Condividi tramite


Configurare l'autenticazione di base nel server di report

Per impostazione predefinita, SQL Server Reporting Services (SSRS) accetta richieste che specificano l'autenticazione NTLM (Negotiate and New Technology LAN Manager). Se la distribuzione include applicazioni client o browser che utilizzano l'autenticazione di base, è necessario aggiungere questo tipo di autenticazione all'elenco di tipi supportati. Inoltre, se si desidera utilizzare Generatore report, è necessario abilitare l'accesso anonimo ai relativi file.

Per configurare l'autenticazione di base nel server di report SSRS, modificare gli elementi e i valori XML nel file RSReportServer.config. È possibile copiare e incollare gli esempi disponibili in questo articolo per sostituire i valori predefiniti. Dopo aver abilitato l'autenticazione di base, tenere presente che gli utenti non possono selezionare l'opzione sicurezza integrata di Windows durante l'impostazione delle proprietà di connessione per un'origine dati esterna che fornisce i dati a un report. Nelle pagine di proprietà dell'origine dati l'opzione non è disponibile.

Prerequisiti

  • Un server di report configurato in modalità nativa.
  • Autorizzazioni di scrittura per il file RSReportServer.config.

Considerazioni sulla sicurezza per l'autenticazione di base

Prima di abilitare l'autenticazione di base, verificare che l'infrastruttura di sicurezza la supporti. Con l'autenticazione di base, il servizio Web Report Server passerà le credenziali all'autorità di protezione locale. Se le credenziali specificano un account utente locale, l'autorità di protezione locale nel server di report autentica l'utente. L'utente ottiene quindi un token di sicurezza valido per le risorse locali. Le credenziali per gli account utente di dominio vengono inoltrate e autenticate da un controller di dominio. Il ticket risultante è valido per le risorse di rete.

La crittografia del canale, ad esempio TLS (Transport Layer Security), protocollo precedentemente noto come SSL (Secure Sockets Layer), è necessaria se si vuole ridurre i rischi associati all'intercettazione delle credenziali durante il transito verso un controller di dominio nella rete. L'autenticazione di base trasmette il nome utente in testo non crittografato e la password con la codifica in base 64. Con l'aggiunta della crittografia del canale, il pacchetto diventa illeggibile. Per altre informazioni, vedere Configurare connessioni TLS in un server di report in modalità nativa.

Nota

Le istruzioni seguenti sono relative a un server di report in modalità nativa. Se il server di report è distribuito in modalità integrata SharePoint, è necessario utilizzare le impostazioni di autenticazione predefinite che specificano la sicurezza integrata di Windows. Per supportare server di report in modalità integrata SharePoint, il server di report utilizza caratteristiche interne nell'estensione di autenticazione di Windows predefinita.

Configurare un server di report per l'utilizzo dell'autenticazione di base

  1. Aprire il file di configurazione RSReportServer.config in un editor di testo. Per informazioni sulla posizione del file di configurazione, vedere il file di configurazione RsReportServer.config.

  2. Nel file passare alla riga <Authentication>.

  3. Esaminare le strutture XML seguenti, e copiare quella che corrisponde meglio alle proprie esigenze. La prima struttura XML fornisce segnaposti per gli elementi Realm e DefaultDomain, descritti nella sezione successiva.

    Si applica a: SQL Server Reporting Services (2016)

    <Authentication>
          <AuthenticationTypes>
                <RSWindowsBasic>
                      <LogonMethod>3</LogonMethod>
                      <Realm></Realm>
                      <DefaultDomain></DefaultDomain>
                </RSWindowsBasic>
          </AuthenticationTypes>
          <EnableAuthPersistence>true</EnableAuthPersistence>
    </Authentication>
    

    Se si usano dei valori predefiniti, è possibile usare la struttura seguente, riducendo al minimo il numero di elementi:

    <AuthenticationTypes>
          <RSWindowsBasic/>
    </AuthenticationTypes>
    

    Si applica a: SQL Server Reporting Services (2017 e versioni successive) Server di report di Power BI

    <Authentication>
          <AuthenticationTypes>
                <RSWindowsBasic/>
          </AuthenticationTypes>
          <EnableAuthPersistence>true</EnableAuthPersistence>
          <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
          <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
    </Authentication>
    
  4. Nel file di configurazione sostituire la sezione <Authentication> esistente con la struttura copiata.

    Se si utilizzano più tipi di autenticazione, aggiungere l'elemento RSWindowsBasic, ma non eliminare le voci relative a RSWindowsNegotiate, RSWindowsNTLM o RSWindowsKerberos.

    Non è possibile utilizzare il tipo di autenticazione Custom con altri tipi di autenticazione.

  5. Sostituire i valori vuoti per <Realm> o <DefaultDomain> con valori validi per l'ambiente in uso. Per i valori appropriati, vedere la sezione successiva.

  6. Salvare il file.

  7. Se si usa una distribuzione con scalabilità orizzontale, ripetere questi passaggi per gli altri server di report presenti nella distribuzione.

  8. Riavviare tutti i server di report configurati per l'autenticazione di base. Questo passaggio cancella tutte le sessioni attualmente aperte.

Valori per gli elementi di autenticazione di base

Quando si usa una sezione RSWindowsBasic per configurare l'autenticazione di base, è possibile specificare gli elementi seguenti.

Elemento Richiesto Valori validi
LogonMethod

Se non si specifica un valore, verrà usato 3.
Usare il valore 2 per un accesso di rete. Usare questo valore per server ad alte prestazioni per l'autenticazione di password non crittografate.

Usare il valore 3 per un accesso non crittografato. Quando si usa questo valore, ovvero il valore predefinito, le credenziali di accesso vengono mantenute nel pacchetto di autenticazione inviato con ogni richiesta HTTP. Il server rappresenta quindi l'utente quando si connette ad altri server nella rete.

Nota: i valori 0 (per l'accesso interattivo) e 1 (per l'accesso batch) non sono supportati in SQL Server 2016 (13.x) Reporting Services o versione successiva (SSRS).
Realm Facoltativo Questo elemento specifica una partizione delle risorse che include funzionalità di autorizzazione e autenticazione utilizzate per controllare l'accesso alle risorse protette nell'organizzazione.
DefaultDomain Facoltativo Questo elemento specifica il dominio utilizzato dal server per autenticare l'utente. Questo valore è facoltativo, ma se non viene specificato il server di report usa il nome del computer come dominio. Se il computer è un membro di un dominio, tale dominio rappresenta il dominio predefinito. Se si installa il server di report in un controller di dominio, il dominio utilizzato è quello controllato dal computer.