Запрос учетных данных SSRS при использовании полного доменного имени

tag-icon tag-icon sql-server authentication https ssrs
Запрос учетных данных SSRS при использовании полного доменного имени

Я столкнулся с этой проблемой, поскольку пишу веб-приложение, использующее отчеты SSRS, и после настройки нашего производственного сервера SSRS для использования HTTPS мы обнаружили, что отчеты не запускаются (мы получаем ошибку 401: Forbidden).

С тех пор я обнаружил, что если я пытаюсь перейти по URL-адресу веб-портала с использованием HTTPS, то мне запрашивают учетные данные для входа, чего не происходит, если я перехожу по URL-адресу HTTP. Мне не следует запрашивать учетные данные, поскольку и мой клиентский компьютер, и сервер присоединены к одному домену Windows, а я являюсь администратором на сервере.

Вот ситуация:

  • У нас есть сервер Dev на том же домене, также работающий с SSRS (идентичная версия и, насколько я могу судить, идентичная конфигурация). Я сначала перенастроил этот сервер для поддержки HTTPS, и у меня не возникло никаких проблем с этим. Я могу перейти по URL-адресу веб-портала на сервере Dev, и он открывается без запроса учетных данных.
  • Мы используем один и тот же SSL-сертификат для обоих серверов SSRS.
  • Сертификат SSRS определяет домен, поэтому для перехода по URL-адресу с использованием HTTPS необходимо включить полное доменное имя (т. е. включить домен в URL-адрес).
  • На сервере Dev также запущен IIS, поскольку он также является веб-сервером для среды Dev. На производственном сервере запущен только SQL Server 2016. У меня есть подозрение, что какая-то конфигурация, которая происходит при установке IIS, является причиной того, что у меня нет тех же проблем на сервере Dev, но я не знаю наверняка.

Файл reportserver.configидентичен на обоих серверах. Раздел аутентификации выглядит следующим образом:

<Authentication>
    <AuthenticationTypes>
        <RSWindowsNTLM/>
    </AuthenticationTypes>
    <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
    <RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario>
    <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

Как я уже сказал, это прекрасно работает как на сервере разработки, так и на рабочем сервере, если я не использую HTTPS.

Может ли кто-нибудь подсказать, какую конфигурацию мне, возможно, придется изменить, чтобы разрешить подключение к веб-порталу SSRS на рабочем сервере (и, надеюсь, тем самым исправить отчеты, которые не запускаются) для работы с использованием HTTPS и полного доменного имени без запроса учетных данных для входа?

решение1

ДобавлятьURL-адрес зоны локальной интрасети в настройках Internet Explorer на клиентском ноутбуке.

решение2

Да, это будет работать, но каждому пользователю необходимо добавить URL-адрес в доверенный сайт, и это работает только на том же сервере/подключении, это не работает за его пределами.

Связанный контент