Configurazione di un server di report per l'accesso a Generatore report
Data aggiornamento: 17 novembre 2008
Generatore report è uno strumento per la creazione di report ad hoc che viene installato con un server di report di SQL Server 2005 Reporting Services. Per utilizzare Generatore report, è necessario definire assegnazioni di ruolo per concedere l'accesso a questo strumento. Se Reporting Services è stato aggiornato oppure se nel server di report viene utilizzata l'autenticazione basata su form, per rendere Generatore report disponibile agli utenti, potrebbe essere necessario eseguire operazioni di configurazione aggiuntive.
L'accesso a Generatore report dipende dai fattori seguenti:
- Proprietà del server che determinano se Generatore report è disponibile nel server di report.
- Assegnazioni di ruolo tramite le quali Generatore report viene reso disponibile per singoli utenti o gruppi.
- Livelli di attendibilità che determinano se l'applicazione ClickOnce viene eseguita con un livello di attendibilità totale o parziale. Per ulteriori informazioni, vedere Avvio di Generatore report.
- Impostazioni di autenticazione che determinano se all'utente viene richiesta l'immissione delle credenziali.
Nel computer client deve essere installato Microsoft .NET Framework 2.0. .NET Framework offre l'infrastruttura per l'esecuzione di applicazioni ClickOnce. Per accedere a Generatore report, è necessario utilizzare Microsoft Internet Explorer 6.0 o versioni successive.
Attivazione e disattivazione di Generatore report
Generatore report è attivato per impostazione predefinita. Gli amministratori del server di report hanno la possibilità di disattivare la funzionalità Generatore report impostando la proprietà di sistema del server di report EnableReportDesignClientDownload su false. Impostando questa proprietà, vengono disattivati i download di Generatore report per il server di report. Per impostare le proprietà di sistema del server di report, è possibile utilizzare uno script. Per visualizzare uno script di esempio che consente di impostare una proprietà del server di report, vedere Utilizzo di script per l'esecuzione di attività di distribuzione e di amministrazione.
Configurazione dell'accesso a Generatore report in una nuova istanza del server di report
Una nuova installazione di Reporting Services include definizioni di ruolo predefinite che è possibile utilizzare per rendere Generatore report disponibile agli utenti. Per utilizzare Generatore report in una nuova installazione, è necessario eseguire le operazioni seguenti:
- Creare in Home un'assegnazione di ruolo che includa il ruolo Generatore report. Un'assegnazione di ruolo a livello di elemento è necessaria per concedere l'accesso ai modelli di report.
- Creare un'assegnazione di ruolo a livello di sistema che includa il ruolo Utente sistema. Un'assegnazione di ruolo a livello di sistema è necessaria per concedere l'accesso a Generatore report.
È necessario creare queste assegnazioni di ruolo per ogni utente che deve accedere a Generatore report. Per ulteriori informazioni sulla creazione di assegnazioni di ruolo, vedere Creazione, modifica ed eliminazione di assegnazioni di ruolo e Assegnazioni di ruolo per l'accesso a Generatore report.
Configurazione dell'accesso a Generatore report in un server di report aggiornato
In SQL Server 2005 sono disponibili nuove attività che consentono agli utenti di creare modelli e utilizzare Generatore report. Se si esegue l'aggiornamento di un'installazione esistente, il programma di installazione non modificherà le definizioni di ruolo esistenti per includere le nuove attività che concedono l'accesso a tali funzionalità. In caso di aggiornamento dell'installazione, è necessario aggiornare manualmente le definizioni e le assegnazioni di ruolo esistenti per includere le nuove attività. Per ulteriori informazioni, vedere Aggiornamento della protezione basata sui ruoli per l'accesso a Generatore report.
Considerazioni sull'autenticazione e riutilizzo delle credenziali
Ogni utente che esegue Generatore report si connette inoltre al server di report. Il provider di autenticazione utilizzato nel server determina se l'utente deve ridigitare le credenziali:
| Autenticazione | Descrizione della connessione |
|---|---|
Autenticazione di Windows |
Per l'accesso a Generatore report gli utenti possono utilizzare account utente di dominio. L'account predefinito di Windows definito nel computer client viene passato all'utilità di avvio delle applicazioni ClickOnce. La connessione risulta automatica all'utente poiché non viene richiesta l'immissione delle credenziali. |
Autenticazione basata su form |
Per accedere a Generatore report, gli utenti devono immettere un nome di accesso anche se hanno già eseguito l'accesso a Gestione report. L'utilità di avvio delle applicazioni ClickOnce non è in grado di ottenere dal browser credenziali rappresentate o delegate, pertanto gli utenti dovranno ridigitare le credenziali. |
Autenticazione di base tramite un account utente locale di Windows e la protezione del gruppo di lavoro |
Se l'utente si connette tramite un account locale, la connessione all'utilità di avvio delle applicazioni ClickOnce locale e al server di report remoto viene gestita separatamente, pertanto l'utente dovrà immettere le credenziali due volte. Per utilizzare questo approccio di connessione e autenticazione, è dapprima necessario modificare l'impostazione di protezione delle directory per la cartella ReportBuilder in Microsoft Internet Information Services (IIS), come descritto nella sezione successiva. |
Come abilitare l'accesso anonimo per la cartella ReportBuilder
Se il server di report utilizza l'autenticazione di base per autenticare un account utente locale di Windows, è necessario abilitare l'accesso anonimo per la cartella ReportBuilder in IIS.
