Configurare l'autenticazione di base nel server di reportConfigure Basic Authentication on the Report Server

Per impostazione predefinita, tramite Reporting Services vengono accettate richieste che consentono di specificare l'autenticazione con negoziazione e NTLM.By default, Reporting Services accepts requests that specify Negotiate and NTLM authentication. Se la distribuzione include applicazioni client o browser che utilizzano l'autenticazione di base, è necessario aggiungere questo tipo di autenticazione all'elenco di tipi supportati.If your deployment includes client applications or browsers that use Basic authentication, you must add Basic authentication to the list of supported types. Inoltre, se si desidera utilizzare Generatore report, è necessario abilitare l'accesso anonimo ai relativi file.In addition, if you want to use Report Builder, you must enable Anonymous access to the Report Builder files.

Per configurare l'autenticazione di base nel server di report, modificare gli elementi e i valori XML nel file RSReportServer.config.To configure Basic authentication on the report server, you edit XML elements and values in the RSReportServer.config file. È possibile copiare e incollare gli esempi disponibili in questo argomento per sostituire i valori predefiniti.You can copy and paste the examples in this topic to replace the default values.

Prima di abilitare l'autenticazione di base, verificare che l'infrastruttura di sicurezza la supporti.Before you enable Basic authentication, verify that your security infrastructure supports it. Con l'autenticazione di base, il servizio Web ReportServer passa le credenziali all'autorità di sicurezza locale.Under Basic authentication, the Report Server Web service will pass credentials to the local security authority. Se nelle credenziali è specificato un account utente locale, l'utente viene autenticato dall'autorità di sicurezza locale nel computer del server di report e ottiene un token di sicurezza valido per le risorse locali.If the credentials specify a local user account, the user is authenticated by the local security authority on the report server computer and the user will get a security token that is valid for local resources. Le credenziali per gli account utente di dominio vengono inoltrate e autenticate da un controller di dominio.Credentials for domain user accounts are forwarded to and authenticated by a domain controller. Il ticket risultante è valido per le risorse di rete.The resulting ticket is valid for network resources.

La crittografia del canale, ad esempio Secure Sockets Layer (SSL), è necessaria se si desidera ridurre i rischi associati all'intercettazione delle credenziali durante il transito verso un controller di dominio nella rete.Channel encryption, such as Secure Sockets Layer (SSL), is required if you want to mitigate the risk of having credentials intercepted while in transit to a domain controller in your network. L'autenticazione di base trasmette il nome utente in testo non crittografato e la password con la codifica in base 64.By itself, Basic authentication transmits the user name in clear text and the password in base-64 encoding. Con l'aggiunta della crittografia del canale, il pacchetto diventa illeggibile.Adding channel encryption makes the packet unreadable. Per altre informazioni, vedere Configurare connessioni SSL in un server di report in modalità nativa.For more information, see Configure SSL Connections on a Native Mode Report Server.

Dopo aver abilitato l'autenticazione di base, tenere presente che gli utenti non possono selezionare l'opzione sicurezza integrata di Windows durante l'impostazione delle proprietà di connessione a un'origine dati esterna che fornisce i dati a un report.After you enable Basic authentication, be aware that users cannot select the Windows integrated security option when setting connection properties to an external data source that provides data to a report. Nelle pagine di proprietà dell'origine dati l'opzione verrà visualizzata in grigio.The option will be grayed out in the data source property pages.

Nota

Le istruzioni seguenti sono relative a un server di report in modalità nativa.The following instructions are intended for a native mode report server. Se il server di report è distribuito in modalità integrata SharePoint, è necessario utilizzare le impostazioni di autenticazione predefinite che specificano la sicurezza integrata di Windows.If the report server is deployed in SharePoint integrated mode, you must use the default authentication settings that specify Windows integrated security. Per supportare server di report in modalità integrata SharePoint, il server di report utilizza caratteristiche interne nell'estensione di autenticazione di Windows predefinita.The report server uses internal features in the default Windows Authentication extension to support report server in SharePoint integrated mode.

Per configurare un server di report per l'utilizzo dell'autenticazione di baseTo configure a report server to use Basic authentication

  1. Aprire RSReportServer.config in un editor di testo.Open RSReportServer.config in a text editor.

    Il file si trova in <unità >:\Programmi\Microsoft SQL Server\MSRS13. Services\ReportServer. MSSQLSERVER\Reporting.The file is located at <drive>:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer.

