Impostazione di credenziali e informazioni di connessione
Data aggiornamento: 15 settembre 2007
Un server di report utilizza credenziali per connettersi a origini dei dati esterne che forniscono contenuto ai report o informazioni sui destinatari alle sottoscrizioni guidate dai dati. È possibile specificare credenziali che utilizzano l'autenticazione di Windows, l'autenticazione del database, l'autenticazione personalizzata o che non utilizzano alcuna autenticazione. Quando si invia una richiesta di connessione in rete, il server di report rappresenterà un account utente o l'account di esecuzione automatica. Per ulteriori informazioni sul contesto di protezione in cui viene eseguita una richiesta di connessione, vedere Configurazione dell'origine dei dati e connessioni di rete più avanti in questo argomento.
[!NOTA] Le credenziali vengono inoltre utilizzate per autenticare gli utenti che accedono a un server di report. Le informazioni relative all'autenticazione di utenti per l'accesso a un server di report sono disponibili in un altro argomento. Per ulteriori informazioni, vedere Protezione di Reporting Services e Connessioni e account in una distribuzione di Reporting Services.
La connessione a un'origine dei dati esterna viene definita quando si crea il report. Può essere gestita separatamente dopo la pubblicazione del report. È possibile specificare una stringa di connessione statica oppure un'espressione che consente agli utenti di selezionare un'origine dei dati da un elenco dinamico. Per ulteriori informazioni su come specificare un tipo di origine dei dati e la stringa di connessione, vedere Connessione a un'origine dei dati.
Metodi per la specifica di credenziali per la connessione a origini dati remote
Le origini dei dati che forniscono contenuto ai report si trovano in genere in server remoti. Per recuperare dati per un report, un server di report deve connettersi al server tramite un insieme di credenziali fornite in anticipo o ottenute in fase di esecuzione. Quando si configura un'origine dei dati, è possibile specificare le credenziali nei modi seguenti:
- Richiedere all'utente le credenziali
- Archiviare le credenziali
- Utilizzare la protezione integrata di Windows
- Utilizzare l'impostazione Nessuna credenziale
I tipi di connessione supportati variano in base al tipo di ambiente di rete. Se, ad esempio, è attivato il protocollo Kerberos versione 5 è possibile utilizzare le funzionalità di delega e rappresentazione disponibili con l'autenticazione di Windows per supportare connessioni tra più server. Se la rete non supporta questa topologia, sarà necessario utilizzare soluzioni che tengano in considerazione i vincoli di connessione. Con determinate configurazioni di dominio, le credenziali di Windows scadono dopo essere state utilizzate per una connessione a un computer. La connessione utente a un server di report viene considerata la prima connessione. Se l'utente apre un report che recupera dati da un server remoto, il tentativo di accesso viene considerato una seconda connessione e ha esito negativo se è in uso l'autenticazione integrata e il protocollo Kerberos non è attivato.
Se sono richieste più connessioni per completare un round trip dal computer client a un'origine dei dati del report esterna, scegliere tra le strategie seguenti per consentire le connessioni.
- Attivare il protocollo Kerberos in modo che sia possibile delegare le credenziali ad altri computer senza alcun limite.
- Utilizzare credenziali archiviate o credenziali fornite dall'utente per l'esecuzione di query nelle origini dei dati esterne. Le credenziali possono essere un account di dominio di Windows o un account di accesso al database.
Credenziali fornite dall'utente
Utilizzare le credenziali fornite dall'utente solo con report che vengono eseguiti su richiesta. Le credenziali fornite dall'utente possono essere un account di dominio di Windows o un account di accesso al database. Per utilizzare l'autenticazione di Windows, è necessario selezionare Usa come credenziali di Windows per la connessione all'origine dei dati. In caso contrario, il server di report passerà le credenziali al server di database che ospita l'origine dei dati esterna. Se il server di database non è configurato per l'utilizzo dell'account di accesso specificato, la connessione non verrà stabilita. Questo approccio è consigliato per i report contenenti dati riservati.
