Die Berichtsdienste auf meiner Site fragen immer nach Benutzername und Passwort. Ich möchte es so einrichten, dass Domänenbenutzer nie nach Benutzername/Passwort gefragt werden, sodass ich eine einmalige Anmeldung habe. Die Berichtsanwendung in IIS ist auf Windows-Authentifizierung eingestellt.
Normalerweise greifen die Benutzer über die IP-Adresse des Berichtsservers auf die Berichte zu:
Kann jemand die Optionen aufzählen, die ich prüfen sollte?
Danke
Antwort1
Wie authentifizieren sich Reporting Services bei der Back-End-Datenbank? Mit welchem Datenbanktyp (SQL Server, Oracle, MySQL usw.) wird eine Verbindung hergestellt?
Wenn Sie mit den Anmeldeinformationen des anfordernden Benutzers eine Verbindung zu einem SQL-Server herstellen, müssen Sie die Kerberos-Authentifizierung einrichten, um das „Double-Hop“-Problem zu vermeiden. Dazu gehört auch das Einrichten der entsprechenden SPNs in AD.
Führen Sie einige Recherchen durch und vergewissern Sie sich, dass Sie dies in Ihrer Umgebung tun möchten.
Antwort2
Klicken Sie in der IIS-Verwaltungskonsole in den Eigenschaften des virtuellen Verzeichnisses „Berichte“ auf der Registerkarte „Verzeichnissicherheit“ bei den Einstellungen für „Anonymen Zugriff und Authentifizierung“ auf die Schaltfläche „Bearbeiten...“. Stellen Sie sicher, dass nur die Option „Integrierte Windows-Authentifizierung“ aktiviert ist.