Autenticazione con il server di reportAuthentication with the Report Server

SQL ServerSQL Server Reporting ServicesReporting Services (SSRS) rispetto al server di report offre molte opzioni configurabili per l'autenticazione di utenti e applicazioni client. Reporting ServicesReporting Services (SSRS) offers several configurable options for authenticating users and client applications against the report server. Per impostazione predefinita, il server di report utilizza l'autenticazione integrata di Windows e presuppone la presenza di relazioni attendibili per cui le risorse client e quelle di rete si trovano nello stesso dominio trusted.By default, the report server uses Windows Integrated authentication and assumes trusted relationships where client and network resources are in the same domain or in a trusted domain. A seconda della topologia di rete e delle esigenze specifiche dell'organizzazione, è possibile personalizzare il protocollo di autenticazione usato per l'autenticazione integrata di Windows, usare l'autenticazione di base o l'estensione di autenticazione basata su moduli personalizzata indicata.Depending on your network topology and the needs of your organization, you can customize the authentication protocol that is used for Windows Integrated authentication, use Basic authentication, or use a custom forms-based authentication extension that you provide. Ogni tipo di autenticazione può essere singolarmente abilitato o disabilitato.Each of the authentication types can be turned on or off individually. È possibile abilitare più di un tipo di autenticazione se si desidera che il server di report accetti richieste di più tipi.You can enable more than one authentication type if you want the report server to accept requests of multiple types.

Tutti gli utenti o le applicazioni che richiedono l'accesso al contenuto oppure a operazioni del server di report devono essere autenticati prima che ne venga consentito l'accesso.All users or applications who request access to report server content or operations must be authenticated before access is allowed.

Tipi di autenticazioneAuthentication Types

Tutti gli utenti o le applicazioni che richiedono l'accesso al contenuto oppure a operazioni del server di report devono essere autenticati utilizzando il tipo di autenticazione configurato nel server di report prima che ne venga consentito l'accesso.All users or applications who request access to report server content or operations must be authenticated using the authentication type configured on the report server before access is allowed. Nella tabella seguente vengono descritti i tipi di autenticazione supportati da Reporting ServicesReporting Services.The following table describes the authentication types supported by Reporting ServicesReporting Services.

Nome del tipo di autenticazioneAuthenticationType Name Valore del livello di autenticazione HTTPHTTP Authentication Layer value Utilizzato per impostazione predefinitaUsed by default DescriptionDescription
RSWindowsNegotiateRSWindowsNegotiate NegotiateNegotiate Yes Viene dapprima effettuato il tentativo di utilizzare Kerberos per l'autenticazione integrata di Windows. Se Active Directory non è in grado di concedere un ticket per la richiesta client al server di report, viene impostata nuovamente l'autenticazione NTML.Attempts to use Kerberos for Windows Integrated authentication first, but falls back to NTLM if Active Directory cannot grant a ticket for the client request to the report server. L'autenticazione verrà reimpostata su NTLM solo se il ticket non è disponibile.Negotiate will only fall back to NTLM if the ticket is not available. Se il primo tentativo genera un errore anziché un ticket mancante, il server di report non esegue un secondo tentativo.If the first attempt results in an error rather than a missing ticket, the report server does not make a second attempt.
RSWindowsNTLMRSWindowsNTLM NTLMNTLM Yes Utilizza NTLM per l'autenticazione integrata di Windows.Uses NTLM for Windows Integrated authentication.