Protezione integrata di Windows
Quando si utilizza l'opzione Protezione integrata di Windows, il server di report passa al server che ospita l'origine dei dati esterna il token di protezione dell'utente che accede al report. In questo caso, all'utente non viene richiesto di digitare il nome utente né la password.
Questo approccio è consigliato se è attivato Kerberos. Se Kerberos non è attivato, è consigliabile utilizzare questo approccio solo se tutti i server ai quali si desidera accedere si trovano nello stesso computer.
Credenziali archiviate
È possibile archiviare le credenziali utilizzate per accedere a un'origine dei dati esterna. Le credenziali vengono archiviate con la crittografia reversibile nel database del server di report. È possibile specificare un solo set di credenziali archiviate per ogni origine dei dati utilizzata in un report. Le credenziali specificate recuperano gli stessi dati per i diversi utenti che eseguono il report.
L'utilizzo di credenziali archiviate è consigliabile come parte di una strategia per l'accesso a server di database remoti. Le credenziali archiviate sono necessarie se si desidera supportare le sottoscrizioni oppure impostare una pianificazione per la generazione della cronologia dei report o per gli aggiornamenti degli snapshot dei report. Un report eseguito come processo in background viene eseguito automaticamente dal server di report. Poiché non è impostato alcun contesto utente, per connettersi a un'origine dei dati il server di report deve recuperare le informazioni sulle credenziali dal database del server di report.
La password e il nome utente specificati possono essere credenziali di Windows o un account di accesso al database. Se si specificano le credenziali di Windows, il server di report le passa a Windows per l'autenticazione successiva. In caso contrario, le credenziali vengono passate al server di database per l'autenticazione.
Procedura: Concessione delle autorizzazioni "Consenti accesso locale" agli account utente del dominio
Se si utilizzano credenziali archiviate per connettersi a un'origine dati esterna, l'account utente di dominio Windows deve disporre delle autorizzazioni per la connessione locale. Questa autorizzazione consente al server di report di rappresentare l'utente sul server di report e di inviare la richiesta all'origine dati esterna in qualità dell'utente rappresentato.
Per concedere l'autorizzazione, procedere come segue:
- Nel computer del server di report, in Strumenti di amministrazione aprire Criteri di protezione locali.
- In Impostazioni protezione espandere Criteri locali e quindi fare clic su Assegnazione diritti utente.
- Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Consenti accesso locale e quindi scegliere Proprietà.
- Fare clic su Aggiungi utente o gruppo.
- Fare clic su Percorsi, specificare un dominio o un altro percorso in cui eseguire la ricerca e quindi scegliere OK.
- Immettere l'account di Windows per il quale si desidera consentire l'accesso interattivo e quindi scegliere OK.
- Nella finestra di dialogo Proprietà - Consenti accesso locale fare clic su OK.
- Verificare che all'account selezionato non siano assegnate anche autorizzazioni di negazione:
- Fare clic con il pulsante destro del mouse su Nega accesso locale e quindi scegliere Proprietà.
- Se l'account è incluso nell'elenco, selezionarlo e quindi fare clic su Rimuovi.
Utilizzo della rappresentazione con le credenziali archiviate
È inoltre possibile utilizzare le credenziali per rappresentare l'identità di un altro utente. Per i database di SQL Server, l'utilizzo delle opzioni di rappresentazione comporta l'impostazione della funzione SETUSER.
Importante: |
---|
Non utilizzare la rappresentazione per i report che supportano le sottoscrizioni o che utilizzano pianificazioni per generare la cronologia dei report o aggiornare gli snapshot dell'esecuzione dei report. |
Connessioni senza credenziali
È possibile configurare una connessione a un'origine dei dati in modo che non utilizzi alcuna credenziale. È consigliabile utilizzare sempre le credenziali per accedere alle origini dei dati. Si potrebbe tuttavia scegliere di eseguire un report senza credenziali nei casi seguenti:
- Per l'origine dei dati remota non sono necessarie credenziali.
