보고서 서버 인증Authentication with the Report Server

SQL ServerSQL Server Reporting ServicesReporting Services (SSRS)는 보고서 서버에 대해 사용자 및 클라이언트 응용 프로그램을 인증하는 몇 가지 구성 가능 옵션을 제공합니다. Reporting ServicesReporting Services (SSRS) offers several configurable options for authenticating users and client applications against the report server. 기본적으로 보고서 서버는 Windows 통합 인증을 사용하며 클라이언트 및 네트워크 리소스가 같은 도메인 또는 트러스트된 도메인에 있는 트러스트된 관계를 가정합니다.By default, the report server uses Windows Integrated authentication and assumes trusted relationships where client and network resources are in the same domain or in a trusted domain. 네트워크 토폴로지 및 조직의 요구에 따라 Windows 통합 인증에 사용되는 인증 프로토콜을 사용자 지정하거나, 기본 인증을 사용하거나, 제공된 폼 기반 인증 확장 프로그램을 사용자 지정할 수 있습니다.Depending on your network topology and the needs of your organization, you can customize the authentication protocol that is used for Windows Integrated authentication, use Basic authentication, or use a custom forms-based authentication extension that you provide. 각 인증 유형을 개별적으로 설정 또는 해제할 수 있습니다.Each of the authentication types can be turned on or off individually. 보고서 서버에서 여러 유형의 요청을 수락하도록 두 개 이상의 인증 유형을 설정할 수 있습니다.You can enable more than one authentication type if you want the report server to accept requests of multiple types.

보고서 서버 내용 또는 작업에 대한 액세스 권한을 요청하는 모든 사용자나 응용 프로그램은 인증을 받아야 액세스 권한을 받을 수 있습니다.All users or applications who request access to report server content or operations must be authenticated before access is allowed.

인증 유형Authentication Types

보고서 서버 내용 또는 작업에 대한 액세스 권한을 요청하는 모든 사용자나 응용 프로그램은 보고서 서버에 구성된 인증 유형을 사용하여 인증을 받아야 액세스 권한을 받을 수 있습니다.All users or applications who request access to report server content or operations must be authenticated using the authentication type configured on the report server before access is allowed. 다음 표에서는 Reporting ServicesReporting Services에서 지원되는 인증 유형에 대해 설명합니다.The following table describes the authentication types supported by Reporting ServicesReporting Services.

인증 유형 이름AuthenticationType Name HTTP 인증 계층 값HTTP Authentication Layer value 기본적으로 사용Used by default DescriptionDescription
RSWindowsNegotiateRSWindowsNegotiate NegotiateNegotiate Yes Windows 통합 Kerberos 인증을 먼저 시도하지만 Active Directory가 보고서 서버에 클라이언트 요청에 대한 티켓을 부여하지 못할 경우 NTLM으로 대체됩니다.Attempts to use Kerberos for Windows Integrated authentication first, but falls back to NTLM if Active Directory cannot grant a ticket for the client request to the report server. Negotiate는 티켓을 사용할 수 없는 경우에만 NTLM으로 대체됩니다.Negotiate will only fall back to NTLM if the ticket is not available. 첫 번째 시도 결과가 티켓 누락이 아닌 오류인 경우 보고서 서버는 두 번째 시도를 하지 않습니다.If the first attempt results in an error rather than a missing ticket, the report server does not make a second attempt.
RSWindowsNTLMRSWindowsNTLM NTLMNTLM Yes Windows 통합 인증에 NTLM이 사용됩니다.Uses NTLM for Windows Integrated authentication.

