보고서 서버의 기본 인증 구성Configure Basic Authentication on the Report Server

기본적으로 Reporting Services는 Negotiate 및 NTLM 인증을 지정하는 요청을 수락합니다.By default, Reporting Services accepts requests that specify Negotiate and NTLM authentication. 현재 배포에 기본 인증을 사용하는 클라이언트 응용 프로그램 또는 브라우저가 포함된 경우 지원되는 유형 목록에 기본 인증을 추가해야 합니다.If your deployment includes client applications or browsers that use Basic authentication, you must add Basic authentication to the list of supported types. 또한 보고서 작성기를 사용하려면 보고서 작성기 파일에 대한 익명 액세스를 설정해야 합니다.In addition, if you want to use Report Builder, you must enable Anonymous access to the Report Builder files.

보고서 서버에 기본 인증을 구성하려면 RSReportServer.config 파일의 XML 요소 및 값을 편집해야 합니다.To configure Basic authentication on the report server, you edit XML elements and values in the RSReportServer.config file. 이 항목의 예를 복사하고 붙여넣어 기본값을 대체할 수 있습니다.You can copy and paste the examples in this topic to replace the default values.

기본 인증을 설정하기 전에 보안 인프라에서 기본 인증을 지원하는지 확인하십시오.Before you enable Basic authentication, verify that your security infrastructure supports it. 기본 인증에서 보고서 서버 웹 서비스는 로컬 보안 기관에 자격 증명을 전달합니다.Under Basic authentication, the Report Server Web service will pass credentials to the local security authority. 자격 증명이 로컬 사용자 계정을 지정하는 경우 사용자는 보고서 서버 컴퓨터의 로컬 보안 기관에 의해 인증되며 로컬 리소스에 대해 유효한 보안 토큰을 받게 됩니다.If the credentials specify a local user account, the user is authenticated by the local security authority on the report server computer and the user will get a security token that is valid for local resources. 도메인 사용자 계정에 대한 자격 증명은 도메인 컨트롤러로 전달되어 인증됩니다.Credentials for domain user accounts are forwarded to and authenticated by a domain controller. 인증 후 발급되는 티켓은 네트워크 리소스에 대해 유효합니다.The resulting ticket is valid for network resources.

자격 증명이 네트워크의 도메인 컨트롤러로 전송되는 동안 도청될 위험을 완화하려면 SSL(Secure Sockets Layer)과 같은 채널 암호화가 필요합니다.Channel encryption, such as Secure Sockets Layer (SSL), is required if you want to mitigate the risk of having credentials intercepted while in transit to a domain controller in your network. 기본 인증은 자체적으로 사용자 이름을 일반 텍스트로, 암호는 Base-64 인코딩으로 전송합니다.By itself, Basic authentication transmits the user name in clear text and the password in base-64 encoding. 채널 암호화를 추가하면 패킷을 읽기가 불가능하게 됩니다.Adding channel encryption makes the packet unreadable. 자세한 내용은 기본 모드 보고서 서버에서 SSL 연결 구성을 참조하세요.For more information, see Configure SSL Connections on a Native Mode Report Server.

기본 인증을 설정한 다음에는 보고서에 데이터를 제공하는 외부 데이터 원본에 대한 연결 속성을 설정할 때 사용자가 Windows 통합 보안 옵션을 선택할 수 없다는 점을 유의하십시오.After you enable Basic authentication, be aware that users cannot select the Windows integrated security option when setting connection properties to an external data source that provides data to a report. 이 옵션은 데이터 원본 속성 페이지에서 회색으로 나타납니다.The option will be grayed out in the data source property pages.

참고

다음은 기본 모드 보고서 서버에 대한 지침입니다.The following instructions are intended for a native mode report server. 보고서 서버가 SharePoint 통합 모드로 배포된 경우 Windows 통합 보안을 지정하는 기본 인증 설정을 사용해야 합니다.If the report server is deployed in SharePoint integrated mode, you must use the default authentication settings that specify Windows integrated security. 보고서 서버는 기본 Windows 인증 확장 프로그램의 내부 기능을 사용하여 SharePoint 통합 모드의 보고서 서버를 지원합니다.The report server uses internal features in the default Windows Authentication extension to support report server in SharePoint integrated mode.

기본 인증을 사용하도록 보고서 서버를 구성하려면To configure a report server to use Basic authentication

  1. 텍스트 편집기에서 RSReportServer.config를 엽니다.Open RSReportServer.config in a text editor.

    이 파일은 <드라이브>:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer에 있습니다.The file is located at <drive>:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer.

  2. <인증>을 찾습니다.Find <Authentication>.

