Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SQL Server Reporting Services (SSRS) ofrece varias opciones configurables para autenticar usuarios y aplicaciones cliente en el servidor de informes. De forma predeterminada, el servidor de informes usa la autenticación integrada de Windows y supone relaciones de confianza en las que los recursos de cliente y red están en el mismo dominio o en un dominio de confianza. Según la topología de red y las necesidades de su organización, puede personalizar el protocolo de autenticación que se usa para la autenticación integrada de Windows, usar la autenticación básica o usar una extensión de autenticación personalizada basada en formularios que proporcione. Cada uno de los tipos de autenticación puede activarse o desactivarse individualmente. Puede habilitar más de un tipo de autenticación si desea que el servidor de informes acepte solicitudes de varios tipos.
Nota:
En versiones anteriores de Reporting Services, IIS proporcionó toda la compatibilidad con la autenticación. A partir de la versión de SQL Server 2008, IIS ya no se usa. Reporting Services controla todas las solicitudes de autenticación internamente.
Todos los usuarios o aplicaciones que solicitan acceso al contenido o las operaciones del servidor de informes deben autenticarse antes de que se permita el acceso.
Tipos de autenticación
Todos los usuarios o aplicaciones que solicitan acceso al contenido o las operaciones del servidor de informes deben autenticarse mediante el tipo de autenticación configurado en el servidor de informes antes de permitir el acceso. En la tabla siguiente se describen los tipos de autenticación que admite Reporting Services.
| Nombre de AuthenticationType | Valor del nivel de autenticación HTTP | Se usa de forma predeterminada | Descripción |
|---|---|---|---|
| RSWindowsNegotiate | Negociar | Sí | Intenta usar Kerberos para la autenticación integrada de Windows primero, pero vuelve a NTLM si Active Directory no puede emitir un ticket para la solicitud del cliente al servidor de informes. Negotiate solo volverá a NTLM si el ticket no está disponible. Si el primer intento resulta en un error en lugar de un ticket faltante, el servidor de informes no realiza un segundo intento. |
| RSWindowsNTLM | NTLM | Sí | Usa NTLM para la autenticación integrada de Windows. Las credenciales no se delegarán ni se suplantarán en otras solicitudes. Las solicitudes posteriores seguirán una nueva secuencia de desafío-respuesta. En función de la configuración de seguridad de red, es posible que se solicite a un usuario las credenciales o que la solicitud de autenticación se controle de forma transparente. |
| RSWindowsKerberos | Kerberos | No | Usa Kerberos para la autenticación integrada de Windows. Debe configurar Kerberos estableciendo los nombres de entidad de servicio (SPN) para las cuentas de servicio, lo que requiere privilegios de administrador de dominio. Si configura la delegación de identidad con Kerberos, el token del usuario que solicita un informe también se puede usar en una conexión adicional a los orígenes de datos externos que proporcionan datos a los informes. Antes de especificar RSWindowsKerberos, asegúrese de que el tipo de explorador que usa realmente lo admite. Si usa Internet Explorer, la autenticación Kerberos solo se admite a través de Negotiate. Internet Explorer no formulará una solicitud de autenticación que especifique Kerberos directamente. |
| RSWindowsBasic | Básico | No | La autenticación básica se define en el protocolo HTTP y solo se puede usar para autenticar las solicitudes HTTP para el servidor de informes. Las credenciales se pasan en la solicitud HTTP en la codificación Base64. Si utilizas la autenticación básica, utiliza la capa de sockets seguros (SSL) para cifrar la información de la cuenta de usuario antes de enviarla a través de la red. SSL proporciona un canal cifrado para enviar una solicitud de conexión del cliente al servidor de informes a través de una conexión HTTP TCP/IP. Para obtener más información, consulte Uso de SSL para cifrar datos confidenciales en el sitio web de Microsoft TechNet. |
| Personalizado | (Anónima) | No | La autenticación anónima indica al servidor de informes que omita el encabezado de autenticación de una solicitud HTTP. El servidor de informes acepta todas las solicitudes, pero utiliza un método de autenticación personalizada de ASP.NET Forms que proporcionas para autenticar al usuario. Especifique Custom solo si va a implementar un módulo de autenticación personalizado que controle todas las solicitudes de autenticación en el servidor de informes. No puede usar el tipo de autenticación personalizado con la extensión de autenticación de Windows predeterminada. |
Métodos de autenticación no admitidos
No se admiten los siguientes métodos y solicitudes de autenticación.
