Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
De forma predeterminada, Reporting Services acepta solicitudes que especifican la autenticación Negotiate y NTLM. Si la implementación incluye aplicaciones cliente o exploradores que usan la autenticación básica, debe agregar la autenticación básica a la lista de tipos admitidos. Además, si desea usar el Generador de informes, debe habilitar el acceso anónimo a los archivos del Generador de informes.
Para configurar la autenticación básica en el servidor de informes, edite los elementos y valores XML en el archivo RSReportServer.config. Puede copiar y pegar los ejemplos de este tema para reemplazar los valores predeterminados.
Antes de habilitar la autenticación básica, compruebe que la infraestructura de seguridad la admite. En Autenticación básica, el servicio web del servidor de informes pasará las credenciales a la autoridad de seguridad local. Si las credenciales especifican una cuenta de usuario local, la autoridad de seguridad local autentica al usuario en el equipo del servidor de informes y el usuario obtendrá un token de seguridad válido para los recursos locales. Las credenciales de las cuentas de usuario de dominio se reenvían y autentican por un controlador de dominio. El boleto resultante es válido para los recursos de la red.
El cifrado de canal, como Capa de Socket Segura (SSL), es necesario si desea mitigar el riesgo de que las credenciales sean interceptadas durante la transmisión a un controlador de dominio en su red. Por sí mismo, la autenticación básica transmite el nombre de usuario en texto no cifrado y la contraseña en codificación base 64. Agregar cifrado de canal hace que el paquete sea ilegible. Para obtener más información, vea Configurar conexiones SSL en un servidor de informes en modo nativo.
Después de habilitar la autenticación básica, tenga en cuenta que los usuarios no pueden seleccionar la opción de seguridad integrada de Windows al establecer las propiedades de conexión en un origen de datos externo que proporcione datos a un informe. La opción aparecerá atenuada en las páginas de propiedades del origen de datos.
Nota:
Las instrucciones siguientes están pensadas para un servidor de informes en modo nativo. Si el servidor de informes se implementa en modo integrado de SharePoint, debe usar la configuración de autenticación predeterminada que especifique la seguridad integrada de Windows. El servidor de informes usa características internas en la extensión de autenticación de Windows predeterminada para admitir el servidor de informes en modo integrado de SharePoint.
Para configurar un servidor de informes para usar la autenticación básica
Abra RSReportServer.config en un editor de texto.
El archivo se encuentra en <unidad>:\Archivos de programa\Microsoft SQL Server\MSRS12. MSSQLSERVER\Reporting Services\ReportServer.
Busque <
Authentication>.Copie una de las siguientes estructuras XML que mejor se adapten a sus necesidades. La primera estructura XML proporciona marcadores de posición para especificar todos los elementos, que se describen en la sección siguiente:
<Authentication> <AuthenticationTypes> <RSWindowsBasic> <LogonMethod>3</LogonMethod> <Realm></Realm> <DefaultDomain></DefaultDomain> </RSWindowsBasic> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>Si usa valores predeterminados, puede copiar la estructura de elementos mínima:
<AuthenticationTypes> <RSWindowsBasic/> </AuthenticationTypes>Péguelo sobre las entradas existentes para <
Authentication>.Si usa varios tipos de autenticación, agregue solo el
RSWindowsBasicelemento, pero no elimine las entradas deRSWindowsNegotiate,RSWindowsNTLMoRSWindowsKerberos.Para admitir el explorador Safari, no puede configurar el servidor de informes para usar varios tipos de autenticación. Solo debe especificar
RSWindowsBasicy eliminar las demás entradas.Tenga en cuenta que no se puede usar
Customcon otros tipos de autenticación.Reemplace los valores vacíos de <
Realm> o <DefaultDomain> por los valores válidos para su entorno.Guarde el archivo.
Si configuró una implementación de escala horizontal, repita estos pasos para otros servidores de informes en la implementación.
Reinicie el servidor de informes para borrar las sesiones que estén abiertas en ese momento.
Referencia de RSWindowsBasic
Se pueden especificar los siguientes elementos al configurar la autenticación básica.
| Elemento | Obligatorio | Valores válidos |
|---|---|---|
| Método de Inicio de Sesión | Sí Si no especifica un valor, se usará 3. |
2 = Inicio de sesión de red, destinado a servidores de alto rendimiento para autenticar contraseñas de texto sin formato.3 = Cleartext logon, que conserva las credenciales de inicio de sesión en el paquete de autenticación que se envía con cada solicitud HTTP, lo que permite al servidor suplantar al usuario al conectarse a otros servidores de la red. (Valor predeterminado)Nota: Los valores 0 (para el inicio de sesión interactivo) y 1 (para el inicio de sesión por lotes) no se admiten en SQL Server 2014 Reporting Services (SSRS). |
| Reino | Opcional | Especifica una partición de recursos que incluye características de autorización y autenticación que se usan para controlar el acceso a los recursos protegidos de la organización. |
| DominioPredeterminado | Opcional | Especifica el dominio usado por el servidor para autenticar al usuario. Este valor es opcional, pero si lo omite, el servidor de informes usará el nombre del equipo como dominio. Si el equipo es miembro del dominio, ese dominio es el dominio predeterminado. Si instaló el servidor de informes en un controlador de dominio, el dominio que se utilizará será el controlado por el equipo . |
Habilitación del acceso anónimo a los archivos de aplicación del Generador de informes
El Generador de informes usa la tecnología ClickOnce para descargar e instalar archivos de aplicación en el equipo cliente. Cuando se inicia en el equipo cliente, el iniciador de aplicaciones ClickOnce realizará una solicitud de archivos de aplicación adicionales en el equipo del servidor de informes. Si el servidor de informes está configurado para la autenticación básica, el iniciador de aplicaciones ClickOnce producirá un error en la comprobación de autenticación porque no admite la autenticación básica.
