivent cette erreur doivent reformuler la demande avec un type d'authentification valide.Clients receiving 401 Access Denied must reformulate the request with a valid authentication type.
Technologies d'authentification uniques (SSO)Single sign-on technologies (SSO) Il n’existe pas de prise en charge native pour les technologies d’authentification unique dans Reporting ServicesReporting Services.There is no native support for single sign-on technologies in Reporting ServicesReporting Services. Pour utiliser cette technologie, vous devez créer une extension d'authentification personnalisée.If you want to use a single sign-on technology, you must create a custom authentication extension.

L'environnement d'hébergement du serveur de rapports ne prend pas en charge les filtres ISAPI.The report server hosting environment does not support ISAPI filters. Si la technologie SSO que vous utilisez est implémentée sous la forme d'un filtre ISAPI, vous pouvez envisager d'utiliser la prise en charge intégrée ISA Server pour RSASecueID ou le protocole RADIUS.If the SSO technology you are using is implemented as an ISAPI filter, consider using the ISA Server built-in support for RSASecueID or the RADIUS protocol. Sinon, vous pouvez créer un ISA Server ISAPI ou un HTTPModule pour RS, mais il est recommandé d'utiliser ISA Server directement.Otherwise, you can create an ISA Server ISAPI or an HTTPModule for RS, but it is recommended you use ISA Server directly.
PassportPassport Non pris en charge dans SQL Server Reporting Services.Not supported in SQL Server Reporting Services.
DigestDigest Non pris en charge dans SQL Server Reporting Services.Not supported in SQL Server Reporting Services.

Configuration des paramètres d'authentificationConfiguration of Authentication Settings

Les paramètres d'authentification sont configurés pour la sécurité par défaut lorsque l'URL du serveur de rapports est réservée.Authentication settings are configured for default security when the report server URL is reserved. Si vous modifiez ces paramètres de manière incorrecte, le serveur de rapports retourne des erreurs HTTP 401 Accès Refusé pour les requêtes HTTP qui ne peuvent pas être authentifiées.If you modify these settings incorrectly, the report server will return HTTP 401 Access Denied errors for HTTP requests that cannot be authenticated. Le choix d'un type d'authentification nécessite de savoir comment l'authentification Windows est prise en charge sur votre réseau.Choosing an authentication type requires that you already know how Windows Authentication is supported in your network. Vous devez spécifier au moins un type d'authentification.At least one authentication type must be specified. Plusieurs types d'authentification peuvent être spécifiés pour RSWindows.Multiple authentication types can be specified for RSWindows. Les types d’authentification RSWindows (à savoir, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberoset RSWindowsNegotiate) s’excluent mutuellement avec Personnalisé.RSWindows authentication types (that is, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, and RSWindowsNegotiate) are mutually exclusive with Custom.

Important

Reporting Services ne valide pas les paramètres que vous spécifiez pour déterminer s'ils sont corrects pour votre environnement d'informatique.Reporting Services does not validate the settings you specify to determine whether they are correct for your computing environment. La sécurité par défaut peut ne pas fonctionner pour votre installation, ou et vous pouvez spécifier des paramètres de configuration qui ne sont pas valides pour votre infrastructure de sécurité.It is possible that default security will not work for your installation, or that you will specify configuration settings that are not valid for your security infrastructure. Pour cette raison, il est important de tester prudemment votre déploiement de serveur de rapports dans un environnement de test contrôlé avant de le déployer à plus grande échelle dans votre organisation.For this reason, it is important that you carefully test your report server deployment in controlled test environment before making it available to your larger organization.

Le service Web Report Server et le portail webweb portal font toujours appel au même type d’authentification.The Report Server Web service and the portail webweb portal always use the same authentication type. Vous ne pouvez pas configurer d'autres types d'authentification pour les fonctionnalités du service Report Server.You cannot configure different authentication types for the feature areas of the Report Server service. Si vous disposez d'un déploiement par montée en puissance parallèle, veillez à dupliquer toutes vos modifications sur tous les nœuds dans le déploiement.If you have a scale-out deployment, be sure to duplicate all of your changes on all nodes in the deployment. Vous ne pouvez pas configurer d'autres nœuds dans le même déploiement pour utiliser des types d'authentification différents.You cannot configure different nodes in the same scale-out to use different authentication types.

Le traitement en arrière-plan n'accepte pas de demandes d'utilisateurs finaux, cependant il authentifie toutes les demandes à des fins d'exécution sans assistance.Background processing does not accept requests from end-users, however it does authenticate all requests for unattended execution purposes. Il utilise toujours l'authentification Windows et authentifie des demandes à l'aide du service Report Server ou du compte d'exécution sans assistance s'il est configuré.It always uses Windows Authentication and it authenticates requests using the Report Server service or the unattended execution account if it is configured.

Dans cette sectionIn This Section

Descriptions de tâcheTask Descriptions LiensLinks
Configurez le type d'authentification intégrée de Windows.Configure the Windows Integrated authentication type. Configurer l’authentification Windows sur le serveur de rapportsConfigure Windows Authentication on the Report Server
Configurez le type d'authentification de base.Configure the Basic authentication type. Configurer l’authentification de base sur le serveur de rapportsConfigure Basic Authentication on the Report Server
Configurez soit l'authentification par formulaire, soit un type d'authentification personnalisé.Configure forms authentication or otherwise a Custom authentication type. Configurer l'authentification personnalisée ou par formulaire sur le serveur de rapportsConfigure Custom or Forms Authentication on the Report Server
Pour gérer le scénario d’authentification personnalisé, activez le portail webweb portal .Enable the portail webweb portal to handle the custom authentication scenario. Configurer le portail Web pour passer des cookies d’authentification personnaliséeConfigure the Web Portal to Pass Custom Authentication Cookies

Étapes suivantesNext steps

Octroi d’autorisations sur un serveur de rapports en Mode natif Granting Permissions on a Native Mode Report Server
Fichier de configuration RSReportServer.config RsReportServer.config Configuration File
Créer et gérer des attributions de rôles Create and Manage Role Assignments
Spécifiez les informations d’identification et les informations de connexion pour les Sources de données de rapport Specify Credential and Connection Information for Report Data Sources
Implémentation d’une Extension de sécurité Implementing a Security Extension
Configurer des connexions SSL sur un serveur de rapports en Mode natif Configure SSL Connections on a Native Mode Report Server
Configurer l’accès au Générateur de rapports Configure Report Builder Access
Vue d’ensemble des Extensions de sécurité Security Extensions Overview
Authentification dans Reporting Services Authentication in Reporting Services
Autorisation dans Reporting ServicesAuthorization in Reporting Services

D’autres questions ?More questions? Essayez de poser le forum Reporting ServicesTry asking the Reporting Services forum