Я столкнулся с этой проблемой, поскольку пишу веб-приложение, использующее отчеты SSRS, и после настройки нашего производственного сервера SSRS для использования HTTPS мы обнаружили, что отчеты не запускаются (мы получаем ошибку 401: Forbidden).
С тех пор я обнаружил, что если я пытаюсь перейти по URL-адресу веб-портала с использованием HTTPS, то мне запрашивают учетные данные для входа, чего не происходит, если я перехожу по URL-адресу HTTP. Мне не следует запрашивать учетные данные, поскольку и мой клиентский компьютер, и сервер присоединены к одному домену Windows, а я являюсь администратором на сервере.
Вот ситуация:
- У нас есть сервер Dev на том же домене, также работающий с SSRS (идентичная версия и, насколько я могу судить, идентичная конфигурация). Я сначала перенастроил этот сервер для поддержки HTTPS, и у меня не возникло никаких проблем с этим. Я могу перейти по URL-адресу веб-портала на сервере Dev, и он открывается без запроса учетных данных.
- Мы используем один и тот же SSL-сертификат для обоих серверов SSRS.
- Сертификат SSRS определяет домен, поэтому для перехода по URL-адресу с использованием HTTPS необходимо включить полное доменное имя (т. е. включить домен в URL-адрес).
- На сервере Dev также запущен IIS, поскольку он также является веб-сервером для среды Dev. На производственном сервере запущен только SQL Server 2016. У меня есть подозрение, что какая-то конфигурация, которая происходит при установке IIS, является причиной того, что у меня нет тех же проблем на сервере Dev, но я не знаю наверняка.
Файл reportserver.config
идентичен на обоих серверах. Раздел аутентификации выглядит следующим образом:
<Authentication>
<AuthenticationTypes>
<RSWindowsNTLM/>
</AuthenticationTypes>
<RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
<RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario>
<EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>
Как я уже сказал, это прекрасно работает как на сервере разработки, так и на рабочем сервере, если я не использую HTTPS.
Может ли кто-нибудь подсказать, какую конфигурацию мне, возможно, придется изменить, чтобы разрешить подключение к веб-порталу SSRS на рабочем сервере (и, надеюсь, тем самым исправить отчеты, которые не запускаются) для работы с использованием HTTPS и полного доменного имени без запроса учетных данных для входа?
решение1
ДобавлятьURL-адрес зоны локальной интрасети в настройках Internet Explorer на клиентском ноутбуке.
решение2
Да, это будет работать, но каждому пользователю необходимо добавить URL-адрес в доверенный сайт, и это работает только на том же сервере/подключении, это не работает за его пределами.