| Método de autenticación | Explicación |
|---|---|
| Anónimo | El servidor de informes no aceptará solicitudes no autenticadas de un usuario anónimo, excepto las implementaciones que incluyen una extensión de autenticación personalizada. El Generador de informes aceptará solicitudes no autenticadas si habilita el acceso del Generador de informes en un servidor de informes configurado para la autenticación básica. En todos los demás casos, las solicitudes anónimas se rechazan y se genera un error de acceso denegado de estado 401 de HTTP antes de que la solicitud llegue a ASP.NET. Los clientes que reciben 401 Acceso Denegado deben reformular la solicitud con un tipo de autenticación válido. |
| Tecnologías de inicio de sesión único (SSO) | No hay compatibilidad nativa con las tecnologías de inicio de sesión único en Reporting Services. Si desea usar una tecnología de inicio de sesión único, debe crear una extensión de autenticación personalizada. El entorno de hospedaje del servidor de informes no admite filtros ISAPI. Si la tecnología de inicio de sesión único que usa se implementa como filtro ISAPI, considere la posibilidad de usar la compatibilidad integrada del servidor ISA con RSA SecurID o el protocolo RADIUS. De lo contrario, puede crear un ISA Server ISAPI o un HTTPModule para RS, pero se recomienda usar el servidor ISA directamente. |
| Pasaporte | No se admite en SQL Server 2014. |
| Resumen | No se admite en SQL Server 2014. |
Configuración de la configuración de la autenticación
La configuración de la autenticación se establece para la seguridad predeterminada cuando la dirección URL del servidor de informes está reservada. Si modifica esta configuración incorrectamente, el servidor de informes devolverá errores http 401 de acceso denegado para las solicitudes HTTP que no se pueden autenticar. Elegir un tipo de autenticación requiere que ya sepa cómo se admite la autenticación de Windows en la red. Se debe especificar al menos un tipo de autenticación. Se pueden especificar varios tipos de autenticación para RSWindows. Los tipos de autenticación RSWindows (es decir, RSWindowsBasic, RSWindowsNTLM, RSWindowsKerberos y RSWindowsNegotiate) son mutuamente excluyentes con Custom.
Importante
Reporting Services no valida la configuración que especifique para determinar si son correctas para el entorno informático. Es posible que la seguridad predeterminada no funcione para la instalación o que especifique las opciones de configuración que no son válidas para la infraestructura de seguridad. Por este motivo, es importante probar cuidadosamente la implementación del servidor de informes en un entorno de prueba controlado antes de que esté disponible para su organización más grande.
El servicio web del servidor de informes y el Administrador de informes siempre usan el mismo tipo de autenticación. No se pueden configurar tipos de autenticación diferentes para las áreas de características del servicio servidor de informes. Si tiene una implementación escalada, asegúrese de duplicar todos los cambios en todos los nodos de la implementación. No se pueden configurar nodos diferentes en el mismo escalado horizontal para usar distintos tipos de autenticación.
El procesamiento en segundo plano no acepta solicitudes de los usuarios finales, pero autentica todas las solicitudes con fines de ejecución desatendida. Siempre usa la autenticación de Windows y autentica las solicitudes mediante el servicio servidor de informes o la cuenta de ejecución desatendida si está configurada.
En esta sección
Configuración de la autenticación de Windows en el servidor de informes
Configuración de la autenticación básica en el servidor de informes
Configuración de la autenticación de formularios o personalizada en el servidor de informes
Tareas relacionadas
| Descripciones de tareas | Enlaces |
|---|---|
| Configure el tipo de autenticación integrada de Windows. | Configuración de la autenticación de Windows en el servidor de informes |
| Configure el tipo de autenticación Básico. | Configuración de la autenticación básica en el servidor de informes |
| Configure la autenticación de formularios o un tipo de autenticación personalizado. | Configuración de la autenticación de formularios o personalizada en el servidor de informes |
| Habilite el administrador de informes para controlar el escenario de autenticación personalizado. | Configurar el Administrador de informes para pasar cookies de autenticación personalizadas |
Véase también
Concesión de permisos en un servidor de informes en modo nativo
Archivo de configuración de RSReportServer
(create-and-manage-role-assignments.md)
Especificación de información de credenciales y conexión para los orígenes de datos de informes
Implementación de una extensión de seguridad
Configurar conexiones SSL en un servidor de informes en modo nativo
Configurar el acceso al Generador de informes
Introducción a las extensiones de seguridad
Autenticación en Reporting Services
Autorización en Reporting Services