자격 증명은 다른 요청에 대해 위임되거나 가장되지 않습니다.The credentials will not be delegated or impersonated on other requests. 이후 요청은 새 시도-응답 시퀀스를 따릅니다.Subsequent requests will follow a new challenge-response sequence. 네트워크 보안 설정에 따라 사용자에게 자격 증명을 요구하는 메시지가 표시되거나 인증 요청이 투명하게 처리됩니다.Depending on network security settings, a user might be prompted for credentials or the authentication request will be handled transparently.
RSWindowsKerberosRSWindowsKerberos KerberosKerberos 아니오No Windows 통합 인증에 Kerberos를 사용합니다.Uses Kerberos for Windows Integrated authentication. 서비스 계정에 대해 SPN(서비스 사용자 이름)을 설정하여 Kerberos를 구성해서는 안 됩니다. 여기에는 도메인 관리자 권한이 요구됩니다.You must configure Kerberos by setting up setup service principle names (SPNs) for your service accounts, which requires domain administrator privileges. Kerberos에 ID 위임을 설정하는 경우 보고서에 데이터를 제공하는 외부 데이터 원본에 대한 추가 연결에 보고서를 요청하는 사용자의 토큰을 사용할 수도 있습니다.If you set up identity delegation with Kerberos, the token of the user who is requesting a report can also be used on an additional connection to the external data sources that provide data to reports.

RSWindowsKerberos를 지정하기 전에 사용 중인 브라우저 종류가 이를 실제로 지원하는지 확인해야 합니다.Before you specify RSWindowsKerberos, be sure that the browser type you are using actually supports it. Microsoft Edge 또는 Internet Explorer를 사용하는 경우 Kerberos 인증은 Negotiate를 통해서만 지원됩니다.If you are using Microsoft Edge, or Internet Explorer, Kerberos authentication is only supported through Negotiate. Microsoft Edge 또는 Internet Explorer는 Kerberos를 직접 지정하는 인증 요청은 작성하지 않습니다.Microsoft Edge, or Internet Explorer, will not formulate an authentication request that specifies Kerberos directly.
RSWindowsBasicRSWindowsBasic BasicBasic 아니오No 기본 인증은 HTTP 프로토콜에 정의되며 보고서 서버에 대한 HTTP 요청을 인증하는 데만 사용됩니다.Basic authentication is defined in the HTTP protocol and can only be used to authenticate HTTP requests to the report server.

자격 증명이 Base-64 인코딩으로 HTTP 요청에 전달됩니다.Credentials are passed in the HTTP request in base64 encoding. 기본 인증을 사용하는 경우 사용자 계정 정보를 네트워크를 통해 보내기 전에 SSL(Secure Sockets Layer)을 사용하여 암호화합니다.If you use Basic authentication, use Secure Sockets Layer (SSL) to encrypt user account information before it is sent across the network. SSL은 HTTP TCP/IP 연결을 통해 클라이언트에서 보고서 서버로 연결 요청을 보내는 데 암호화된 채널을 제공합니다.SSL provides an encrypted channel for sending a connection request from the client to the report server over an HTTP TCP/IP connection. 자세한 내용은 TechNet 웹 사이트의 SSL을 사용하여 기밀 데이터 암호화(Using SSL to Encrypt Confidential Data) MicrosoftMicrosoft 를 참조하십시오.For more information, see Using SSL to Encrypt Confidential Data on the MicrosoftMicrosoft TechNet Web site.
사용자 지정Custom (Anonymous)(Anonymous) 아니오No 익명 인증은 HTTP 요청의 인증 헤더를 무시하도록 보고서 서버에 지시합니다.Anonymous authentication directs the report server to ignore authentication header in an HTTP request. 보고서 서버는 사용자 인증을 위해 제공한 사용자 지정 ASP.NETASP.NET Forms 인증에 대한 호출을 제외한 모든 요청을 수락합니다.The report server accepts all requests, but call on a custom ASP.NETASP.NET Forms authentication that you provide to authenticate the user.

보고서 서버의 모든 인증 요청을 처리하는 사용자 지정 인증 모듈을 배포하는 경우에만 Custom 을 지정하십시오.Specify Custom only if you are deploying a custom authentication module that handles all authentication requests on the report server. 사용자 지정 인증 유형은 기본 Windows 인증 확장 프로그램에서 사용할 수 없습니다.You cannot use the Custom authentication type with the default Windows Authentication extension.

