【发布时间】:2021-01-23 01:51:33
【问题描述】:
我的公司刚刚完成了 2017 年报告服务服务器的设置。 该服务在域名下运行。 在同一台服务器上,已设置 IIS 以在 ASP.NET 中运行 Web 应用程序,该应用程序将从报表查看器中提供报表服务。 IIS 当前使用默认应用程序池运行。
目标:我们希望客户能够从网络应用程序访问报告,而无需从任何地方填写用户名和密码,无论是在 Intranet 还是 Internet 上。
在此之前,我们有类似设置的 ssrs 2008,但对于身份验证,我们使用匿名身份验证,这是我们想要的,他们可以从任何地方查看报告。 但是从微软网站,他们说最新版本不再支持身份验证,我们尝试这样做会导致错误 401:未授权。
目前,我正在尝试进行 kerberos 身份验证, 我做过的事情:
- 报告服务帐户的 SPN。
- 报告服务帐户的委托。
- Web 应用程序 web.config 我添加了 authentication mode="Windows" identity impersonate="true"
- 在 IIS 上,我启用了 Windows 身份验证和模拟。
但是当我尝试从 web 应用程序请求报告时,我仍然收到用户名和密码的提示,当我填写我的域和密码时,我仍然收到相同的错误 401:未授权。
我做错了吗? Kerberos 真的适合我的目标吗?
提前致谢。
编辑:对不起,如果我在错误的部分发帖。我不知道这个问题的正确部分在哪里。
【问题讨论】:
标签: asp.net authentication iis reporting-services kerberos