  3. 다음 중 필요에 가장 맞는 XML 구조를 복사합니다.Copy one of the following XML structures that best fits your needs. 첫 번째 XML 구조는 다음 섹션에 설명되어 있는 모든 요소를 지정하기 위한 자리 표시자를 제공합니다.The first XML structure provides placeholders for specifying all of the elements, which are described in the next section:

    <Authentication>  
          <AuthenticationTypes>  
                 <RSWindowsBasic>  
                       <LogonMethod>3</LogonMethod>  
                       <Realm></Realm>  
                       <DefaultDomain></DefaultDomain>  
                 </RSWindowsBasic>  
          </AuthenticationTypes>  
          <EnableAuthPersistence>true</EnableAuthPersistence>  
    </Authentication>  
    

    기본값을 사용하는 경우 최소 요소 구조를 복사할 수 있습니다.If you are using default values, you can copy the minimum element structure:

          <AuthenticationTypes>  
                 <RSWindowsBasic/>  
          </AuthenticationTypes>  
    
  4. <인증>의 기존 항목 위에 붙여넣습니다.Paste it over the existing entries for <Authentication>.

    여러 인증 유형을 사용하는 경우 RSWindowsBasic 요소만 추가하고 RSWindowsNegotiate, RSWindowsNTLM또는 RSWindowsKerberos에 대한 요소는 삭제하지 마십시오.If you are using multiple authentication types, add just the RSWindowsBasic element but do not delete the entries for RSWindowsNegotiate, RSWindowsNTLM, or RSWindowsKerberos.

    Custom 은 다른 인증 유형과 함께 사용할 수 없습니다.Note that you cannot use Custom with other authentication types.

  5. <Realm> 또는 <DefaultDomain>에 대한 빈 값을 현재 환경에 유효한 값으로 대체합니다.Replace empty values for <Realm> or <DefaultDomain> with values that are valid for your environment.

  6. 파일을 저장합니다.Save the file.

  7. 스케일 아웃 배포를 구성한 경우 배포의 다른 보고서 서버에 대해 이러한 단계를 반복합니다.If you configured a scale-out deployment, repeat these steps for other report servers in the deployment.

  8. 보고서 서버를 다시 시작하여 현재 열려 있는 모든 세션을 지웁니다.Restart the report server to clear any sessions that are currently open.

RSWindowsBasic 참조RSWindowsBasic Reference

기본 인증을 구성할 때 다음 요소를 지정할 수 있습니다.The following elements can be specified when configuring Basic authentication.

요소Element 필수임Required 유효한 값Valid Values
LogonMethodLogonMethod Yes

값을 지정하지 않으면 3이 사용됩니다.If you do not specify a value, 3 will be used.
2 = 일반 텍스트 암호를 인증하는 고성능 서버를 위한 네트워크 로그온입니다.2 = Network logon, intended for high performance servers to authenticate plain text passwords.

3 = 각 HTTP 요청과 함께 전송되는 인증 패키지에 로그온 자격 증명을 유지하여 서버가 네트워크의 다른 서버에 연결할 때 사용자를 가장할 수 있도록 하는 일반 텍스트 로그온입니다.3 = Cleartext logon, which preserves logon credentials in the authentication package that is sent with each HTTP request, allowing the server to impersonate the user when connecting to other servers in the network. (기본값)(Default)

참고: 값 0(대화형 로그온) 및 1(일괄 처리 로그온)은 에서 지원되지 않습니다 SQL Server 2016 Reporting Services(SSRS)SQL Server 2016 Reporting Services (SSRS).Note: Values 0 (for interactive logon) and 1 (for batch logon) are NOT supported in SQL Server 2016 Reporting Services(SSRS)SQL Server 2016 Reporting Services (SSRS).
RealmRealm 선택 사항Optional 조직의 보호된 리소스에 대한 액세스를 제어하는 데 사용되는 권한 부여 및 인증 기능이 포함된 리소스 파티션을 지정합니다.Specifies a resource partition that includes authorization and authentication features used to control access to protected resources in your organization.
DefaultDomainDefaultDomain 선택 사항Optional 사용자를 인증할 때 서버가 사용하는 도메인을 지정합니다.Specifies the domain used by the server to authenticate the user. 이 값은 선택 사항이지만 생략하면 보고서 서버가 컴퓨터 이름을 도메인으로 사용합니다.This value is optional, but if you omit it the report server will use the computer name as the domain. 컴퓨터가 도메인 멤버인 경우 해당 도메인이 기본 도메인입니다.If the computer is a member of domain, that domain is the default domain. 도메인 컨트롤러에 보고서 서버를 설치한 경우에는 컴퓨터에서 제어되는 도메인이 사용됩니다.If you installed the report server on a domain controller, the domain used is the one controlled by the computer.

관련 항목:See Also

보고서 서버 응용 프로그램의 응용 프로그램 도메인 Application Domains for Report Server Applications
Reporting Services 보안 및 보호Reporting Services Security and Protection