Reporting Services XML数据源的集成安全性

时间:2011-01-07 21:48:06

标签: reporting-services windows-authentication kerberos

我正在设置我的报表服务器以将Web服务用作XML数据源。我似乎在Web服务和报告之间存在身份验证问题,我选择使用集成安全性。这就是我所拥有的:

1)我有一个带有暴露服务的网站。此网站配置为仅在集成安全性上运行。这意味着我们关闭了所有其他模式并在目录安全性下关闭了启用匿名访问。

2)在网站的Web.config中,我将身份验证模式设置为Windows。

3)我将报表数据源设置为XML数据源。我有正确的服务URL并将其设置为Windows Integrated Security。由于我从浏览器跳转到报表服务器到Web服务,我想知道我是否遇到了Kerberos问题,但我不确定。

当我尝试访问该服务时,出现401错误。

以下是我生成的IIS日志:

2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 0 2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 5

之前有没有人解决过这个问题?谢谢!

2 个答案:

答案 0 :(得分:1)

听起来好像您遇到了“双跳”问题。是否可以在Web服务上创建报表服务器明确使用的帐户,而不是通过用户凭据?

答案 1 :(得分:0)

如果您不想使用Kerberos,那么这是一个更简单的解决方案......尽管用户体验不太理想。

在数据源上...如果您检查运行报告的用户提供的"凭据"和#34;连接到数据源时用作Windows凭据"然后,用户将在提交报告时升级为登录。由于凭证正在提供给SSRS服务器,因此它只从SSRS到Web服务的单跳...因此避免了双跳NTLM身份验证问题。

但是,它的用户友好性较差,因为您必须登录才能运行报告。