Настройка базовой проверки подлинности на сервере отчетов

По умолчанию службы Reporting Services принимают запросы, в которых задана проверка подлинности NTLM или Negotiated. Если конфигурация развертывания включает клиентские приложения или браузеры, использующие обычную проверку подлинности, то необходимо добавить обычную проверку подлинности в список поддерживаемых типов. Кроме того, если планируется использование построителя отчетов, то необходимо разрешить анонимный доступ к его файлам.

Настройка обычной проверки подлинности сервера отчетов производится путем изменения XML-элементов и значений в файле RSReportServer.config. Вы можете скопировать и вставить примеры в этой статье, чтобы заменить значения по умолчанию.

Прежде чем включать обычную проверку подлинности, убедитесь, что инфраструктура безопасности ее поддерживает. В разделе "Базовая проверка подлинности" веб-служба сервера отчетов передает учетные данные локальному центру безопасности. Если учетные данные указывают учетную запись локального пользователя, локальный центр безопасности на компьютере сервера отчетов проходит проверку подлинности пользователя. Затем пользователь получает маркер безопасности, действительный для локальных ресурсов. Учетные данные для учетных записей домена пересылаются на контроллер домена, который выполняет проверку их подлинности. Полученный в результате проверки билет действует для доступа к сетевым ресурсам.

Шифрование канала (например, по протоколу TLS [ранее — SSL]) необходимо для тех случаев, когда надо снизить риск перехвата учетных данных во время пересылки по сети на контроллер домена. Сама процедура обычной проверки подлинности подразумевает передачу имени пользователя открытым текстом, а пароля — в кодировке Base 64. Шифрование канала позволяет сделать пакет нечитаемым. Дополнительные сведения см. в разделе Настройка TLS-соединений для сервера отчетов, работающего в собственном режиме.

После включения базовой проверки подлинности пользователи не могут выбрать параметр встроенной безопасности Windows при настройке свойств подключения к внешнему источнику данных, который предоставляет данные отчету. Параметр неактивен на страницах свойств источника данных.

Примечание.

Следующие параметры настраиваются для сервера отчетов, работающего в собственном режиме. Если развертывание сервера отчетов производилось в режиме интеграции с SharePoint, то необходимо пользоваться настройками проверки подлинности по умолчанию, в которых задана встроенная безопасность Windows. Сервер отчетов использует внутренние функции модуля проверки подлинности Windows по умолчанию для поддержки серверов отчетов в режиме интеграции с SharePoint.

Настройка сервера отчетов для использования базовой проверки подлинности

1. Откройте файл конфигурации RSReportServer.config в текстовом редакторе.

   Сведения о том, как найти файл конфигурации, см. в разделе Расположение файла в статье "Файл конфигурации RsReportServer.config".

2. Найдите параметр <Authentication>.

3. Выберите и скопируйте наиболее подходящую из следующих XML-структур. Первая XML-структура содержит заполнители для всех элементов, описанных в следующем разделе.

   Область применения: SQL Server Reporting Services (2016)

   <Authentication>  
         <AuthenticationTypes>  
                <RSWindowsBasic>  
                      <LogonMethod>3</LogonMethod>  
                      <Realm></Realm>  
                      <DefaultDomain></DefaultDomain>  
                </RSWindowsBasic>  
         </AuthenticationTypes>  
         <EnableAuthPersistence>true</EnableAuthPersistence>  
   </Authentication>  
   

   При использовании значений по умолчанию можно скопировать минимальную структуру элементов:

         <AuthenticationTypes>  
                <RSWindowsBasic/>  
         </AuthenticationTypes>  
   

   Область применения: службы SQL Server Reporting Services (2017 и более поздние версии) Сервер отчетов Power BI

     <Authentication>
         <AuthenticationTypes>
                     <RSWindowsBasic/>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
     <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
     <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
     </Authentication>
   

4. Вставьте его на место существующих элементов <Authentication>.

   Если вы используете несколько типов проверки подлинности, добавьте только RSWindowsBasic элемент, но не удаляйте записи для RSWindowsNegotiate, RSWindowsNTLMили RSWindowsKerberos.

   Нельзя использовать Custom с другими типами проверки подлинности.

5. Замените пустые значения для элементов <Realm> и <DefaultDomain> значениями для своей среды.

6. Сохраните файл.

7. Если настроено масштабное развертывание, повторите вышеперечисленные шаги для остальных серверов отчетов, входящих в конфигурацию развертывания.

8. Перезапустите сервер отчетов, чтобы очистить все открытые сеансы.

Справочник по RSWindowsBasic

При настройке обычной проверки подлинности можно задать следующие элементы.

Элемент	Обязательное поле	Допустимые значения
LogonMethod	Да Если значение не указано, используется 3.	2 — вход в сеть, предназначенный для высокопроизводительных серверов и проверки подлинности паролей в виде обычного текста. 3 — вход с открытым паролем, при котором учетные данные сохраняются в пакете проверки подлинности, отправляемом в каждом HTTP-запросе. Это позволяет серверу олицетворять пользователя при соединении с другими серверами в сети. (по умолчанию) Примечание. Значения 0 (для интерактивного входа) и 1 (для пакетного входа) не поддерживаются в sql Server 2016 (13.x) Reporting Services или более поздней версии (SSRS).
Область	Необязательно	Задает секцию ресурса, включающую функции авторизации и проверки подлинности, используемые для управления доступом к защищенным ресурсам организации.
DefaultDomain	Необязательно	Задает домен, используемый сервером для проверки подлинности пользователя. Это значение является необязательным, но если опустить его, сервер отчетов использует имя компьютера в качестве домена. Если компьютер является членом домена, то этот домен является доменом по умолчанию. Если сервер отчетов установлен на контроллере домена, то используется домен, котроллером которого является этот компьютер.

Связанный контент

Домены приложений для приложений сервера отчетов
Защита и обеспечение безопасности служб Reporting Services