我们计划使用 Microsoft Reporting Server 2012 部署报告服务。据我了解,将有三个组成部分;
- 数据库(SQL Server)
- SSRS(报表服务器) IIS (Web 前端)
- - SharePoint (备用前端)
在设置概念验证时,开发人员在同一机器上安装了 SSRS 和 SQL Server(我们称之为数据库服务器),并将客户端浏览器从 Web 前端重定向到 DB Server 上的 URL。
是否可以构建解决方案,使 Web 前端成为客户端浏览器的唯一目标,SSRS 位于独立于 Web 服务器和数据库服务器的专用服务器上?
在这种情况下,身份验证将如何工作?我们正在使用企业 AD 的集成身份验证。
我过去使用的配置是这些:
- 一台服务器上的 SQL Server;另一台服务器上的本机 SSRS。用户通过 SSRS 附带的 SSRS 报表管理器 Web UI 访问报表。
- 一台服务器上的 SQL Server;SSRS 在另一台服务器上以 SharePoint 托管模式安装。用户通过 SharePoint 访问报表。
我不是 100% 确定您所说的"Web 前端是客户端浏览器的唯一目的地"是什么意思。如果您的意思是最终用户只访问 Web 服务器,而不是访问数据库服务器以获取报告,那么上述任一方法都可以使用。如果你有一个要在其中承载报表的现有 Intranet 网站,则可以通过 Web 部件执行此操作(如果你使用的是 MS 技术)。你仍需要在某处设置 SSRS,以便可以部署报表,Web 部件将从中读取。或者,如果您采用该路线,则可以继续重定向到报表管理器或 SharePoint。
就身份验证而言:SSRS 和 SQL Server 之间的身份验证通常通过运行 SSRS 的 AD (Active Directory) 用户/服务帐户完成,并且还可以访问 SQL Server 上使用的数据库。
允许用户浏览和执行报表的身份验证通常也通过 AD 完成。可以将所有用户添加到中央 AD 组,并向该组授予对 SSRS 服务器的"浏览器"权限。如果使用 Web 部件在 SSRS 报表管理器外部托管报表,则此身份验证仍适用。
SSRS 用于拉取最终显示在报表中的数据的身份验证通常是 SQL Server 身份验证,或者数据源支持的任何身份验证,你可以在其中发送用户名和密码(存储在 SSRS 上的共享数据源中)。
更多信息