我正在尝试运行SQL Server Reporting Services，其中报告的数据在不同服务器上的SQL Server数据库中。报表服务器和报表都启用了集成身份验证。我已经确认可以通过使用Internet Explorer从网络内部运行报告来使Kerberos委派工作正常。

但是，当我通过防火墙打开报表服务器时，无法运行报表。我收到以下错误：报表处理期间发生错误。无法创建与数据源" frattoxppro2"的连接。用户" NT AUTHORITY \ ANONYMOUS LOGON"的登录失败。

Kerberos身份验证是否不能在防火墙外部工作？

解决方案

我实际上无法告诉我们为什么kerberos对我们不起作用，但是确实有关于配置的替代建议。我们可以使用ISA服务公开报告服务器，而不是简单地在防火墙上戳一个洞。这是我们公司成功完成的工作，它重新发布了报告服务站点，因此浏览器正在与ISA(而不是直接与服务器)通信。 ISA Services也很高兴通过凭据。

Kerberos需要与KDC的端口88连接，在这种情况下，很可能是DC。

我们可能想要查看的是HTTPS +基本身份验证+协议转换，以获取基本身份验证并将其转换为基于DC的Kerberos票证，以进行委派和后端身份验证。

• 带有受约束委派技术补充的协议过渡
• 如何：在ASP.NET中使用协议转换和约束委派

并非最简单的设置，但是当它工作时，它的运行效果非常好。