Le credenziali non verranno delegate né rappresentate in altre richieste.The credentials will not be delegated or impersonated on other requests. Le richieste successive seguiranno una nuova sequenza In attesa/Risposta.Subsequent requests will follow a new challenge-response sequence. A seconda delle impostazioni di sicurezza della rete, è possibile che a un utente vengano richieste le credenziali o che la richiesta di autenticazione venga gestita in modo trasparente.Depending on network security settings, a user might be prompted for credentials or the authentication request will be handled transparently.
RSWindowsKerberosRSWindowsKerberos KerberosKerberos NoNo Utilizza Kerberos per l'autenticazione integrata di Windows.Uses Kerberos for Windows Integrated authentication. È necessario configurare Kerberos impostando i nomi SPN (Service Principle Name) per gli account del servizio, per cui è necessario disporre dei privilegi di amministratore di dominio.You must configure Kerberos by setting up setup service principle names (SPNs) for your service accounts, which requires domain administrator privileges. Se viene configurata una delega dell'identità utilizzando Kerberos, il token dell'utente che richiede un report può essere utilizzato anche in una connessione aggiuntiva alle origini dati esterne che forniscono i dati ai report.If you set up identity delegation with Kerberos, the token of the user who is requesting a report can also be used on an additional connection to the external data sources that provide data to reports.

Prima di specificare RSWindowsKerberos, assicurarsi che il tipo di browser in uso lo supporti.Before you specify RSWindowsKerberos, be sure that the browser type you are using actually supports it. Se si usa Microsoft Edge o Internet Explorer, l'autenticazione Kerberos è supportata solo tramite negoziazione.If you are using Microsoft Edge, or Internet Explorer, Kerberos authentication is only supported through Negotiate. Microsoft Edge o Internet Explorer non formulerà una richiesta di autenticazione che specifica direttamente Kerberos.Microsoft Edge, or Internet Explorer, will not formulate an authentication request that specifies Kerberos directly.
RSWindowsBasicRSWindowsBasic BasicBasic NoNo L'autenticazione di base è definita nel protocollo HTTP e può essere utilizzata solo per autenticare richieste HTTP al server di report.Basic authentication is defined in the HTTP protocol and can only be used to authenticate HTTP requests to the report server.

Le credenziali vengono passate nella richiesta HTTP in codifica in base 64.Credentials are passed in the HTTP request in base64 encoding. Se si utilizza l'autenticazione di base, utilizzare Secure Sockets Layer (SSL) per crittografare le informazioni relative all'account utente prima di inviarle sulla rete.If you use Basic authentication, use Secure Sockets Layer (SSL) to encrypt user account information before it is sent across the network. SSL fornisce un canale crittografato per l'invio di una richiesta di connessione dal client al server di report mediante una connessione TCP/IP HTTP.SSL provides an encrypted channel for sending a connection request from the client to the report server over an HTTP TCP/IP connection. Per altre informazioni, vedere Using SSL to Encrypt Confidential Data (Uso di SSL per crittografare dati riservati) sul sito Web MicrosoftMicrosoft TechNet.For more information, see Using SSL to Encrypt Confidential Data on the MicrosoftMicrosoft TechNet Web site.
PersonalizzatoCustom (anonimo)(Anonymous) NoNo L'autenticazione anonima indica al server di report di ignorare l'intestazione di autenticazione nelle richieste HTTP.Anonymous authentication directs the report server to ignore authentication header in an HTTP request. Il server di report accetta tutte le richieste, ma esegue una chiamata a un'autenticazione basata su form di ASP.NETASP.NET fornita per autenticare l'utente.The report server accepts all requests, but call on a custom ASP.NETASP.NET Forms authentication that you provide to authenticate the user.

Specificare Personalizzato solo se si distribuisce un modulo di autenticazione personalizzato che gestisce tutte le richieste di autenticazione sul server di report.Specify Custom only if you are deploying a custom authentication module that handles all authentication requests on the report server. Non è possibile utilizzare il tipo di autenticazione Custom con l'estensione di autenticazione di Windows predefinita.You cannot use the Custom authentication type with the default Windows Authentication extension.

Metodi di autenticazione non supportatiUnsupported Authentication Methods

I metodi e le richieste di autenticazione seguenti non sono supportati.The following authentication methods and requests are not supported.

