Autenticação com o servidor de relatório
O SSRS (SQL Server Reporting Services) oferece várias opções configuráveis para autenticar usuários e aplicativos cliente no servidor de relatório. Por padrão, o servidor de relatório usa a Autenticação Integrada do Windows e supõe relações de confiança onde os recursos do cliente e da rede estão no mesmo domínio ou em um domínio confiável. Dependendo de sua topologia de rede e das necessidades de sua organização, você pode personalizar o protocolo de autenticação usado para a Autenticação Integrada do Windows. Ou, use a autenticação básica ou uma extensão de autenticação baseada em formulários personalizada que você fornece. Cada um dos tipos de autenticação pode ser ativado ou desativado individualmente. Você poderá habilitar mais de um tipo de autenticação se desejar que o servidor de relatório aceite solicitações de vários tipos.
Todos os usuários ou aplicativos que solicitam acesso a conteúdo ou operações do servidor de relatório devem ser autenticados antes de o acesso ser permitido.
Tipos de autenticação
Todos os usuários ou aplicativos que solicitam acesso a conteúdo ou operações do servidor de relatório devem ser autenticados com o tipo de autenticação configurado no servidor de relatório para que o acesso seja permitido. A tabela a seguir descreve os tipos de autenticação com suporte no Reporting Services.
| Nome do tipo de autenticação | Valor da Camada de Autenticação HTTP | Usado por padrão | Descrição |
|---|---|---|---|
| RSWindowsNegotiate | Negotiate | Sim | Tenta usar Kerberos para a Autenticação Integrada do Windows primeiro, mas reverterá para NTLM se o Active Directory não puder conceder um tíquete para a solicitação do cliente ao servidor de relatório. Negotiate só reverte para NTLM caso o ticket não esteja disponível. Se a primeira tentativa resultar em um erro que não seja de permissão ausente, o servidor de relatório não fará uma segunda tentativa. |
| RSWindowsNTLM | NTLM | Sim | Usa NLTM para Autenticação Integrada do Windows. As credenciais não são delegadas ou representadas em outras solicitações. As solicitações subsequentes seguem uma nova sequência de desafio/resposta. Dependendo das configurações de segurança de rede, talvez o usuário precise informar credenciais ou a solicitação de autenticação é processada com transparência. |
| RSWindowsKerberos | Kerberos | Não | Usa Kerberos para Autenticação Integrada do Windows. Você deve configurar o Kerberos por meio da configuração dos SPNs (nomes das entidades de serviço) para suas contas de serviço, o que exige privilégios de administrador de domínio. É possível configurar a delegação de identidade com Kerberos. Quando fizer isso, o token do usuário que está solicitando um relatório também poderá ser usado em outra conexão com as fontes de dados externas que fornecem dados para relatórios. Antes de especificar RSWindowsKerberos, certifique-se de que o navegador usado dá suporte a esse tipo de autenticação. Se você estiver usando o Microsoft Edge ou Internet Explorer, a autenticação Kerberos só terá suporte por meio do Negotiate. O Microsoft Edge, ou Internet Explorer, não formula uma solicitação de autenticação que especifique o Kerberos diretamente. |
| RSWindowsBasic | Basic | Não | A autenticação Básica é definida no protocolo HTTP e só pode ser usada para autenticar solicitações HTTP no servidor de relatório. As credenciais são transmitidas na solicitação HTTP em codificação base64. Se for usar a autenticação básica, use o protocolo TLS, anteriormente conhecido como protocolo SSL, para criptografar as informações da conta de usuário antes de enviá-las pela rede. O SSL é um canal criptografado usado para enviar uma solicitação de conexão do cliente ao servidor de relatório por meio de uma conexão HTTP TCP/IP. Para obter mais informações, confira Como usar SSL para criptografar dados confidenciais no site TechNet da Microsoft. |
| Personalizado | (Anônima) | Não | A autenticação Anônima orienta o servidor de relatório a ignorar o cabeçalho de autenticação em uma solicitação HTTP. O servidor de relatório aceita todas as solicitações, mas chama uma autenticação do ASP.NET Forms personalizada especificada por você para autenticar o usuário. Especifique Personalizado somente se estiver implantando um módulo de autenticação personalizada que processe todas as solicitações de autenticação no servidor de relatório. Não é possível usar o tipo de autenticação Personalizada com a extensão de Autenticação padrão do Windows. |
Métodos de autenticação sem-suporte
Os métodos de autenticação e solicitações a seguir não têm suporte.
