Авторизация в ReportingService при выполнении отчета

[Ronin2007]

Доброго времени суток.

Подскажите как настроить под каким пользователем CRM 2011 "общается" с ReportingService?

Есть кастомный отчет, созданный в VS2008. Он делает select на другую базу (не CRM). При выполнении этого отчета из CRM, в логах ReportingService вижу:
Reporting Services error Microsoft.ReportingServices.Diagnostics.Utilities.RSException: Произошла ошибка при обработке отчета. ---> Microsoft.ReportingServices.ReportProcessing.ProcessingAbortedException: Произошла ошибка при обработке отчета. ---> Microsoft.ReportingServices.ReportProcessing.ReportProcessingException: Не удалось установить соединение с источником данных "DB". ---> System.Data.SqlClient.SqlException: Ошибка входа пользователя "NT AUTHORITY\АНОНИМНЫЙ ВХОД".

Если запускать отчет через страницу ReportingService, то всё проходит удачно, вернее отчет коннектится к базе от того пользователя, от которого зашли на страницу.
Поэтому делаю вывод что всё-таки это CRM пытается анонимно запустить отчет. Кстати, при создании отчета в VS2008 способ коннекта к ресурсу "DB" был выбран "Использовать проверку подлинности Windows".

[Артем Enot Грунин]

Думаю что под учетной записью пула приложения CRM. Это классическая проблема с которой сталкиваются все разработчики. CRM производит имперсонацию пользователей при использовании собственного источника данных. Для того чтобы сработала NTLM авторизация в отчете, который вызвал пользователь через CRM, нужно настроить доверительные отношения между серверами RS и CRM (если это разные физические сервера), или развернуть Kerberos. В этом случае сайт CRM на котором авторизован пользователь сможет передавать его маркер безопасности другим службам. Посмотрите этот документ: http://www.microsoft.com/en-us/downl....aspx?id=17859. И http://technet.microsoft.com/en-us/l.../hh699701.aspx

[Ronin2007]

Спасибо! Мне нужно что бы отчеты запускались от той же учетной записи, что и пул приложений CRM. Достаточно ли мне будет настроить доверительные отношения между серверами, как указано в вашей первой ссылке?

[Артем Enot Грунин]

Не уверен что вы меня поняли. Давайте я объясню на примере. Предположим пользователь зашел на сайт CRM и выполнил там авторизацию. Далее он запускает какой-то отчет. Обработкой отчетов занимается другой сервер, который так же запрашивает авторизацию. Так как отчет вызывался не напрямую, а с сервера CRM мы можем получить ошибку. Сайт CRM не может самолично авторизовать пользователя на сервере RS, для этого необходима настройка.

Если вам нужно, чтобы отчет "тупо работал", а не выполнялся от лица конкретного пользователя, тогда, скорее всего, достаточно предоставить нужный доступ к источнику данных для учетной записи пула приложений CRM. Второй вариант: использовать источник с учетными данными сохраненными на сервере отчетов.

[Ronin2007]

На самом деле думаю что правильно понял.

Цитата:

Сообщение от Артем Enot Грунин

Если вам нужно, чтобы отчет "тупо работал", а не выполнялся от лица конкретного пользователя, тогда, скорее всего, достаточно предоставить нужный доступ к источнику данных для учетной записи пула приложений CRM. Второй вариант: использовать источник с учетными данными сохраненными на сервере отчетов.

Нужный доступ к источнику данных предоставлен для учетной записи пула приложений. Пробовал на сервере отчетов сохранить данные, но при тесте говорит что доступа нет. Если там же выбираю "Встроенная безопасность Windows" и нажимаю "Проверка соединения", то показывается как раз та ошибка: Ошибка входа пользователя "NT AUTHORITY\АНОНИМНЫЙ ВХОД".

Попробую завтра настроить доверительные отношения между серверами, посмотрим что получится.

[Артем Enot Грунин]

Возможно ваш пул работает под служебной учетной записью, а не под доменной.

[Ronin2007]

Цитата:

Сообщение от Артем Enot Грунин

Возможно ваш пул работает под служебной учетной записью, а не под доменной.

Нет, под доменной, 100%