Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un server di report utilizza credenziali per connettersi a origini dei dati esterne che forniscono contenuto ai report o informazioni sui destinatari alle sottoscrizioni guidate dai dati. È possibile specificare credenziali che utilizzano l'autenticazione di Windows, l'autenticazione del database, l'autenticazione personalizzata o che non utilizzano alcuna autenticazione. Quando il server di report invia una richiesta di connessione tramite la rete, assume l'identità di un account utente o dell'account di esecuzione automatica non presidiata. Per altre informazioni sul contesto di protezione in cui viene eseguita una richiesta di connessione, vedere Configurazione dell'origine dei dati e connessioni di rete in questo articolo.
Nota
Le credenziali vengono inoltre utilizzate per autenticare gli utenti che accedono a un server di report. Per altre informazioni sull'autenticazione degli utenti a un server di report, vedere Autenticazione con il server di report.
La connessione a un'origine dei dati esterna viene definita quando si crea il report. La si può gestire separatamente dopo la pubblicazione del report. È possibile specificare una stringa di connessione statica oppure un'espressione che consente agli utenti di selezionare un'origine dei dati da un elenco dinamico. Per altre informazioni su come specificare un tipo di origine dati e una stringa di connessione, vedere Creare stringhe di connessione dati in Generatore di report.
Credenziali utilizzate in Report Builder
In Generatore di report le credenziali vengono spesso usate quando ci si connette a un server di report. Si usano anche per le attività correlate ai dati, ad esempio la creazione di un'origine dati incorporata, l'esecuzione di una query sul set di dati o l'anteprima di un report. Le credenziali non vengono archiviate nel report. Esse vengono gestite separatamente nel server di report o nel client locale. Nell'elenco seguente vengono descritti i tipi di credenziali che potrebbe essere necessario fornire, dove sono archiviati e come vengono usati:
Credenziali del server di reportistica immesse nella finestra di dialogo di accesso a Reporting Services.
Quando si salva, si pubblica o si passa a un server di report o a un sito di SharePoint, potrebbe essere necessario immettere le proprie credenziali. Le credenziali immesse verranno usate fino alla fine della sessione di Generatore report. Se si sceglie di salvare le credenziali, esse vengono archiviate in modo sicuro con le impostazioni utente nel computer. Nelle sessioni di Generatore report successive, le credenziali salvate vengono usate per connettersi allo stesso server di report o sito di SharePoint. L'amministratore del server di report o di SharePoint specifica quale tipo di credenziali usare.
Le credenziali dell'origine dati immesse nella finestra di dialogo Proprietà origine dati per un'origine dati incorporata.
Queste credenziali vengono usate dal server di report per stabilire una connessione dati all'origine dati esterna. Per alcuni tipi di origini dati, le credenziali possono essere archiviate in modo sicuro nel server di report. Queste credenziali consentono ad altri utenti di eseguire il report senza fornire credenziali per la connessione dati sottostante.
Le credenziali dell'origine dati immesse nella finestra di dialogo Immetti credenziali origine dati quando si esegue una query del set di dati, si aggiornano i campi del set di dati o si visualizza in anteprima il report.
Queste credenziali vengono usate per stabilire una connessione dati da Generatore report e l'origine dati esterna o per visualizzare in anteprima un report configurato per la richiesta di credenziali. Le credenziali che si immettono in questa finestra di dialogo non sono archiviate nel server di report e non sono disponibili per l'utilizzo da parte di altri utenti. Generatore di report memorizza nella cache le credenziali durante la sessione di modifica del report in modo che non sia necessario immetterle ogni volta che si esegue la query o si visualizza in anteprima il report.
Per le origini dati condivise, usare l'opzione Salva password per salvare in locale le credenziali con le impostazioni utente nel computer. Il Generatore report usa le credenziali salvate ogni volta che viene effettuata una connessione alla corrispondente origine dati esterna.
Per ulteriori informazioni, vedere Anteprima dei report in Report Builder.
Origini dati remote
Se il report recupera dati da un server di database remoto, verificare:
Le credenziali fornite al server di database devono essere valide. Se si utilizzano le credenziali utente di Windows, verificare che l'utente disponga delle autorizzazioni per il server e il database.
Le porte utilizzate dal server di database devono essere aperte. Se si accede ai database relazionali di SQL Server in computer esterni, è necessario aprire le porte 1433 e 1434 nel computer esterno. È necessario aprire queste porte anche se il database del server di report si trova in un'istanza esterna di SQL Server. Assicurarsi di riavviare il server dopo avere aperto porte. Per altre informazioni, vedere Configurazione di Windows Firewall per l'accesso al Motore di database.
