Sql-Server
SSRS 在使用 FQDN 時提示輸入憑據
我遇到了這個問題,因為我正在編寫一個使用 SSRS 報告的 Web 應用程序,並且在將我們的生產 SSRS 伺服器配置為使用 HTTPS 後,我們發現報告不會執行(我們收到錯誤 401:禁止訪問)。
從那以後,我發現如果我嘗試使用 HTTPS 導航到 Web Portal 的 URL,我會提示輸入登錄憑據,而如果我導航到 HTTP URL,則不會發生這種情況。我不應該被提示輸入憑據,因為我的客戶端電腦和伺服器都加入了同一個 Windows 域並且我是伺服器上的管理員。
情況如下:
- 我們在同一個域上有一個開發伺服器也執行 SSRS(相同的版本,據我所知,相同的配置)。我首先重新配置了該伺服器以支持 HTTPS,並且我沒有遇到任何問題。我可以導航到開發伺服器上的 Web Portal URL,它會在不提示我輸入憑據的情況下打開。
- 我們對兩個 SSRS 伺服器使用相同的 SSL 證書。
- SSRS 證書指定域,因此為了使用 HTTPS 瀏覽到 URL,必須包含 FQDN(即在 URL 中包含域)。
- 開發伺服器也在執行 IIS,因為它也是開發環境的 Web 伺服器。生產伺服器僅執行 SQL Server 2016。我懷疑安裝 IIS 時發生的某些配置是我在開發伺服器上沒有遇到相同問題的原因,但我不確定。
該
reportserver.config文件在兩台伺服器上是相同的。認證部分如下:<Authentication> <AuthenticationTypes> <RSWindowsNTLM/> </AuthenticationTypes> <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel> <RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>正如我所說,如果我不使用 HTTPS,這在開發伺服器和生產伺服器上都可以完美執行。
誰能告訴我我可能需要更改哪些配置以允許連接到生產伺服器上的 SSRS Web 門戶(並希望由此也修復無法執行的報告)以使用 HTTPS 和 FQDN 工作,而不會提示輸入登錄憑據?
在客戶端筆記型電腦的 Internet Explorer 設置中將 URL添加到本地 Intranet 區域。