Configurar a autenticação Básica no servidor de relatório

  • Artigo

Por padrão, o Reporting Services aceita solicitações que especificam a autenticação Negotiate e NTLM. Se a sua implantação inclui aplicativos cliente ou navegadores que usam autenticação Básica, adicione a autenticação Básica à lista de tipos suportados. Além disso, para usar o Construtor de Relatórios, você deve habilitar o acesso Anônimo aos arquivos do Construtor de Relatórios.

Para configurar a autenticação Básica no servidor de relatório, edite os elementos XML e os valores no arquivo RSReportServer.config. É possível copiar e colar os exemplos deste artigo para substituir os valores padrão.

Antes de habilitar a autenticação Básica, verifique se a sua infraestrutura de segurança dá suporte a ela. Na autenticação Básica, o serviço Web Servidor de Relatórios passa credenciais para a autoridade de segurança local. Se as credenciais especificarem uma conta de usuário local, a autoridade de segurança local no computador do servidor de relatório autenticará o usuário. Em seguida, o usuário recebe um token de segurança que é válido para recursos locais. As credenciais de contas de usuário de domínio são encaminhadas para um controlador de domínio e autenticadas por ele. A permissão resultante é válida para recursos de rede.

A criptografia de canal, como o protocolo TSL, anteriormente conhecido como protocolo SSL, será necessária se você quiser minimizar o risco de interceptação das credenciais durante o envio para um controlador de domínio da sua rede. Por si só, autenticação Básica transmite o nome do usuário em texto não criptografado e a senha na codificação em base 64. Quando adicionada, a criptografia de canal torna o pacote ilegível. Para obter mais informações, confira Configurar conexões TLS em um servidor de relatório no modo nativo.

Depois de habilitar a autenticação Básica, os usuários não podem selecionar a opção Segurança integrada do Windows ao definir as propriedades de conexão para uma fonte de dados externa que forneça dados a um relatório. A opção fica indisponível nas páginas de propriedades da fonte de dados.

Observação

As instruções a seguir são válidas para um servidor de relatório no modo nativo. Se o servidor de relatório for implantado no modo integrado do SharePoint, use as configurações de autenticação padrão que especificam a segurança integrada do Windows. O servidor de relatório usa recursos internos da extensão padrão da Autenticação do Windows para dar suporte ao servidor de relatório no modo integrado do SharePoint.

Configurar um servidor de relatório para usar a autenticação Básica

  1. Abra o RSReportServer.config em um editor de texto.

    Para localizar o arquivo de configuração, confira a seção Localização do Arquivo no artigo "Arquivo de Configuração RsReportServer.config".

  2. Localize <Authentication>.

  3. Copie uma das estruturas XML a seguir que seja mais adequada para as suas necessidades. A primeira estrutura XML oferece espaços reservados para especificar todos os elementos, que estão descritos na próxima seção:

    Aplica-se a: SQL Server Reporting Services (2016)

    <Authentication>  
      <AuthenticationTypes>  
             <RSWindowsBasic>  
                   <LogonMethod>3</LogonMethod>  
                   <Realm></Realm>  
                   <DefaultDomain></DefaultDomain>  
             </RSWindowsBasic>  
      </AuthenticationTypes>  
      <EnableAuthPersistence>true</EnableAuthPersistence>  
</Authentication>

    Se estiver usando valores padrão, você poderá copiar a estrutura de elementos mínima:

          <AuthenticationTypes>  
             <RSWindowsBasic/>  
      </AuthenticationTypes>

    Aplica-se a: SQL Server Reporting Services (2017 e posterior) Servidor de Relatórios do Power BI

      <Authentication>
      <AuthenticationTypes>
                  <RSWindowsBasic/>
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
  <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
  <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
  </Authentication>

  4. Cole-a nas entradas existentes para <Authentication>.

    Se for usar vários tipos de autenticação, adicione apenas o elemento RSWindowsBasic, mas não exclua as entradas de RSWindowsNegotiate, RSWindowsNTLM ou RSWindowsKerberos.

    Não é possível usar Custom com outros tipos de autenticação.

  5. Substitua valores vazios de <Realm> ou <DefaultDomain> por valores válidos para o seu ambiente.

  6. Salve o arquivo.

  7. Se você configurou uma implantação escalável, repita essas etapas para outros servidores de relatório na implantação.

  8. Reinicie o servidor de relatório para terminar as sessões que estão atualmente abertas.

Referência de RSWindowsBasic

Os elementos a seguir podem ser especificados na configuração da autenticação Básica.

Elemento Obrigatório Valores válidos
LogonMethod Yes

Se você não especificar um valor, 3 será usado.		 2 = Logon de rede, indicado para servidores de alto desempenho na autenticação de senhas em texto sem formatação.

3 = Logon de texto não criptografado, que preserva as credenciais de logon no pacote de autenticação enviado com cada solicitação HTTP, permitindo que o servidor represente o usuário durante a conexão com outros servidores da rede. (Padrão)

Observação: NÃO há suporte para valores 0 (para logon interativo) e 1 (para logon em lote) no SQL Server 2016 (13.x) Reporting Services (SSRS) ou posterior.
Realm Opcional Especifica uma partição de recursos que inclui recursos de autorização e autenticação usados para controlar o acesso a recursos protegidos da organização.
DefaultDomain Opcional Especifica o domínio usado pelo servidor para autenticar o usuário. Este valor é opcional, mas se você omiti-lo, o servidor de relatório usará o nome do computador como domínio. Se o computador for um membro de domínio, esse domínio será o padrão. Se você instalou o servidor de relatório em um controlador de domínio, o domínio usado será o que é controlado pelo computador.

Conteúdo relacionado

Domínios do aplicativo para aplicativos do Servidor de Relatório
Segurança e proteção do Reporting Services