Le connessioni remote devono essere attivate. Se si accede ai database relazionali SQL Server in computer esterni, per verificare che le connessioni remote sul Transmission Control Protocol TCP siano abilitate è possibile utilizzare lo strumento Gestione configurazione SQL Server.
Specificare le credenziali per la connessione a fonti di dati remote
Le fonti dei dati che forniscono contenuto ai report si trovano in server remoti. Per recuperare dati per un report, un server di report deve connettersi al server tramite un set di credenziali fornite in anticipo o ottenute in fase di esecuzione. Quando si configura un'origine dei dati, è possibile specificare le credenziali nei modi seguenti:
- Richiedere all'utente le credenziali.
- Archiviare le credenziali.
- Utilizzare la sicurezza integrata di Windows.
- Usa nessuna credenziale.
I tipi di connessione supportati variano in base al tipo di ambiente di rete. Se, ad esempio, è abilitato il protocollo Kerberos versione 5 è possibile utilizzare le caratteristiche di delega e rappresentazione disponibili con l'autenticazione di Windows per supportare connessioni tra più server. Se la rete non supporta queste caratteristiche di sicurezza, è necessario utilizzare soluzioni che tengano in considerazione i vincoli di connessione. Se delega e rappresentazione non sono attivate, le credenziali di Windows possono essere inviate attraverso una connessione del computer prima che scadano. La connessione utente da un computer client a un computer del server di report viene considerata la prima connessione. Se l'utente apre un report che recupera i dati da un server remoto, l’accesso viene conteggiato come seconda connessione. La connessione quindi non riesce se è stata configurata per usare la sicurezza integrata con delega disabilitata.
Se sono necessarie più connessioni per completare un viaggio di andata e ritorno dal computer client a un'origine dati del report esterna, scegliere una delle strategie seguenti per fare in modo che le connessioni vadano a buon fine.
Attivare le caratteristiche di rappresentazione e di delega nel dominio in modo che le credenziali possono essere delegate ad altri computer senza alcuna limitazione.
Utilizzare credenziali archiviate o credenziali richieste per eseguire query sulle origini dati esterne per i dati del report. Le credenziali possono essere un account di dominio di Windows o un account di ingresso al database.
Credenziali fornite dall'utente
Quando si configura una connessione dell'origine dati del report per utilizzare le credenziali su richiesta, ogni utente che accede al report deve immettere un nome utente e una password per recuperare i dati. Questo approccio è consigliato per i report contenenti dati riservati. Le credenziali richieste possono essere utilizzate solo per i report che vengono eseguiti su richiesta. Le credenziali fornite dall'utente possono essere un account di dominio di Windows o un account di ingresso al database. Per usare l'autenticazione di Windows, è necessario selezionare Usa come credenziali di Windows. In caso contrario, il server di report passa le credenziali al server di database per l'autenticazione utente. Se il server di database non è in grado di autenticare le credenziali fornite dall'utente, la connessione non viene stabilita.
Sicurezza integrata di Windows
Quando si usa l'opzione Sicurezza integrata di Windows , il server di report passa il token di sicurezza dell'utente che accede al report al server che ospita l'origine dati esterna. In questo caso, all'utente non viene richiesto di immettere un nome utente o una password. Questo approccio è consigliato se le caratteristiche di rappresentazione e delega sono attivate. Se queste funzionalità non sono abilitate, dovresti utilizzare questo approccio solo se tutti i server a cui desideri accedere si trovano sullo stesso computer.
Credenziali archiviate.
È possibile archiviare le credenziali utilizzate per accedere a un'origine dei dati esterna. Le credenziali vengono archiviate con la crittografia reversibile nel database del server di report. È possibile specificare un solo set di credenziali archiviate per ogni origine dei dati utilizzata in un report. Le credenziali specificate recuperano gli stessi dati per i diversi utenti che eseguono il report.
L'utilizzo di credenziali archiviate è consigliabile come parte di una strategia per l'accesso a server di database remoti. Le credenziali archiviate sono necessarie se si desidera supportare le sottoscrizioni oppure impostare una pianificazione per la generazione della cronologia dei report o per gli aggiornamenti degli snapshot dei report. Quando un report viene eseguito come processo in background, il server di reportistica è l'agente che esegue il report. Poiché non è impostato alcun contesto utente, per connettersi a un'origine dei dati il server di report deve recuperare le informazioni sulle credenziali dal database del server di report.
La password e il nome utente specificati possono essere credenziali di Windows o un account di ingresso al database. Se si specificano le credenziali di Windows, il server di report le passa a Windows per l'autenticazione successiva. In caso contrario, le credenziali vengono passate al server di database per l'autenticazione.