지원되지 않는 인증 방법Unsupported Authentication Methods

다음 인증 방법 및 요청은 지원되지 않습니다.The following authentication methods and requests are not supported.

인증 방법Authentication method 설명Explanation
익명Anonymous 보고서 서버는 사용자 지정 인증 확장 프로그램이 포함된 배포를 제외하고 익명 사용자의 인증되지 않은 요청을 수락하지 않습니다.The report server will not accept unauthenticated requests from an anonymous user, except for those deployments that include a custom authentication extension.

기본 인증용으로 구성된 보고서 서버에 대한 보고서 작성기 액세스를 사용하도록 설정한 경우 보고서 작성기는 인증되지 않은 요청을 수락합니다.Report Builder will accept unauthenticated requests if you enable Report Builder access on a report server that is configured for Basic authentication.

다른 모든 경우 익명 요청은 ASP.NETASP.NET에 도착하기 전에 HTTP 상태 401 액세스 거부 오류와 함께 거부됩니다.For all other cases, anonymous requests are rejected with an HTTP Status 401 Access Denied error before the request reaches ASP.NETASP.NET. 401 액세스 거부를 수신하는 클라이언트는 유효한 인증 유형을 사용하여 요청을 다시 작성해야 합니다.Clients receiving 401 Access Denied must reformulate the request with a valid authentication type.
SSO(Single Sign-On) 기술Single sign-on technologies (SSO) Reporting ServicesReporting Services는 Single-Sign-On 기술에 대한 기본 지원을 제공하지 않습니다.There is no native support for single sign-on technologies in Reporting ServicesReporting Services. Single-Sign-On 기술을 사용하려면 사용자 지정 인증 확장 프로그램을 만들어야 합니다.If you want to use a single sign-on technology, you must create a custom authentication extension.

보고서 서버 호스팅 환경은 ISAPI 필터를 지원하지 않습니다.The report server hosting environment does not support ISAPI filters. 사용 중인 SSO 기술이 ISAPI 필터로 구현된 경우 RSASecueID에 대한 ISA Server 기본 제공 지원 또는 RADIUS 프로토콜을 사용하는 것이 좋습니다.If the SSO technology you are using is implemented as an ISAPI filter, consider using the ISA Server built-in support for RSASecueID or the RADIUS protocol. ISA Server ISAPI 또는 RS용 HTTPModule을 만드는 방법도 있지만 ISA Server를 직접 사용하는 것이 좋습니다.Otherwise, you can create an ISA Server ISAPI or an HTTPModule for RS, but it is recommended you use ISA Server directly.
PassportPassport SQL Server Reporting Services에서 지원되지 않습니다.Not supported in SQL Server Reporting Services.
다이제스트Digest SQL Server Reporting Services에서 지원되지 않습니다.Not supported in SQL Server Reporting Services.

인증 설정 구성Configuration of Authentication Settings

인증 설정은 보고서 서버 URL이 예약될 때 기본 보안용으로 구성됩니다.Authentication settings are configured for default security when the report server URL is reserved. 이 설정을 잘못 수정하면 보고서 서버는 인증할 수 없는 HTTP 요청에 대해 HTTP 401 액세스 거부 오류를 반환합니다.If you modify these settings incorrectly, the report server will return HTTP 401 Access Denied errors for HTTP requests that cannot be authenticated. 인증 유형을 선택하려면 현재 네트워크에서 Windows 인증이 지원되는 방식을 먼저 알아야 합니다.Choosing an authentication type requires that you already know how Windows Authentication is supported in your network. 적어도 하나의 인증 유형을 지정해야 합니다.At least one authentication type must be specified. RSWindows에 대해 여러 인증 유형을 지정할 수 있습니다.Multiple authentication types can be specified for RSWindows. RSWindows 인증 유형(즉, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, RSWindowsNegotiate)은 Custom과 함께 사용할 수 없습니다.RSWindows authentication types (that is, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos, and RSWindowsNegotiate) are mutually exclusive with Custom.

