SSRS — Ошибка входа в систему для пользователя «NT AUTHORITY\ANONYMOUS LOGON» — Пользователь просматривает отчет

Question

SSRS — Ошибка входа в систему для пользователя «NT AUTHORITY\ANONYMOUS LOGON» — Пользователь просматривает отчет

Я пытаюсь настроить отчет на сервере отчетов (службы отчетов SQL Server 2017 14.0.600.1669), который использует учетные данные Windows пользователя, просматривающего отчет, для запроса к источнику данных (SQL Server 2017 14.0.3430.2).

Отчет развертывается и работает правильно, если я выбираю указать статические учетные данные WAuth в источнике данных (проверка успешного подключения):

Если я решу запросить у пользователя учетные данные Windows, он тоже отлично работает:

НО , когда я выбираю доступ к источнику данных в качестве пользователя, просматривающего отчет (ME, с тем же WAuth), я получаю сообщение об ошибке:

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

Так что, похоже, он использует не моего пользователя, а другую учетную запись службы. Я пробовал как с Microsoft Edge (режим совместимости IE 11), так и с Chrome с тем же результатом.

Я не человек, который установил/настроил этот сервер отчетов.

Может ли кто-нибудь помочь мне выяснить, в чем может быть проблема/предложить, что проверить?

Спасибо!

-1

reporting-services power-bi-report-server ssrs-2017

Источник

user10541303 04 май '22 в 15:25

1 ответ

Другие вопросы по тегам reporting-services power-bi-report-server ssrs-2017

user1622919 09 май '23 в 14:12 2023-05-09 14:12 · Answer 1 · 2023-05-09 14:12

Начиная с версии Chrome 86, для Chromium Edge и Chrome вам необходимо добавить ключ реестра, чтобы включить Kerberos для браузера (чтобы включить двойной переход).

Полные шаги/контрольный список для включения сквозной аутентификации для SSRS:

запустите службу SSRS как встроенную виртуальную учетную запись. Если вы запускаете его как учетную запись службы домена, вам необходимо убедиться, что для службы создано имя SPN (HTTP/имя_вашего_SSRS_сервера).
измените свойство делегирования на сервере SSRS на «Доверять этому компьютеру любую службу (только Kerberos)». или вы можете указать службу SSRS для делегирования.
добавьте RSWindowsNegotiate в файл конфигурации отчета SSRS
убедитесь, что режим аутентификации вашего SSRS web.config — Windows, а олицетворение личности — true
убедитесь, что свойство конечного пользователя «Учетная запись конфиденциальна и не может быть делегирована» не отмечено флажком и имеет надлежащий доступ к отчету и всем связанным базам данных SQL.
Теперь ключ: добавьте два ключа реестра на компьютере конечного пользователя:
HKLM\SOFTWARE\Policies\Microsoft\Edge\AuthNegotiateDelegateAllowlistHKLM\SOFTWARE\Policies\Google\Chrome\AuthNegotiateDelegateAllowlist,
значение этого ключа должно быть именем сервера SSRS.
Обратите внимание, что это должно быть на компьютере конечного пользователя, а не на компьютере сервера SSRS.