主页 / dba / 问题 / 303900
Accepted
jdids
Asked: 2021-12-14 13:01:59 +0800 CST

匿名访问 SSRS 报告

  • 772

我们希望 RaspberryPi 在 kiosk 模式下运行,并在没有任何用户交互的情况下自动在我们的 SSRS 门户上提取报告。

我希望我可以允许匿名访问此特定报告,并为我们的其他报告/文件夹保留 Active Directory 身份验证。

我已将“NT AUTHORITY\ANONYMOUS LOGON”添加到报告安全性中,但没有任何运气。

我想做的事可能吗?

我们正在运行 MSSQL 2019。

sql-server ssrs

2 个回答

  1. Best Answer

    更新为有人要求我发布作为答案。

    我找到了解决办法。这不是匿名身份验证,而是使用 HTTP 基本身份验证将 Windows 凭据传递给 SSRS

    这是我使用的指南: https ://tickett.wordpress.com/2014/12/03/anonymous-authentication-sql-server-reporting-services/?unapproved=9854&moderation-hash=4bf90332f3468fc8b78f6b84e1e63d6d#comment-9854

    我发现我必须使用这个工具而不是他们建议的工具(http://www.swingnote.com/tools/texttohex.php)并使用“十六进制编码的 URL”

    如果无法访问该网站,请参阅原始文章中概述的分步过程。

    在下面创建此文件以放置在您的 SSRS Web 服务器或此位置的另一个 IIS 服务器的根目录中:C:\inetpub\wwwroot. 给它一个唯一的名字,这样你就可以记住 URL 并将它保存为一个 .html 文件(让我们your_report.html在这个例子中调用它。)确保阅读代码中的注释

    <html>
  <head>
   <script>

// use this website to convert a user account and password to view reports into hex (https://www.swingnote.com/tools/texttohex.php)
// Do not use your domain as the prefix, just an AD user name. Best practice would be to create an account that only has read privileges to this report only 
// use hex encoded for URL for this
//       First section is the username     |   Second section is the password

var _0x1751=["\x61\x66","\x76\x76"];

function getHTTPObject() {
    if (typeof XMLHttpRequest != 'undefined') {
        return new XMLHttpRequest();
    }
    try {
        return new ActiveXObject("Msxml2.XMLHTTP");
    } catch (e) {
        try {
            return new ActiveXObject("Microsoft.XMLHTTP");
        } catch (e) {}
    }
    return false;
}   

function runReport() {
  var http = getHTTPObject();


// Here is the section for the report you want to use
  var url= "http://<your_report_server>/ReportServer/Pages/ReportViewer.aspx?<report_name>&rs:Command=Render";
  http.onreadystatechange = function() {
    if (http.readyState == 4) {
      if (http.status == 401) {
        runReport(); 
      }
      if (http.status == 200) {
        document.location = url;
      }
    }
  };
  http.open("get", url, true, _0x1751[0x0], _0x1751[0x1]);
  http.send(null);
  return false;
}
    </script>
  </head>
  <body onload="runReport();">
  </body>
</html>

    将文件保存到 后C:\inetpub\wwwroot,通过转到您的报表服务器 ( http://<report_server_name>/your_report.html)对其进行测试

    • 1

  2. 我发现完成您所要求的最有用的文章是Swarndeep Singh在 SQL Server 2008 R2 中为 Reporting Services 设置匿名访问:

    • 将 rsreportserver.config 中的身份验证模式更改为自定义
    • 将 ReportServer 中 web.config 文件中的身份验证模式更改为无。还将模拟更改为假。
    • 将此位置的代码编译为 Microsoft.Samples.ReportingServices.AnonymousSecurity.dll 的代码到 bin 文件夹,或者从该位置复制代码并将其粘贴到 ReportServer 的 bin 文件夹中。
    • 在 rsreportserver.config 中添加扩展
    • 在安全标签中添加附加扩展
    • 在 rssrvpolicy.config 中添加以下代码组来配置代码访问安全
    <CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="Private_assembly"
Description="This code group grants custom code full trust. ">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\bin\Microsoft.Samples.ReportingServices.AnonymousSecurity.dll"
/>
</CodeGroup>

    重新启动报告服务,匿名访问应该可以工作。

    • -1

相关问题