如何在 Reporting Services 中配置基本身份验证

如果部署中包括使用基本身份验证的客户端应用程序或浏览器，则必须将基本身份验证添加到支持的类型列表中。此外，若要使用报表生成器，必须启用对报表生成器文件的匿名访问。若要对报表服务器配置基本身份验证，则需要在 RSReportServer.config 文件中编辑 XML 元素和值。可以复制并粘贴本主题中的示例来替换默认值。启用基本身份验证之前，请验证您的安全基础结构是否支持。在基本身份验证模式下，报表服务器 Web 服务会将凭据传递给本地安全机构。如果凭据指定本地用户帐户，则该用户将由报表服务器计算机上的本地安全机构进行身份验证，并获取对本地资源有效的安全令牌。域用户帐户的凭据将转发给域控制器并由它进行身份验证。生成的票证对网络资源有效。若要在将凭据传输到网络中的域控制器时降低凭据被截获的风险，则需要通道加密，如安全套接字层 (SSL)。基本身份验证本身以明文形式传输用户名，以 Base-64 编码格式传输密码。添加信道加密会使数据包不可读。有关详细信息，请参阅配置报表服务器用于安全套接字层 (SSL) 连接。启用基本身份验证后，请注意在将连接属性设置为向报表提供数据的外部数据源时，用户不能选择“Windows 集成安全性”选项。该选项将在数据源属性页中显示为灰色。注意以下说明针对本机模式报表服务器。如果在 SharePoint 集成模式下部署报表服务器，则必须使用指定 Windows 集成安全性的默认身份验证设置。报表服务器使用默认 Windows 身份验证扩展插件中的内部功能支持 SharePoint 集成模式下的报表服务器。将报表服务器配置为使用基本身份验证在文本编辑器中打开 RSReportServer.config。查找。复制以下最能满足您需要的 XML 结构之一。第一个 XML 结构提供了用于指定所有元素的占位符，将在下一部分对这些元素进行介绍：