私のサイトのレポート サービスでは、常にユーザー名とパスワードが求められます。ドメイン ユーザーにユーザー名とパスワードが求められないように設定して、シングル サインオンを実現したいと考えています。IIS のレポート アプリケーションは、Windows 認証を使用するように設定されています。
通常、ユーザーはレポート サーバーの IP アドレスを使用してレポートにアクセスします。
確認すべきオプションを列挙してくれる人はいますか?
ありがとう
答え1
レポート サービスはバックエンド データベースに対してどのように認証しますか? どのデータベース タイプ (SQL Server、Oracle、MySQL など) に接続しますか?
要求元ユーザーの資格情報を使用して SQL Server に接続する場合は、「ダブルホップ」の問題を回避するために Kerberos 認証を設定する必要があります。これには、AD 内で適切な SPN を設定することも関係します。
調査を行って、これが自分の環境で実行したいことかどうかを確認してください。
答え2
IIS 管理コンソールの「レポート」仮想ディレクトリのプロパティの「ディレクトリ セキュリティ」タブで、「匿名アクセスと認証」設定の「編集...」ボタンをクリックします。「統合 Windows 認証」オプションのみがチェックされていることを確認します。