Azure에 대한 SSRS 보고서의 가장 가능 설정

Question

현재 Production Setup에서는 SSRS를 설정하고 .NET Web Application에서 SSRS 보고서를 성공적으로 사용할 수있게되었습니다. Web.Config에서 가장을 사용했습니다 (사용 가능한 다른 솔루션이있을 수 있습니다. 우리는 이걸 가지고 가야만했습니다).

<identity impersonate="true" userName="domainname/username" password="password"></identity> 

이 솔루션은 우리의 액티브 디 사제관 및 SSRS 서버가 같은 네트워크/도메인에있는 becuase도했다.

이제 Azure 마이그레이션의 일부로 SSRS 서버를 Azure VM으로 마이그레이션했습니다. VM 내의 Report Server Manager를 사용하여 보고서를 볼 수 있습니다. 이제 웹 응용 프로그램 (App Service - Web App)에 액세스하면 다음과 같은 오류가 발생합니다. 아래는 우리가 사용한 업데이트 된 가장 (impersonation) 속성입니다.

<identity impersonate="true" userName="username@ouremailaddressdomainname.onmicrosoft.com" password="password"></identity> 

분명히

"운영 시스템의 사용자 이름이나 암호가 올바르지에서 설정 파일에. 오류가 지정한 자격 증명에서 Windows 사용자 토큰을 만들 수 없습니다"이 때문에 그 사실이다 Azure에는 Active Directory 도메인 설정이 없습니다. 아래는 내 질문입니다.

1. Azure에서 생성되는 기본 디렉토리에서 사용할 수있는 사용자를 활용할 수 있습니까?
2. 예인 경우 가장 (impersonization)을 어떻게 지정합니까?

감사합니다, Prawin 당신은 신원 가장을 사용할 수 없습니다 계획된 설치와

Answer 1

. 이는 AppService Web Apps가 Windows 도메인의 일부가 될 수없는 고립 된 샌드 박스 환경에서 실행되기 때문입니다.

• 변경 혼합 모드 인증을 사용하고 적절한 권한이있는 SQL Server 로그인 및 사용자에 대한 현지 만들 수있는보고 서버 :

  당신은 옵션이 몇 가지있다. 그런 다음 이러한 SQL Server 자격 증명을 제공하도록보고 응용 프로그램을 구성하십시오.

• 웹 응용 프로그램을보고 서버 (또는 보고서를 처리하는 일부)와 동일한 VM (도메인 환경이 필요하지 않음)로 이동하십시오.
• 응용 프로그램을 별도의 VM을 사용하고 Azure Active Directory 도메인 서비스를 사용하여 동일한 도메인의 VM (과포 공격 IMO)을 만들 수 있습니다.

변경 사항이 가장 적고 PaaS 서비스를 활용하기 때문에 첫 번째 옵션에 투표 할 것입니다.). 다른 모든 것은 잔인하거나 클라우드 플랫폼을 악용하는 것입니다.