SSRS solicitando credenciales cuando se usa FQDN

tag-icon tag-icon sql-server authentication https ssrs
SSRS solicitando credenciales cuando se usa FQDN

Me encontré con este problema porque estoy escribiendo una aplicación web que usa informes SSRS y, después de configurar nuestro servidor SSRS de producción para usar HTTPS, descubrimos que los informes no se ejecutan (obtenemos el error 401: Prohibido).

Desde entonces, descubrí que si intento navegar a la URL del portal web usando HTTPS, se me solicitan las credenciales de inicio de sesión, lo que no sucede si navego a la URL HTTP. No debería recibir solicitudes de credenciales ya que tanto mi máquina cliente como el servidor están unidos al mismo dominio de Windows y yo soy administrador en el servidor.

Esta es la situación:

  • Tenemos un servidor de desarrollo en el mismo dominio que también ejecuta SSRS (versión idéntica y, hasta donde yo sé, configuración idéntica). Primero reconfiguré este servidor para que admita HTTPS y no he tenido problemas con él. Puedo navegar a la URL del portal web en el servidor de desarrollo y se abre sin solicitarme las credenciales.
  • Estamos utilizando el mismo certificado SSL para ambos servidores SSRS.
  • El certificado SSRS especifica el dominio, por lo que para navegar a la URL usando HTTPS es necesario incluir el FQDN (es decir, incluir el dominio en la URL).
  • El servidor de desarrollo también ejecuta IIS porque también es el servidor web para el entorno de desarrollo. El servidor de producción solo ejecuta SQL Server 2016. Sospecho que alguna configuración que se realiza cuando se instala IIS es la razón por la que no tengo los mismos problemas en el servidor de desarrollo, pero no estoy seguro.

El reportserver.configarchivo es idéntico en ambos servidores. La sección de autenticación es la siguiente:

<Authentication>
    <AuthenticationTypes>
        <RSWindowsNTLM/>
    </AuthenticationTypes>
    <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
    <RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario>
    <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

Como digo, esto funciona perfectamente en el servidor de desarrollo y también en el servidor de producción si no uso HTTPS.

¿Alguien puede decirme qué configuración debo modificar para permitir la conexión al portal web SSRS en el servidor de producción (y, con suerte, también corregir los informes que no se ejecutan) para que funcione usando HTTPS y el FQDN sin que se me soliciten las credenciales de inicio de sesión? ?

Respuesta1

Agregarla URL de su zona de intranet local en la configuración de Internet Explorer en la computadora portátil del cliente.

Respuesta2

Sí, funcionará, pero cada usuario debe agregar la URL en un sitio confiable y solo funciona en el mismo servidor/conexión, no funciona afuera.

información relacionada