Configurazione di un server di report per l'accesso tramite Internet
Data aggiornamento: 14 aprile 2006
Sebbene SQL Server Reporting Services non sia espressamente progettato per scenari di distribuzione dei report tramite Internet, è possibile inserire Reporting Services in un server Web che si interfaccia a Internet per divulgare informazioni generali al pubblico sul Web o dati aziendali privati a utenti autorizzati e autenticati. A seconda dell'applicazione e dei requisiti utente, è possibile scegliere uno degli approcci seguenti:
- Report incorporati in un controllo server Web ReportViewer in un'applicazione Internet personalizzata creata e distribuita.
- Distribuzione di un server di report in una rete Extranet, tramite l'autenticazione di Windows.
- Distribuzione di un server di report in una rete Extranet, tramite l'autenticazione personalizzata.
- Server di report configurato per l'esecuzione come server back-end nell'ambito di una distribuzione più ampia di un prodotto o una tecnologia SharePoint in cui si configura il server front-end per la distribuzione tramite Internet.
[!NOTA] Sebbene Gestione report non sia stato progettato come applicazione Internet, è possibile installarlo in un server Web che si interfaccia a Internet e quindi installare il server di report e il database del server di report protetti dal firewall. Per installare Gestione report in un server Web che si interfaccia a Internet è necessario selezionare come componenti della funzionalità sia Server report che Gestione report. Al termine dell'installazione, è possibile utilizzare lo strumento Configurazione superficie di attacco di SQL Server per disattivare l'istanza del server di report installata con Gestione report. È quindi possibile configurare Gestione report per utilizzare la seconda istanza del server di report protetta dal firewall. È necessario modificare le impostazioni <ReportServerVirtualDirectory> e <ReportServerUrl> nel file RSWebApplication.config affinché Gestione report punti all'istanza del server di report.
Utilizzo dei controlli ReportViewer del server Web per ospitare report in un'applicazione Internet
Per distribuire report in un'applicazione Internet, è possibile incorporare il controllo ReportViewer del server Web in un'applicazione Internet personalizzata creata e distribuita. Il controllo ReportViewer del server Web è incluso in Visual Studio 2005 e può essere distribuito liberamente con l'applicazione. È possibile configurare il controllo in modo da visualizzare i report che vengono eseguiti in un server di report. La connessione tra l'applicazione e il server di report è gestita dal controllo, attraverso l'interfaccia di programmazione del servizio Web. Tutte le autenticazioni e le autorizzazioni vengono gestite dall'applicazione in uso, che si connette al server di report tramite un'unica connessione trusted a livello di utente.
[!NOTA] I controlli ReportViewer possono essere utilizzati in modo indipendente da Reporting Services per ospitare i file di definizione del report del client (con estensione rdlc) forniti nell'applicazione. Per ulteriori informazioni, vedere Controlli di Visualizzatore report e Reporting Services in Visual Studio nella documentazione in linea di SQL Server.
Distribuzione di server di report e Gestione report in una rete Extranet
Per distribuire un server di report in uno scenario Extranet che supporta connessioni da account di directory Microsoft Active Directory predefiniti, è possibile utilizzare l'estensione di protezione predefinita dell'autenticazione di Windows. Pianificare la configurazione del server per connessioni SSL (Secure Sockets Layer) e autenticazione di base in Internet Information Services (IIS).
Per distribuire un server di report in uno scenario Extranet che supporta connessioni da una tecnologia con punto di accesso singolo o modello di autenticazione basato su form che archivia le informazioni sull'identità dell'utente in un database, è necessario creare un'estensione di autenticazione personalizzata per sostituire l'estensione di protezione predefinita dell'autenticazione di Windows. L'autenticazione basata su form è in genere utilizzata quando si apre un server di report al pubblico ma si desidera che solo gli utenti autenticati visualizzino il contenuto. Per impostazione predefinita, SQL Server Reporting Services non offre un modulo di autenticazione basato su form. Per ulteriori informazioni su come crearne uno, vedere Implementing a Security Extension nella documentazione in linea di SQL Server.
Attenzione: |
---|
Non è consigliabile configurare un server di report per l'accesso anonimo, a meno che non si utilizzi anche l'autenticazione personalizzata. Se non si utilizza l'autenticazione personalizzata e si attiva comunque l'accesso anonimo su un server di report, non sarà possibile modificare in modo significativo le assegnazioni dei ruoli. Tutti gli utenti accederanno al server di report con l'account utente anonimo e nessuno disporrà delle autorizzazioni necessarie per amministrare il server di report tramite Gestione report o Management Studio. Le assegnazioni di ruolo definite successivamente non cambiano per i singoli utenti, che avranno tutti lo stesso accesso allo stesso contenuto. I report che richiedono dati che dipendono dall'utente non funzioneranno. |
Utilizzare le linee guida seguenti per distribuire un server di report e Gestione report nello stesso computer:
- Installare Reporting Services in un server Web che si interfaccia a Internet utilizzando la modalità di installazione di tipo "solo file". In Installazione guidata di SQL Server l'opzione è Installa senza configurare il server.