  2. Trovare < autenticazione>.Find <Authentication>.

  3. Tra le strutture XML seguenti, copiare quella che corrisponde meglio alle proprie esigenze.Copy one of the following XML structures that best fits your needs. Nella prima struttura XML sono disponibili segnaposti per la specifica di tutti gli elementi, descritti nella sezione successiva:The first XML structure provides placeholders for specifying all of the elements, which are described in the next section:

    <Authentication>  
          <AuthenticationTypes>  
                 <RSWindowsBasic>  
                       <LogonMethod>3</LogonMethod>  
                       <Realm></Realm>  
                       <DefaultDomain></DefaultDomain>  
                 </RSWindowsBasic>  
          </AuthenticationTypes>  
          <EnableAuthPersistence>true</EnableAuthPersistence>  
    </Authentication>  
    

    Se si utilizzano i valori predefiniti, è possibile copiare la struttura di elementi minima:If you are using default values, you can copy the minimum element structure:

          <AuthenticationTypes>  
                 <RSWindowsBasic/>  
          </AuthenticationTypes>  
    
  4. Incollare la struttura sulle voci esistenti per < autenticazione>.Paste it over the existing entries for <Authentication>.

    Se si usano più tipi di autenticazione, aggiungere solo l'elemento RSWindowsBasic , ma non eliminare le voci relative a RSWindowsNegotiate, RSWindowsNTLMo RSWindowsKerberos.If you are using multiple authentication types, add just the RSWindowsBasic element but do not delete the entries for RSWindowsNegotiate, RSWindowsNTLM, or RSWindowsKerberos.

    Si noti che non è possibile usare Custom con altri tipi di autenticazione.Note that you cannot use Custom with other authentication types.

  5. Sostituire i valori vuoti per < dell'area di autenticazione> o < DefaultDomain> con i valori validi per l'ambiente.Replace empty values for <Realm> or <DefaultDomain> with values that are valid for your environment.

  6. Salvare il file.Save the file.

  7. Se è stata configurata una distribuzione con scalabilità orizzontale, ripetere questi passaggi per gli altri server di report presenti nella distribuzione.If you configured a scale-out deployment, repeat these steps for other report servers in the deployment.

  8. Riavviare il server di report per cancellare qualsiasi sessione attualmente aperta.Restart the report server to clear any sessions that are currently open.

Riferimento per RSWindowsBasicRSWindowsBasic Reference

Quando si configura l'autenticazione di base, è possibile specificare gli elementi seguenti.The following elements can be specified when configuring Basic authentication.

ElementoElement ObbligatorioRequired Valori validiValid Values
LogonMethodLogonMethod Yes

Se non si specifica un valore, verrà utilizzato 3.If you do not specify a value, 3 will be used.
2 = accesso alla rete, destinato ai server ad alte prestazioni per l'autenticazione di password in testo normale.2 = Network logon, intended for high performance servers to authenticate plain text passwords.

3 = accesso non crittografato, che mantiene le credenziali di accesso nel pacchetto di autenticazione inviato con ogni richiesta HTTP, consentendo al server di rappresentare l'utente in caso di connessione ad altri server della rete.3 = Cleartext logon, which preserves logon credentials in the authentication package that is sent with each HTTP request, allowing the server to impersonate the user when connecting to other servers in the network. Valore predefinito.(Default)

Nota: i valori 0 (per accesso interattivo) e 1 (per accesso batch) NON sono supportati in SQL Server 2016 Reporting Services (SSRS)SQL Server 2016 Reporting Services (SSRS).Note: Values 0 (for interactive logon) and 1 (for batch logon) are NOT supported in SQL Server 2016 Reporting Services (SSRS)SQL Server 2016 Reporting Services (SSRS).
RealmRealm FacoltativoOptional Specifica una partizione delle risorse che include le caratteristiche di autorizzazione e autenticazione utilizzate per controllare l'accesso alle risorse protette nell'organizzazione.Specifies a resource partition that includes authorization and authentication features used to control access to protected resources in your organization.
DefaultDomainDefaultDomain FacoltativoOptional Specifica il dominio utilizzato dal server per autenticare l'utente.Specifies the domain used by the server to authenticate the user. Questo valore è facoltativo, ma se non viene specificato il server di report utilizzerà il nome del computer come dominio.This value is optional, but if you omit it the report server will use the computer name as the domain. Se il computer è un membro di dominio, tale dominio rappresenta il dominio predefinito.If the computer is a member of domain, that domain is the default domain. Se il server di report è stato installato in un controller di dominio, il dominio utilizzato è quello controllato dal computer.If you installed the report server on a domain controller, the domain used is the one controlled by the computer.

Vedere ancheSee Also

Domini applicazione per applicazioni del server di report Application Domains for Report Server Applications
Sicurezza e protezione di Reporting ServicesReporting Services Security and Protection