Concedere l'autorizzazione "Consenti accesso locale" agli account utente del dominio
Se si utilizzano credenziali archiviate per connettersi a un'origine dati esterna, l'account utente di dominio di Windows deve disporre dell'autorizzazione per la registrazione locale. Questa autorizzazione consente al server di report di rappresentare l'utente sul server di report stesso e di inviare la richiesta all'origine dati esterna in qualità dell'utente rappresentato.
Per concedere questa autorizzazione al server di report, passare a Strumenti di amministrazione e aggiungere l'account di Windows desiderato per l'accesso interattivo in Criteri di sicurezza locali>Impostazioni di sicurezza>locali>Assegnazione diritti utente. Assicurarsi che all'account selezionato non siano assegnate autorizzazioni di negazione.
Per altre informazioni, vedere Configurare le impostazioni dei criteri di sicurezza e Consentire l'accesso in locale - impostazione dei criteri di sicurezza.
Rappresentazione con le credenziali archiviate
È inoltre possibile utilizzare le credenziali per rappresentare l'identità di un altro utente. Per i database di SQL Server, le opzioni di impersonificazione impostano la funzione SETUSER.
Importante
Non utilizzare l'impersonificazione per i report che supportano le sottoscrizioni o che usano pianificazioni per generare la cronologia del report o aggiornare uno snapshot di esecuzione del report.
Nessuna credenziale
È possibile configurare una connessione a un'origine dei dati in modo che non utilizzi alcuna credenziale. È consigliabile usare sempre le credenziali per accedere a un'origine dati. Tuttavia, è possibile scegliere di eseguire un report senza credenziali nei casi seguenti:
- Per l'origine dei dati remota non sono necessarie credenziali.
- Le credenziali vengono passate nella stringa di connessione (opzione consigliata solo per connessioni protette).
- Il report è un report secondario che utilizza le credenziali del report principale.
In queste condizioni, il server di reportistica si connette a un'origine dati remota utilizzando l'account per l'esecuzione non presidiata che è necessario definire in anticipo. Poiché il server di report non si connette a un server remoto tramite le relative credenziali del servizio, è necessario specificare un account che il server di report può utilizzare per eseguire la connessione. Per ulteriori informazioni sulla creazione di questo account, vedere Configurare l'account di esecuzione non presidiata (Gestione configurazione server di report).
Informazioni di accesso nome utente e password
Quando si seleziona Usa il nome utente e la password seguenti, è necessario specificare un nome utente e una password per accedere all'origine dati. Per un database di SQL Server, le credenziali possono essere relative a un account di ingresso al database. Le credenziali vengono trasmesse all'origine dati per l'autenticazione.
Configurazione dell'origine dei dati e connessioni di rete
Nella tabella seguente viene illustrato come vengono eseguite le connessioni per combinazioni specifiche di tipi di credenziali ed estensioni per l'elaborazione dati. Se si usa un'estensione per l'elaborazione dati personalizzata, si veda Specificare le connessioni per le estensioni per l'elaborazione dati personalizzate.
| Tipo | Contesto per la connessione di rete |
Tipi di origine dei dati (SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase) |
|---|---|---|
| sicurezza integrata | Impersonare l'utente corrente. | Per tutti i tipi di origine dei dati, la connessione viene eseguita tramite l'account utente corrente. |
| Credenziali di Windows | Assumere l'identità dell'utente specificato. | Per SQL Server, Oracle, Open Database Connectivity (ODBC) e Object Linking and Embedding, Database (OLE DB): connettersi usando l'account utente rappresentato. |
| Credenziali di database | Assumi l'identità dell'account di esecuzione non assistita o dell'account di servizio. (Reporting Services rimuove le autorizzazioni di amministratore quando la richiesta di connessione viene inviata tramite l'identità del servizio). |
Per SQL Server, Oracle, ODBC e OLE DB: Il nome utente e la password vengono accodati alla stringa di connessione. Per Analysis Services: La connessione ha esito positivo se viene utilizzato il protocollo TCP/IP, in caso contrario ha esito negativo. Per XML: La connessione sul server di report ha esito negativo se vengono utilizzate le credenziali del database. |
| None | Utilizza la rappresentazione dell'account di esecuzione automatica. | Per SQL Server, Oracle, ODBC e OLE DB: Vengono utilizzate le credenziali definite nella stringa di connessione. La connessione al server di reportistica non riesce se l'account di esecuzione non presidiata non è definito. Per Analysis Services: La connessione ha sempre esito negativo se non vengono specificate credenziali, anche se l'account di esecuzione automatica è stato definito. Per XML: La connessione viene eseguita come utente anonimo se l'account di esecuzione automatica è definito; in caso contrario, la connessione ha esito negativo. |
Impostare le credenziali a livello di programmazione
È possibile impostare le credenziali tramite codice per controllare l'accesso ai report e al server di report. Per altre informazioni, vedere Origini dati e metodi di connessione.