Reporting Services XML 数据源的集成安全性答案

【问题标题】：Integrated Security on Reporting Services XML DatasourceReporting Services XML 数据源的集成安全性
【发布时间】：2011-01-07 21:48:06
【问题描述】：

我正在设置我的报表服务器以使用 Web 服务作为 XML 数据源。我似乎在 Web 服务和报告之间遇到了身份验证问题，我选择使用集成安全性。这是我所拥有的：

1) 我有一个带有公开服务的网站。该网站配置为仅在 Integrated Security 上运行。这意味着我们关闭了所有其他模式并在目录安全下关闭了启用匿名访问。

2) 在网站的 Web.config 中，我将身份验证模式设置为 Windows。

3) 我将报表数据源设置为 XML 数据源。我有正确的服务 URL 并将其设置为 Windows 集成安全性。由于我正在从浏览器跳转到报告服务器再到 Web 服务，我想知道我是否遇到了与 Kerberos 相关的问题，但我不确定。

当我尝试访问该服务时，我收到 401 错误。

这是我正在生成的 IIS 日志：

2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 0 2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 5

以前有人解决过这个问题吗？谢谢！

【问题讨论】：

【解决方案1】：

听起来您确实遇到了“双跳”问题。是否可以在您的 Web 服务上创建一个报告服务器明确使用的帐户，而不是通过用户凭据传递？

【讨论】：

【解决方案2】：

如果您不想乱用 Kerberos，有一个更简单的解决方案……尽管用户体验不太理想。

在数据源上...如果您选中“运行报表的用户提供的凭据”和“连接到数据源时用作 Windows 凭据”，则用户将在运行时被提升为登录那个报告。由于凭据被提供给 SSRS 服务器，因此它只是从 SSRS 到 Web 服务的单跳......因此避免了双跳 NTLM 身份验证问题。

不过，它对用户不太友好，因为您必须登录才能运行报告。

【讨论】：