Reporting Services XML 数据源的集成安全性

Question

我正在设置我的报表服务器以使用 Web 服务作为 XML 数据源。我选择使用集成安全性时，网络服务和报告之间似乎存在身份验证问题。这是我所拥有的：

1）我有一个带有公开服务的网站。该网站配置为仅在集成安全性上运行。这意味着我们关闭了所有其他模式，并在目录安全下关闭了启用的匿名访问。

2）在网站的Web.config中，我将身份验证模式设置为Windows。

3) 我将报告数据源设置为 XML 数据源。我有该服务的正确 URL 并将其设置为 Windows 集成安全性。由于我要从浏览器跳转到报告服务器再到 Web 服务，所以我想知道 Kerberos 是否存在问题，但我不确定。

当我尝试访问该服务时，收到 401 错误。

以下是我生成的 IIS 日志：

2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 0 2011-01-07 14:52:12 W3SVC IP_ADDY POST /URL.asmx - 80 - IP_ADDY - 401 1 5

以前有人解决过这个问题吗？谢谢！

Answer 1

听起来您确实遇到了“双跳”问题。是否可以在您的 Web 服务上创建一个报告服务器明确使用的帐户，而不是传递用户凭据？

Answer 2

如果您不想乱用 Kerberos，还有一个更简单的解决方案……尽管用户体验不太理想。

在数据源上...如果您选中“运行报告的用户提供的凭据”和“连接到数据源时用作 Windows 凭据”，则用户在运行报告时将被提升为登录。由于凭据被提供给 SSRS 服务器，因此从 SSRS 到 Web 服务只有一跳...从而避免了双跳 NTLM 身份验证问题。

不过，它的用户友好性较差，因为您必须登录才能运行报告。