Para solucionar este problema, puede configurar el acceso anónimo a los archivos de programa del Generador de informes. Si lo hace, ClickOnce omitirá la comprobación de autenticación al recuperar sus archivos. Habilite el acceso anónimo haciendo lo siguiente:
Compruebe que el servidor de informes está configurado para la autenticación básica.
Cree una carpeta llamada "bin" dentro de ReportBuilder y luego copie cuatro ensamblados en ella.
Agregue el
IsReportBuilderAnonymousAccessEnabledelemento al RSReportServer.config y establézcalo enTrue. Después de guardar el archivo, el servidor de informes crea un nuevo punto de conexión en el Generador de informes. El punto de conexión se utiliza internamente para acceder a archivos del programa y no tiene una interfaz programática que se pueda usar en el código. Tener un punto de conexión independiente permite que el Generador de informes se ejecute en su propio dominio de aplicación dentro del límite del proceso del servicio del servidor de informes.Opcionalmente, puede especificar una cuenta con privilegios mínimos para procesar solicitudes en un contexto de seguridad diferente del servidor de informes. Esta cuenta se convierte en la cuenta anónima para acceder a los archivos del Generador de informes en un servidor de informes. La cuenta define al hilo su identidad dentro del proceso de trabajo de ASP.NET. Las solicitudes que se ejecutan en ese subproceso se pasan al servidor de informes sin una comprobación de autenticación. Esta cuenta es equivalente a la cuenta IUSR_<machine> en los Servicios de Información de Internet (IIS), que se utiliza para establecer el contexto de seguridad de los procesos de trabajo de ASP.NET cuando están habilitados el acceso anónimo y la suplantación. Para especificar la cuenta, agréguela a un archivo del Generador de informes Web.config.
El servidor de informes debe configurarse para la autenticación básica si desea habilitar el acceso anónimo a los archivos de programa del Generador de informes. Si el servidor de informes no está configurado para la autenticación básica, recibirá un error al intentar habilitar el acceso anónimo.
Para obtener más información sobre los problemas de autenticación y el Generador de informes, vea Configurar el acceso al Generador de informes.
Para configurar el acceso del Generador de informes en un servidor de informes configurado para la autenticación básica
Compruebe que el servidor de informes está configurado para la autenticación básica comprobando la configuración de autenticación en el archivo RSReportServer.config.
Cree una carpeta BIN en la carpeta ReportBuilder. De forma predeterminada, esta carpeta se encuentra en \Archivos de programa\Microsoft SQL Server\MSRS12. MSSQLSERVER\Reporting Services\ReportServer\ReportBuilder.
Copie los ensamblados siguientes de la carpeta ReportServer\Bin en la carpeta ReportBuilder\BIN:
Microsoft.ReportingServices.Diagnostics.dll
Microsoft.ReportingServices.Interfaces.dll
ReportingServicesAppDomainManager.dll
RSHttpRuntime.dll
Opcionalmente, cree un archivo de Web.config para procesar las solicitudes del Generador de informes en una cuenta anónima:
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authentication mode="Windows" /> <identity impersonate="true " userName="username" password="password"/> </system.web> </configuration>El modo de autenticación debe establecerse en
Windowssi incluye un archivo Web.config.Identity impersonatepuede serTrueoFalse.Establézcalo en
Falsesi no desea que ASP.NET lea el token de seguridad. La solicitud se ejecutará en el contexto de seguridad del servicio servidor de informes.Establézcalo a
Truesi desea que ASP.NET lea el token de seguridad desde la capa de host. Si estableceTrue, también debe especificaruserNameypasswordpara designar una cuenta anónima. Las credenciales que especifique determinarán el contexto de seguridad en el que se emite la solicitud.
Guarde el archivo Web.config en la carpeta ReportBuilder\bin.
Abra RSReportServer.config archivo, en la sección Servicios, busque
IsReportManagerEnabledy agregue la siguiente configuración debajo:<IsReportBuilderAnonymousAccessEnabled>True</IsReportBuilderAnonymousAccessEnabled>Guarde RSReportServer.config y cierre el archivo.
Reinicie el servidor de informes.
Véase también
Dominios de aplicación para aplicaciones del servidor de informes
Seguridad y protección de Reporting Services