Metodo di autenticazioneAuthentication method SpiegazioneExplanation
AnonimaAnonymous Il server di report non accetterà richieste non autenticate da un utente anonimo, tranne nel caso di distribuzioni che includono un'estensione di autenticazione personalizzata.The report server will not accept unauthenticated requests from an anonymous user, except for those deployments that include a custom authentication extension.

Generatore report accetterà richieste non autenticate se si abilita l'accesso a Generatore report in un server di report configurato per l'autenticazione di base.Report Builder will accept unauthenticated requests if you enable Report Builder access on a report server that is configured for Basic authentication.

In tutti gli altri casi, le richieste anonime vengono rifiutate con un messaggio di errore di accesso negato con stato HTTP 401 prima che la richiesta raggiunga ASP.NETASP.NET.For all other cases, anonymous requests are rejected with an HTTP Status 401 Access Denied error before the request reaches ASP.NETASP.NET. I client che ricevono l'errore di accesso negato 401 devono riformulare la richiesta con un tipo di autenticazione valido.Clients receiving 401 Access Denied must reformulate the request with a valid authentication type.
Tecnologie Single Sign-On (SSO)Single sign-on technologies (SSO) In Reporting ServicesReporting Services non è disponibile il supporto nativo per le tecnologie Single Sign-On.There is no native support for single sign-on technologies in Reporting ServicesReporting Services. Se si desidera utilizzare una tecnologia di questo tipo, è necessario creare un'estensione di autenticazione personalizzata.If you want to use a single sign-on technology, you must create a custom authentication extension.

L'ambiente host del server di report non supporta i filtri ISAPI.The report server hosting environment does not support ISAPI filters. Se la tecnologia SSO utilizzata è implementata come filtro ISAPI, utilizzare il supporto incorporato di ISA Server per RSASecueID o il protocollo RADIUS.If the SSO technology you are using is implemented as an ISAPI filter, consider using the ISA Server built-in support for RSASecueID or the RADIUS protocol. In caso contrario, è possibile creare un filtro ISAPI di ISA Server o un modulo HTTPModule per RS. È tuttavia consigliabile utilizzare direttamente ISA Server.Otherwise, you can create an ISA Server ISAPI or an HTTPModule for RS, but it is recommended you use ISA Server directly.
PassportPassport Non è supportata in SQL Server Reporting Services.Not supported in SQL Server Reporting Services.
DigestDigest Non è supportata in SQL Server Reporting Services.Not supported in SQL Server Reporting Services.

Configurazione delle impostazioni di autenticazioneConfiguration of Authentication Settings

Le impostazioni di autenticazione vengono configurate per la sicurezza predefinita quando l'URL del server di report è riservato.Authentication settings are configured for default security when the report server URL is reserved. Se queste impostazioni vengono modificate in modo errato, il server di report restituisce il messaggio di errore di accesso negato HTTP 401 per le richieste HTTP che non possono essere autenticate.If you modify these settings incorrectly, the report server will return HTTP 401 Access Denied errors for HTTP requests that cannot be authenticated. Prima di scegliere un tipo di autenticazione, è necessario conoscere il tipo di supporto per l'autenticazione di Windows disponibile nella rete.Choosing an authentication type requires that you already know how Windows Authentication is supported in your network. È necessario specificare almeno un tipo di autenticazione.At least one authentication type must be specified. Per RSWindows, è possibile specificare più tipi di autenticazione.Multiple authentication types can be specified for RSWindows. I tipi di autenticazione RSWindows (ovvero, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, e RSWindowsNegotiate) si escludono a vicenda con Personalizzato.RSWindows authentication types (that is, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, and RSWindowsNegotiate) are mutually exclusive with Custom.

