Configurare l'autenticazione di base nel server di report

  • Articolo

Per impostazione predefinita, tramite Reporting Services vengono accettate richieste che consentono di specificare l'autenticazione con negoziazione e NTLM. Se la distribuzione include applicazioni client o browser che utilizzano l'autenticazione di base, è necessario aggiungere questo tipo di autenticazione all'elenco di tipi supportati. Inoltre, se si desidera utilizzare Generatore report, è necessario abilitare l'accesso anonimo ai relativi file.

Per configurare l'autenticazione di base nel server di report, modificare gli elementi e i valori XML nel file RSReportServer.config. È possibile copiare e incollare gli esempi disponibili in questo articolo per sostituire i valori predefiniti.

Prima di abilitare l'autenticazione di base, verificare che l'infrastruttura di sicurezza la supporti. Con l'autenticazione di base, il servizio Web ReportServer passerà le credenziali all'autorità di protezione locale. Se le credenziali specificano un account utente locale, l'autorità di protezione locale nel computer del server di report autentica l'utente. L'utente ottiene quindi un token di sicurezza valido per le risorse locali. Le credenziali per gli account utente di dominio vengono inoltrate e autenticate da un controller di dominio. Il ticket risultante è valido per le risorse di rete.

La crittografia del canale, ad esempio TLS (Transport Layer Security), protocollo precedentemente noto come SSL (Secure Sockets Layer), è necessaria se si vuole ridurre i rischi associati all'intercettazione delle credenziali durante il transito verso un controller di dominio nella rete. L'autenticazione di base trasmette il nome utente in testo non crittografato e la password con la codifica in base 64. Con l'aggiunta della crittografia del canale, il pacchetto diventa illeggibile. Per altre informazioni, vedere Configurare connessioni TLS in un server di report in modalità nativa.

Dopo aver abilitato l'autenticazione di base, tenere presente che gli utenti non possono selezionare l'opzione sicurezza integrata di Windows durante l'impostazione delle proprietà di connessione a un'origine dati esterna che fornisce i dati a un report. Nelle pagine di proprietà dell'origine dati l'opzione viene visualizzata in grigio.

Nota

Le istruzioni seguenti sono relative a un server di report in modalità nativa. Se il server di report è distribuito in modalità integrata SharePoint, è necessario utilizzare le impostazioni di autenticazione predefinite che specificano la sicurezza integrata di Windows. Per supportare server di report in modalità integrata SharePoint, il server di report utilizza caratteristiche interne nell'estensione di autenticazione di Windows predefinita.

Configurare un server di report per l'utilizzo dell'autenticazione di base

  1. Aprire RSReportServer.config in un editor di testo.

    Per trovare il file di configurazione, vedere la sezione Percorso file nell'articolo "File di configurazione RsReportServer.config".

  2. Individuare <Authentication>.

  3. Tra le strutture XML seguenti, copiare quella che corrisponde meglio alle proprie esigenze. Nella prima struttura XML sono disponibili segnaposti per la specifica di tutti gli elementi, descritti nella sezione successiva:

    Si applica a:✅ SQL Server Reporting Services (2016)

    <Authentication>  
      <AuthenticationTypes>  
             <RSWindowsBasic>  
                   <LogonMethod>3</LogonMethod>  
                   <Realm></Realm>  
                   <DefaultDomain></DefaultDomain>  
             </RSWindowsBasic>  
      </AuthenticationTypes>  
      <EnableAuthPersistence>true</EnableAuthPersistence>  
</Authentication>

    Se si utilizzano i valori predefiniti, è possibile copiare la struttura di elementi minima:

          <AuthenticationTypes>  
             <RSWindowsBasic/>  
      </AuthenticationTypes>

    Si applica a:✅ SQL Server Reporting Services (2017 e versioni successive) ✅ Server di report di Power BI

      <Authentication>
      <AuthenticationTypes>
                  <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
  <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
  <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
  </Authentication>

  4. Incollare la struttura sulle voci esistenti per <Authentication>.

    Se si utilizzano più tipi di autenticazione, aggiungere solo l'elemento RSWindowsBasic, ma non eliminare le voci relative a RSWindowsNegotiate, RSWindowsNTLM o RSWindowsKerberos.

    Si noti che non è possibile utilizzare Custom con altri tipi di autenticazione.

  5. Sostituire i valori vuoti per <Realm> o <DefaultDomain> con valori validi per l'ambiente in uso.

  6. Salvare il file.

  7. Se è stata configurata una distribuzione con scalabilità orizzontale, ripetere questi passaggi per gli altri server di report presenti nella distribuzione.

  8. Riavviare il server di report per cancellare qualsiasi sessione attualmente aperta.

Riferimento per RSWindowsBasic

Quando si configura l'autenticazione di base, è possibile specificare gli elementi seguenti.

Elemento Richiesto Valori validi
LogonMethod

Se non si specifica un valore, verrà usato 3.		 2 = accesso alla rete, destinato ai server ad alte prestazioni per l'autenticazione di password in testo normale.

3 = accesso non crittografato, che mantiene le credenziali di accesso nel pacchetto di autenticazione inviato con ogni richiesta HTTP, consentendo al server di rappresentare l'utente in caso di connessione ad altri server della rete. (impostazione predefinita).

Nota: i valori 0 (per l'accesso interattivo) e 1 (per l'accesso batch) NON sono supportati in SQL Server 2016 (13.x) Reporting Services o versione successiva (SSRS).
Realm Facoltativo Specifica una partizione delle risorse che include le caratteristiche di autorizzazione e autenticazione utilizzate per controllare l'accesso alle risorse protette nell'organizzazione.
DefaultDomain Facoltativo Specifica il dominio utilizzato dal server per autenticare l'utente. Questo valore è facoltativo, ma se non viene specificato il server di report usa il nome del computer come dominio. Se il computer è un membro di dominio, tale dominio rappresenta il dominio predefinito. Se il server di report è stato installato in un controller di dominio, il dominio utilizzato è quello controllato dal computer.

Contenuto correlato

Domini applicazione per applicazioni del server di report
Sicurezza e protezione di Reporting Services