- Le credenziali vengono passate nella stringa di connessione (opzione consigliata solo per connessioni protette).
- Il report è un sottoreport che utilizza le credenziali del report padre.
In queste situazioni il server di report si connette a un'origine dei dati remota tramite l'account di esecuzione automatica che è necessario definire a priori. Poiché il server di report non si connette a un server remoto tramite le relative credenziali del servizio, è necessario specificare un account che il server di report può utilizzare per eseguire la connessione. Per ulteriori informazioni sulla creazione di questo account, vedere Configurazione di un account per l'elaborazione automatica di un report.
Configurazione dell'origine dei dati e connessioni di rete
Nella tabella seguente viene illustrato come vengono eseguite le connessioni per combinazioni specifiche di tipi di credenziali ed estensioni per l'elaborazione dati. Se si utilizza un'estensione personalizzata per l'elaborazione dati, vedere Specifica di connessioni per le estensioni per l'elaborazione dati personalizzate.
Tipo | Contesto per la connessione di rete | Tipi di origine dei dati(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
---|---|---|
Protezione integrata |
Rappresenta l'utente corrente |
Per tutti i tipi di origine dei dati, la connessione viene eseguita tramite l'account utente corrente. |
Credenziali di Windows |
Rappresenta l'utente specificato |
Per SQL Server, Oracle, ODBC e OLE DB la connessione viene eseguita tramite l'account utente rappresentato. Per Analysis Services: a partire da SQL Server Reporting Services Service Pack 2, supportato in Windows Server 2003 che utilizza account di dominio. Non supportato in Windows XP e sistemi operativi precedenti. |
Credenziali del database |
Rappresenta l'account di esecuzione automatica o l'account del servizio. (Reporting Services rimuove le autorizzazioni di amministratore quando la richiesta di connessione viene inviata tramite l'identità del servizio). |
Per SQL Server, Oracle, ODBC e OLE DB: Il nome utente e la password vengono accodati alla stringa di connessione. Per Analysis Services: La connessione ha esito positivo se viene utilizzato il protocollo TCP/IP, in caso contrario ha esito negativo. Per XML: La connessione sul server di report ha esito negativo se vengono utilizzate le credenziali del database. |
Nessuno |
Rappresenta l'account di esecuzione automatica. |
Per SQL Server, Oracle, ODBC e OLE DB: Vengono utilizzate le credenziali definite nella stringa di connessione. La connessione ha esito negativo sul server di report se l'account di esecuzione automatica non è definito. Per Analysis Services: La connessione ha sempre esito negativo se non vengono specificate credenziali, anche se l'account di esecuzione automatica è stato definito. Per XML: La connessione viene eseguita come utente anonimo se l'account di esecuzione automatica è definito; in caso contrario, la connessione ha esito negativo. |
Impostazione di credenziali a livello di programmazione
È possibile impostare le credenziali tramite codice per controllare l'accesso ai report e al server di report. Per ulteriori informazioni, vedere Data Sources and Connection Methods.
Vedere anche
Attività
Procedura: Creazione, eliminazione o modifica di un'origine dei dati condivisa (Management Studio)
Procedura: Creazione, eliminazione o modifica di un'origine dei dati condivisa (Gestione report)
Procedura: Configurazione di un'origine dei dati specifica di un report (Management Studio)
Procedura: Configurazione di un'origine dei dati specifica del report (Gestione report)
Concetti
Origini dei dati supportate da Reporting Services
Connessione a un'origine dei dati
Impostazione di proprietà dell'origine dei dati in Reporting Services
Gestione report
Guida in linea e informazioni
Cronologia modifiche
Versione | Cronologia |
---|---|
15 settembre 2007 |
|
12 dicembre 2006 |
|
17 luglio 2006 |
|
5 dicembre 2005 |
|