중요

Reporting Services는 현재 컴퓨팅 환경에 올바른지 여부를 확인하기 위해 사용자가 지정하는 설정의 유효성을 검사하지 않습니다.Reporting Services does not validate the settings you specify to determine whether they are correct for your computing environment. 기본 보안이 현재 설치에서 작동하지 않는 경우 또는 현재 보안 인프라에 대해 유효하지 않은 구성 설정이 지정되는 경우가 있습니다.It is possible that default security will not work for your installation, or that you will specify configuration settings that are not valid for your security infrastructure. 따라서 보고서 서버 배포를 큰 규모의 조직에 적용하기 전에 통제된 테스트 환경에서 신중하게 테스트하는 것이 중요합니다.For this reason, it is important that you carefully test your report server deployment in controlled test environment before making it available to your larger organization.

보고서 서버 웹 서비스와 웹 포털web portal 는 항상 동일한 인증 유형을 사용합니다.The Report Server Web service and the 웹 포털web portal always use the same authentication type. 보고서 서버 서비스의 기능 영역에 대해 여러 인증 유형을 구성할 수 없습니다.You cannot configure different authentication types for the feature areas of the Report Server service. 스케일 아웃 배포를 사용 중인 경우 배포에 있는 모든 노드의 모든 변경 내용을 복제해야 합니다.If you have a scale-out deployment, be sure to duplicate all of your changes on all nodes in the deployment. 동일한 확장에 있는 여러 노드에서 여러 가지 인증 유형을 사용하도록 구성할 수 없습니다.You cannot configure different nodes in the same scale-out to use different authentication types.

백그라운드 처리는 최종 사용자의 요청을 수락하지 않지만 무인 실행을 위한 요청은 모두 인증합니다.Background processing does not accept requests from end-users, however it does authenticate all requests for unattended execution purposes. 백그라운드 처리는 항상 Windows 인증을 사용하며 보고서 서버 서비스 또는 구성된 경우 무인 실행 계정을 사용하여 요청을 인증합니다.It always uses Windows Authentication and it authenticates requests using the Report Server service or the unattended execution account if it is configured.

섹션 내용In This Section

태스크 설명Task Descriptions 링크Links
Windows 통합 인증 유형을 구성합니다.Configure the Windows Integrated authentication type. 보고서 서버의 Windows 인증 구성Configure Windows Authentication on the Report Server
기본 인증 유형을 구성합니다.Configure the Basic authentication type. 보고서 서버의 기본 인증 구성Configure Basic Authentication on the Report Server
폼 인증 또는 사용자 지정 인증 유형을 구성합니다.Configure forms authentication or otherwise a Custom authentication type. 보고서 서버에서 사용자 지정 또는 폼 인증 구성Configure Custom or Forms Authentication on the Report Server
웹 포털web portal 에서 사용자 지정 인증 시나리오를 처리할 수 있도록 합니다.Enable the 웹 포털web portal to handle the custom authentication scenario. 웹 포털에서 사용자 지정 인증 쿠키를 전달하도록 구성Configure the Web Portal to Pass Custom Authentication Cookies

다음 단계Next steps

기본 모드 보고서 서버에 대한 사용 권한 부여 Granting Permissions on a Native Mode Report Server
RsReportServer.config 구성 파일 RsReportServer.config Configuration File
역할 할당 생성 및 관리 Create and Manage Role Assignments
보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정 Specify Credential and Connection Information for Report Data Sources
보안 확장 프로그램 구현 Implementing a Security Extension
기본 모드 보고서 서버에서 SSL 연결 구성 Configure SSL Connections on a Native Mode Report Server
보고서 작성기 액세스 구성 Configure Report Builder Access
보안 확장 프로그램 개요 Security Extensions Overview
Reporting Services의 인증 Authentication in Reporting Services
Reporting Services의 권한 부여Authorization in Reporting Services

추가 질문이 있으신가요?More questions? Reporting Services 포럼에서 질문하기Try asking the Reporting Services forum