Procedura: Configurazione degli account di servizio (Configurazione di Reporting Services)
Data creazione: 12 dicembre 2006
Per specificare gli account di servizio in un'installazione di Reporting Services, utilizzare lo strumento Gestione configurazione Reporting Services, in modo che sia possibile aggiornare contemporaneamente anche tutte le altre impostazioni che dipendono dalle identità dei servizi.
Per impostazione predefinita, il servizio Web ReportServer viene eseguito con l'account Servizio di rete in Internet Information Services (IIS) 6.0 e con l'account ASP.NET in IIS 5.0. Non è possibile modificare tale servizio Web in modo che venga eseguito con un account diverso. Se si utilizza un account di dominio, potrebbe essere necessario eseguire alcune operazioni aggiuntive per rendere completamente operativo il servizio.
Il servizio Windows ReportServer viene eseguito con l'account specificato durante l'installazione, ma è possibile riconfigurarlo in modo che venga eseguito con un account diverso oppure aggiornare la password se quella precedente è scaduta.
Importante: |
---|
Quando si modificano le impostazioni relative all'identità del servizio Windows ReportServer, tutti i passaggi della procedura di aggiornamento dell'account del servizio vengono registrati nel riquadro delle attività nella parte inferiore della pagina. Durante l'aggiornamento dell'account il servizio Windows ReportServer viene interrotto e riavviato. Possono verificarsi errori di accesso, ad esempio se si digita l'account o la password in modo errato. Nell'improbabile eventualità che la chiave simmetrica non venga ripristinata automaticamente, è possibile eseguire il ripristino manualmente facendo clic su Ripristina nella pagina Chiave di crittografia. Per verificare che l'account sia stato reimpostato correttamente, aprire un report che utilizza credenziali archiviate. Se non è possibile ripristinare una copia di backup della chiave, sarà necessario eliminare il contenuto crittografato. Per ulteriori informazioni, vedere Eliminazione e ricreazione di chiavi di crittografia e Backup e ripristino delle chiavi di crittografia. |
Alcune delle procedure per la configurazione degli account del servizio Web sono illustrate in altri articoli pubblicati nel sito Web MSDN. Per ulteriori informazioni sulla configurazione degli account del servizio Web, vedere Creazione di un account di servizio per un'applicazione ASP.NET 2.0 su MSDN.
Per creare account di dominio è necessario essere un amministratore di dominio.
Per configurare il servizio Windows ReportServer
Avviare lo strumento Gestione configurazione Reporting Services e connettersi al server di report.
Nella pagina Identità servizio Windows specificare il nuovo account e la relativa password. Fare clic su Applica.
Quando viene richiesto se si desidera eseguire il backup della chiave simmetrica, digitare una password e un nome di file per il backup della chiave simmetrica, quindi fare clic su OK.
Per configurare il servizio Web ReportServer per l'utilizzo di un account di dominio in IIS 6.0
Tramite lo strumento del Pannello di controllo Utenti e computer di Active Directory, creare un nuovo account utente di dominio e assegnargli un nome descrittivo. Deselezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo e selezionare Nessuna scadenza password. Assegnare una password complessa all'account. Le password complesse devono includere almeno sette caratteri e contenere una combinazione di lettere maiuscole e minuscole, numeri e altri caratteri, ad esempio *, ? o $.
Assegnare le autorizzazioni per ASP.NET al nuovo account eseguendo il comando seguente da una finestra di comando:
aspnet_regiis -gaDomainName\AccountName
Avviare Gestione IIS.
In Pool di applicazioni fare clic con il pulsante destro del mouse su Server report e scegliere Proprietà.
Fare clic su Identity.
Immettere l'account utente di dominio. L'account non può contenere più di 20 caratteri.
Avviare lo strumento Gestione configurazione Reporting Services e connettersi al server di report.
Aprire la pagina Identità servizio Web e selezionare il pool di applicazioni appena configurato.
Fare clic su Applica.