- Proteggere la connessione tra il server Web e l'istanza del Motore di database di SQL Server che si desidera utilizzare per ospitare il database del server di report. È possibile utilizzare IPSec per proteggere la connessione.
- Eseguire lo strumento Gestione configurazione Reporting Services al termine dell'installazione per configurare il server di report:
- Specificare gli account di servizio e creare il database del server di report.
- Se l'istanza di SQL Server si trova in un dominio diverso e Kerberos 5.0 non è attivato, utilizzare l'autenticazione di SQL Server per la connessione al database del server di report.
- Configurare le directory virtuali del server di report e di Gestione report, scegliendo un sito Web configurato per l'accesso tramite Internet.
[!NOTA] Nelle versioni precedenti è necessario modificare le impostazioni di configurazione quando si distribuisce un'istanza del server di report in un server Web che si interfaccia a Internet. Nella versione attuale, invece, se Gestione report e il server di report sono installati insieme questa procedura non è più necessaria.
Configurazione delle impostazioni proxy nei file Web.config
In SQL Server 2005 Reporting Services è inclusa un'impostazione di Web.config che consente a Gestione report di ignorare il server proxy per l'invio di richieste a un server di report locale installato nello stesso computer.
L'impostazione di Web.config è l'impostazione della rete System.NET defaultProxy. Per impostazione predefinita, nel file Web.config defaultProxy è disattivata per Gestione report. Questa è la configurazione consigliata quando Gestione report e il server di report sono distribuiti nello stesso computer.
Se si è eseguito un aggiornamento da SQL Server 2000 Reporting Services, il file Web.config di Gestione report non include l'impostazione di configurazione defaultProxy. È possibile aggiungere e configurare l'impostazione defaultProxy per ignorare il server proxy per le installazioni in cui Gestione report e il server di report vengono eseguiti nello stesso computer. Copiare le impostazioni di configurazione seguenti nel file Web.config di Gestione report:
<configuration>
...
<system.net>
<defaultProxy enabled="false" />
</system.net>
</configuration>
Per ulteriori informazioni su queste impostazioni, vedere gli argomenti relativi alla configurazione delle applicazioni Internet e all'elemento defaultProxy (impostazioni di rete) nella Guida per gli sviluppatori di Microsoft .NET Framework.
Verifica della distribuzione tramite Internet
Per verificare che la connessione al server di report sia accessibile, è necessario poter visualizzare lo spazio dei nomi della cartella del server di report su una connessione Internet digitando http: (oppure https:)//<your-web-server-fully-qualified-domain-name>/reportserver, dove /reportserver è il nome predefinito della directory virtuale del server di report.
[!NOTA] La distribuzione di Reporting Services in un server Web che si interfaccia a Internet richiede una valutazione molto attenta. Il software di rete e di protezione, la topologia di rete e la configurazione del dominio possono introdurre variabili che rendono difficile indicare la corretta serie di passaggi per la distribuzione del server di report. Quando si valuta un server di report per l'accesso a Internet, assicurarsi che gli scenari di test includano tutte le funzionalità che si intende utilizzare e il test venga sempre eseguito utilizzando connessioni protette.
Esecuzione di un server di report in una distribuzione tramite Internet di un prodotto o una tecnologia SharePoint
Un'istanza di un prodotto o una tecnologia SharePoint configurata per le connessioni tramite Internet può essere utilizzata come server front-end per i report eseguiti in un server di report di Reporting Services. Le autorizzazioni e il provider di autenticazione configurati per una farm di SharePoint vengono utilizzati per accedere al contenuto e alle operazioni del server di report. Se si utilizzano le funzionalità di protezione di SharePoint, non è necessario utilizzare un'estensione di autenticazione personalizzata nel server di report che deve essere creato e distribuito dall'utente. Non è inoltre necessario configurare il sito del server di report per le connessioni Internet. Per ulteriori informazioni sull'integrazione con il server, vedere Integrazione tra Reporting Services e la tecnologia SharePoint.
Vedere anche
Concetti
Configurazione delle directory virtuali del server di report
File di configurazione RSWebApplication
Protezione integrata e autorizzazioni elevate
Protezione di Reporting Services
Altre risorse
Distribuzione di Reporting Services