Per impostazione predefinita, la cartella ReportBuilder eredita l'impostazione Autenticazione integrata di Windows dalla cartella ReportServer padre. L'impostazione predefinita non è tuttavia valida se il computer server e quello client appartengono a domini diversi oppure se il client autentica l'utente localmente. Verranno visualizzati errori di accesso negato HTTP 401 ed errori di autenticazione ClickOnce, quali "Impossibile recuperare l'applicazione", anziché la connessione prevista.
Per abilitare l'accesso anonimo, eseguire le operazioni seguenti:
- In Gestione Internet Information Services (IIS) espandere Siti Web e quindi passare alla directory virtuale ReportServer ed espanderla.
- Fare clic con il pulsante destro del mouse su ReportBuilder e scegliere Proprietà.
- Nella scheda Protezione directory in Controllo autenticazione e accesso fare clic su Modifica.
- Selezionare Abilita accesso anonimo e quindi fare clic su OK.
Quando si abilita l'accesso anonimo, agli utenti verranno richieste le relative credenziali ad ogni avvio di Generatore report, anche se gli utenti sono stati già autenticati per Gestione report.
Come abilitare Generatore report per l'avvio da un sito di SharePoint quanto si utilizza l'autenticazione basata su form
Quando l'istanza di Reporting Services è integrata in un prodotto o tecnologia SharePoint e si utilizza l'autenticazione basata su form, all'avvio di Generatore Report è possibile che si verifichi l'errore seguente:
"Impossibile avviare l'applicazione. Impossibile continuare. Applicazione formattata in modo non corretto. Per assistenza, contattare il fornitore dell'applicazione."
Per risolvere questo problema, è necessario escludere i file di Generatore report dalla richiesta di autenticazione mediante aggiornamento del file Web.config e consentire l'accesso anonimo.
Aggiornare innanzitutto il file Web.config con le informazioni seguenti in modo da consentire l'avvio di Generatore report:
<location path="_vti_bin/ReportBuilder/ReportBuilder.application">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.manifest">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/ReportBuilder.exe.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Se la propria distribuzione è in una lingua diversa dall'inglese, sarà inoltre necessario aggiungere le sezioni seguenti al file Web.config e sostituire i segnaposto per LCID e lingua con i valori appropriati per l'ambiente specifico.
<location path="_vti_bin/ReportBuilder/<LCID>/ReportBuilder.chm.deploy">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="_vti_bin/ReportBuilder/<culture>/ReportBuilder.resources.dll">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Per individuare l'identificatore LCID e la lingua per il proprio ambiente, esaminare la directory in cui sono installati i file. Per impostazione predefinita, questa directory si trova nel percorso <unità>:\<Programmi>\File comuni\Microsoft Shared\web server extensions\14\ISAPI\ReportBuilder.
Abilitare quindi l'accesso anonimo per la cartella ReportBuilder in IIS in modo che Generatore report sia in grado di connettersi all'applicazione Web di SharePoint. Per ulteriori informazioni, vedere "Come abilitare l'accesso anonimo per la cartella ReportBuilder" nella sezione precedente.
Vedere anche
Attività
Procedura: Avvio di Generatore report
Concetti
Configurazione di un server di report per l'accesso tramite Internet
Supporto browser in Reporting Services
Protezione di Reporting Services
Avvio di Generatore report
File di configurazione RSWebApplication
Assegnazioni di ruolo per l'accesso a Generatore report
Ruolo Generatore report
Ruolo Utente sistema
Altre risorse
Report Server System Properties
Guida in linea e informazioni
Cronologia modifiche
| Contenuto aggiornato |
|---|
Aggiunta di una sezione che illustra come abilitare Generatore report per l'avvio da un prodotto o tecnologia SharePoint quando si utilizza l'autenticazione basata su form. |