Importante

In Reporting Services le impostazioni specificate non vengono convalidate per determinare se sono corrette per l'ambiente informatico in uso.Reporting Services does not validate the settings you specify to determine whether they are correct for your computing environment. È possibile che la sicurezza predefinita non funzioni in una determinata installazione o che vengano specificate impostazioni di configurazione non valide per l'infrastruttura di sicurezza implementata.It is possible that default security will not work for your installation, or that you will specify configuration settings that are not valid for your security infrastructure. Per questo motivo, è importante testare con attenzione la distribuzione del server di report in un ambiente di test controllato prima di renderla disponibile per l'organizzazione in senso lato.For this reason, it is important that you carefully test your report server deployment in controlled test environment before making it available to your larger organization.

Il servizio Web ReportServer e portale Webweb portal usano sempre lo stesso tipo di autenticazione.The Report Server Web service and the portale Webweb portal always use the same authentication type. Non è possibile configurare tipi di autenticazione diversi per le aree di caratteristiche del servizio del server di report.You cannot configure different authentication types for the feature areas of the Report Server service. Se di dispone di una distribuzione con scalabilità orizzontale, duplicare tutte le modifiche in tutti i nodi della distribuzione.If you have a scale-out deployment, be sure to duplicate all of your changes on all nodes in the deployment. Non è possibile configurare nodi diversi nella stessa topologia con scalabilità orizzontale per l'utilizzo di tipi di autenticazione diversi.You cannot configure different nodes in the same scale-out to use different authentication types.

L'elaborazione in background non accetta richieste degli utenti finali, ma autentica tutte le richieste ai fini dell'esecuzione automatica.Background processing does not accept requests from end-users, however it does authenticate all requests for unattended execution purposes. Durante questo tipo di elaborazione viene sempre utilizzata l'autenticazione di Windows e le richieste vengono autenticate utilizzando il servizio del server di report o l'account di esecuzione automatica, se è configurato.It always uses Windows Authentication and it authenticates requests using the Report Server service or the unattended execution account if it is configured.

Contenuto della sezioneIn This Section

Descrizioni delle attivitàTask Descriptions CollegamentiLinks
Configurare il tipo di autenticazione integrata di Windows.Configure the Windows Integrated authentication type. Configurare l'autenticazione di Windows nel Server di ReportConfigure Windows Authentication on the Report Server
Configurare il tipo di autenticazione di base.Configure the Basic authentication type. Configurare l'autenticazione di base nel Server di ReportConfigure Basic Authentication on the Report Server
Configurare l'autenticazione basata su form o un tipo di autenticazione personalizzata.Configure forms authentication or otherwise a Custom authentication type. Configurare l'autenticazione personalizzata o basata su form nel server di reportConfigure Custom or Forms Authentication on the Report Server
Consentire a portale Webweb portal di gestire lo scenario basato su autenticazione personalizzata.Enable the portale Webweb portal to handle the custom authentication scenario. Configurare il portale Web per il passaggio di cookie di autenticazione personalizzatiConfigure the Web Portal to Pass Custom Authentication Cookies

Passaggi successiviNext steps

Concessione di autorizzazioni in un Server di Report in modalità nativa Granting Permissions on a Native Mode Report Server
File di configurazione RsReportServer.config RsReportServer.config Configuration File
Creare e gestire assegnazioni di ruolo Create and Manage Role Assignments
Specificare le credenziali e informazioni di connessione per origini dati del Report Specify Credential and Connection Information for Report Data Sources
Implementazione di un'estensione di sicurezza Implementing a Security Extension
Configurare connessioni SSL in un Server di Report in modalità nativa Configure SSL Connections on a Native Mode Report Server
Configurare l'accesso a Generatore Report Configure Report Builder Access
Cenni preliminari sulle estensioni di sicurezza Security Extensions Overview
Autenticazione in Reporting Services Authentication in Reporting Services
Autorizzazione in Reporting ServicesAuthorization in Reporting Services

Ulteriori domande?More questions? Provare a porre il forum di Reporting ServicesTry asking the Reporting Services forum