レポートのデータが別のサーバーにある SQL Server データベースにある SQL Server Reporting Services を実行しようとしています。レポート サーバーとレポートの両方で、統合認証がオンになっています。Internet Explorer を使用してネットワーク内からレポートを実行し、Kerberos 委任が正常に機能していることを確認しました。
ただし、ファイアウォールを介してレポート サーバーを開くと、レポートを実行できません。次のエラーが表示されます: レポートの処理中にエラーが発生しました。データ ソース 'frattoxppro2' への接続を作成できません。ユーザー 'NT AUTHORITY\ANONYMOUS LOGON' のログインに失敗しました。
Kerberos 認証はファイアウォールの外では機能しませんか?
Kerberos では、KDC (この場合はおそらく DC) へのポート 88 接続が必要です。
おそらく見たいと思うのは、HTTPS + 基本認証 + プロトコル遷移で、基本認証を取得し、委任とバックエンド認証のためにそれを DC ベースの Kerberos チケットに変換します。
セットアップが最も簡単というわけではありませんが、機能すると驚くほどうまく機能します。
kerberos が機能しない理由を説明できる立場にはありませんが、構成に関する別の提案がありました。単にファイアウォールに穴を開けるのではなく、ISA サービスを使用してレポート サーバーを公開できます。これは私たちの会社が成功したことです。レポート サービス サイトを再公開することで、ブラウザーは直接サーバーではなく ISA と対話します。ISA Services は、資格情報も喜んで通過させます。