| Método de autenticação | Explicação |
|---|---|
| Anônima | O servidor de relatório não aceita solicitações não autenticadas de um usuário anônimo, a menos naquelas implantações que incluem uma extensão de autenticação personalizada. O Construtor de Relatórios aceita solicitações não autenticadas se você habilitar o acesso a ele em um servidor de relatório configurado para autenticação Básica. Em todos os outros casos, as solicitações anônimas são rejeitadas com um erro Status HTTP 401 – Acesso Negado antes que a solicitação chegue ao ASP.NET. Os clientes que recebem o erro 401 de acesso negado devem reformular a solicitação com um tipo de autenticação válido. |
| Tecnologias de logon único (SSO) | Não há suporte nativo para tecnologias de logon único no Reporting Services. Para usar uma tecnologia de logon único, você deve criar uma extensão de autenticação personalizada. O ambiente de hospedagem do servidor de relatório não dá suporte a filtros ISAPI. Se a tecnologia SSO que estiver usando é implementada como filtro ISAPI, considere usar o suporte interno do ISA Server para RSASecueID ou o protocolo RADIUS. Caso contrário, você poderá criar um filtro ISAPI do ISA Server ou HTTPModule para RS, mas é necessário usar o ISA Server diretamente. |
| Passport | Sem suporte no SQL Server Reporting Services. |
| Digest | Sem suporte no SQL Server Reporting Services. |
Definir configurações de autenticação
Configurações de autenticação são definidas para segurança padrão quando a URL do servidor de relatório é reservada. Se essas configurações forem modificadas incorretamente, o servidor de relatório retorna erros HTTP 401 – Acesso Negado para solicitações HTTP que não podem ser autenticadas. Para escolher um tipo de autenticação, você deve saber de que forma a Autenticação do Windows é suportada na rede. Especifique pelo menos um tipo de autenticação. Podem ser especificados vários tipos de autenticação para RSWindows. Os tipos de autenticação do RSWindows (ou seja, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberose RSWindowsNegotiate) se excluem mutuamente com Personalizado.
Importante
O Reporting Services não valida as configurações especificadas para determinar se elas estão corretas para o ambiente de computação. É possível que a segurança padrão não funcione para a sua instalação ou que você especificará parâmetros de configuração inválidos para sua infraestrutura de segurança. Por isso, é importante testar a implantação do servidor de relatório com cautela no ambiente de teste controlado antes de disponibilizá-la para sua organização de uma maneira mais ampla.
O serviço Web Servidor de Relatórios e o portal da Web sempre usam o mesmo tipo de autenticação. Não é possível configurar tipos de autenticação diferentes para as áreas de recurso do serviço Servidor de Relatórios. Se você tiver uma implantação em expansão, duplique todas as alterações feitas em todos os nós da implantação. Não é possível configurar nós diferentes na mesma implantação em expansão para usar tipos de autenticação diferentes.
O processamento em segundo plano não aceita solicitações de usuários finais, mas autentica todas as solicitações para fins de execução autônoma. Ele sempre usa a Autenticação do Windows e autentica solicitações usando o serviço de Servidor de Relatório ou a conta de execução não assistida se a autenticação está configurada.
Nesta seção
Configurar a autenticação do Windows no servidor de relatório
Configurar autenticação personalizada ou de formulários no servidor de relatório
Tarefas relacionadas
| Descrições das tarefas | Links |
|---|---|
| Configurar o tipo de Autenticação Integrada do Windows. | Configurar a autenticação do Windows no servidor de relatório |
| Configurar o tipo de Autenticação Básica. | Configurar a autenticação Básica no servidor de relatório |
| Configurar a autenticação de formulários ou um tipo de Autenticação Personalizada. | Configurar autenticação personalizada ou de formulários no servidor de relatório |
| Habilite o portal da Web para lidar com o cenário de autenticação personalizada. | Configurar o portal da Web para passar cookies de autenticação personalizados |
Conteúdo relacionado
Conceder permissões em um servidor de relatório no modo nativo
Arquivo de configuração RsReportServer.config
Criar e gerenciar atribuições de função
Especificar informações de credenciais e de conexão para fontes de dados de relatório
Implementar uma extensão de segurança
Configurar conexões TLS em um servidor de relatório no modo nativo
Visão geral das extensões de segurança
Autenticação no Reporting Services
Autorização no Reporting Services
Mais perguntas? Experimente perguntar no fórum do Reporting Services
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de