Sql-Server
SSRS:使用 SSL (https://) 的錯誤
我們有一個 SSRS 2014 已經在生產中,我們現在希望通過將其連結到證書(如“https://…”之類的 URL)來使用安全站點。所以現在 URL 是完全限定的域名(FQDN)。
我們可以通過這個 https URL 正確訪問報表管理器。我們必須註冊才能使用 Windows 帳戶訪問。
我們遇到的錯誤是,當我們導航時,有時我們會傳遞到一個 http 頁面。每次我們從 https 傳遞到 http 頁面時,瀏覽器 (IE) 都會要求重新註冊。
例如,這裡我們在一個 https 頁面上。當我在報告上點擊右鍵-> 管理時:
我到達這個頁面:
如果我點擊左側窗格中的選項卡(例如在安全性中),SSRS 會要求我重新連接並跳轉到 http 頁面。這對我們來說是一個真正的問題。
有什麼建議?
嗯,這很難解決,但在我們的系統管理員的幫助下並閱讀了很多地方,我們設法讓它工作。這是一個混合的東西,但兩個主要的改變了 SSRS 配置文件上的一些參數:
- 更改
<Add Key="SecureConnectionLevel" Value="0"/>為<Add Key="SecureConnectionLevel" Value="3"/>- 確保這
<RSWindowsNTLM/>是指定的唯一身份驗證類型<AuthenticationTypes>- 確保所有 url 都是絕對的,沒有萬用字元
第二部分是修改 Windows 系統資料庫並隨後重新啟動 SSRS:
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
創建一個新的 DWORD 系統資料庫項DisableLoopbackCheck並將值設置為1。
如果您想知道,以下是所有參考資料:
- https://social.msdn.microsoft.com/Forums/sqlserver/en-US/2d216af4-6586-4619-b8aa-56f05cbd8239/the-request-failed-with-http-status-401-unauthorized-in-ssrs?forum=sqlreportingservices
- https://connect.microsoft.com/SQLServer/feedback/details/323214/the-request-failed-with-http-status-401-unauthorized
- https://social.technet.microsoft.com/Forums/en-US/27ecdb2d-d6be-4e10-a7e2-7fedba1266e2/url-problems-with-sql-server-reporting-services-2012-with-wildcard-ssl-certificate?forum=sqlreportingservices
- https://www.sqlservercentral.com/Forums/Topic908027-146-1.aspx
- http://sqlmag.com/sql-server-reporting-services/implement-kerberos-delegation-ssrs
- https://msdn.microsoft.com/en-us/library/cc281382.aspx