IIS和SSRS的双跃点问题

时间:2013-09-17 18:22:37

标签: reporting-services ssrs-2008 iis-8

我在使用引用SSRS Web服务的Intranet站点遇到了经典的双跳问题。这是拓扑:

客户 - > Web服务器 - > SQL Server(DB和SSRS)

这是我到目前为止所做的:

  • 为HTTP /网络服务器创建的SPN - NetBios和FQDN(AppPool的域用户)
  • HTTP / sqlserver的SPN(运行SQL和SSRS的域用户)
  • SPN for MSSQLSvc / sqlserver(运行SSRS的域用户)
  • 允许在AD
  • 中委派Web服务器和应用程序池的标识
  • 允许委派客户帐户
  • Web服务器的Web应用程序模拟客户端用户并调用SSRS Web服务,传递DefaultNetworkCredentials并将ImpersonationLevel设置为Delegation

我在SSRS服务中获得了401分。如果我明确地传递了我的个人凭据,那么一切正常,所以我相信我的问题只是委托客户凭证。

我觉得我已经阅读了20篇关于此的文章,并尝试了所有相同的结果。

1 个答案:

答案 0 :(得分:1)

我终于修好了。我将唯一的Windows身份验证提供程序设置为Negotiate:Kerberos但是如果我在取消选中内核模式之前执行了此操作,则IIS管理器将有助于从提供程序中删除Negotiate:Kerberos,因为它无效。这让我没有提供商和中间网站的保证401。

一旦我强制使用Kerberos,我的代表团就开始工作了,SSRS Web服务也运行良好。