Se la rete è configurata per l'autenticazione Kerberos, è possibile che l'amministratore del dominio debba creare un nome SPN con cui registrare l'account di dominio per il sito Web. In caso contrario potrebbero verificarsi errori di accesso negato HTTP 401. Verificare che l'account di dominio registrato sia lo stesso utilizzato per il pool di applicazioni. Per ulteriori informazioni, vedere Configurazione della delega vincolata per Kerberos (IIS 6.0) sul sito Web Microsoft TechNet.
Per configurare il servizio Web ReportServer per l'utilizzo di un account di dominio in IIS 5.0
Tramite lo strumento del Pannello di controllo Utenti e computer di Active Directory, creare un nuovo account utente di dominio e assegnargli un nome descrittivo. Deselezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo e selezionare Nessuna scadenza password. Assegnare una password complessa all'account. Le password complesse devono includere almeno sette caratteri e contenere una combinazione di lettere maiuscole e minuscole, numeri e altri caratteri, ad esempio *, ? o $.
Archiviare nel Registro di sistema una copia crittografata dell'account utente e della password. In un passaggio successivo verrà fatto riferimento a tale chiave del Registro di sistema nel file Machine.config.
Scaricare l'utilità aspnet_setreg.exe dalla pagina Come utilizzare l'utilità ASP.NET per crittografare le credenziali e le stringhe di connessione di stato di sessione del sito www.support.microsoft.com.
Eseguire il comando seguente dalla riga di comando, sostituendo il dominio, il nome utente e la password con i valori validi per l'account creato nel passaggio 1.
aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"
Utilizzando Microsoft Visual Studio o il Blocco note aprire il file Machine.config, disponibile nella cartella C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG. Modificare tale file di configurazione in modo che faccia riferimento alla chiave del Registro di sistema creata in precedenza, procedendo come segue:
Individuare l'elemento <identity impersonate="false" userName="" password=""/>.
Sostituirlo con le voci seguenti:
<identity impersonate="true" userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>
Aprire l'editor del Registro di sistema per concedere le autorizzazioni di lettura all'account:
- Aprire la chiave Risorse del computer/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG
- Fare clic su ASPNET_SETREG con il pulsante destro del mouse e scegliere Autorizzazioni.
- Fare clic su Aggiungi.
- Immettere l'account utente creato nel passaggio 1 e scegliere OK.
- Selezionare l'account, fare clic su Controllo completo e scegliere OK.
Assegnare le autorizzazioni relative ai file alla cartella dei file temporanei di ASP.NET:
- Individuare la cartella 'C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files'.
- Fare clic su Temporary ASP.NET Files con il pulsante destro del mouse e scegliere Proprietà.
- Fare clic su Protezione, scegliere Aggiungi, immettere l'account e quindi selezionarlo in modo da poter specificare le autorizzazioni relative.
- Fare clic su Scrittura e scegliere OK.
Aggiungere l'account ai gruppi di protezione di Windows per il server di report:
- Fare clic su Start, scegliere Strumenti di amministrazione e quindi Gestione computer.
- Aprire Utenti e gruppi locali e selezionare Gruppi.
- Fare clic con il pulsante destro del mouse su SQLServer2005ReportingServicesWebServiceUser$<computer_name>$<instance_name>.
- Fare clic su Aggiungi al gruppo.
- Fare clic su Aggiungi.
- Immettere l'account e scegliere OK.
[!NOTA] Molti dei passaggi di questa procedura sono tratti dall'articolo di MSDN "Creazione di applicazioni ASP.NET sicure: autenticazione, autorizzazione e comunicazione protetta" (informazioni in lingua inglese). Per ulteriori informazioni su tali passaggi, cercare il documento in MSDN. Per ulteriori informazioni sull'utilizzo dell'utilità aspnet_setreg.exe, vedere la pagina Come utilizzare l'utilità ASP.NET per crittografare le credenziali e le stringhe di connessione di stato di sessione del sito www.support.microsoft.com.
Vedere anche
Attività
Procedura: Avvio di Gestione configurazione Reporting Services
Concetti
Configurazione degli account e delle password dei servizi in Reporting Services
Amministrazione del servizio Windows e del servizio Web ReportServer
Altre risorse
Identità servizio Windows (Configurazione di Reporting Services)
Identità servizio Web - Windows Server 2003 (Configurazione di Reporting Services)
Identità servizio Web (Configurazione di Reporting Services)