cómo deshabilitar el INICIO DE SESIÓN ANÓNIMO

Un usuario Pregunto ✅

debopam

Tenemos PowerBi Report Server instalado en una VM que está en el dominio.

Toda la funcionalidad con inicio de sesión y permisos funciona bien.

Sin embargo, al iniciar sesión en el servidor, si no se especifican credenciales y se hace clic en el botón de inicio de sesión, el usuario puede iniciar sesión como NT AUTHORITY ANONYMOUS LOGON aunque sin acceso a ninguno de los informes.

¿Hay alguna forma de deshabilitar el inicio de sesión de este usuario?

d_gosbell

En respuesta a debopam

Ok, entonces si tiene la configuración de autenticación de Windows, pero solo permite que un subconjunto de sus usuarios acceda a la carpeta de inicio en PBIRS, cualquier otro usuario verá el siguiente mensaje del navegador, esta es una respuesta estándar del navegador a un desafío 401 (acceso denegado)

d_gosbell_0-1624006988525.png

Si accedo a mi servidor de desarrollo utilizando una ventana privada, aparece el mensaje de arriba. Y si hago lo que sugieres y hago clic en iniciar sesión sin ingresar ninguna credencial, me da el mismo mensaje que ves:

‘No se pudo cargar el contenido de la carpeta
No se le permite ver esta carpeta. Póngase en contacto con su administrador para obtener los permisos necesarios. ‘

Pero esto no me ha registrado como anónimo ni me ha dado acceso a ningún informe o carpeta. Aparece el error en un cuadro de diálogo modal que no se puede descartar. Y si comprueba la pestaña de redes en las herramientas del navegador, todas las solicitudes de contenido del informe devuelven errores 403 (prohibidos).

Por lo tanto, esta es solo una página personalizada de acceso denegado; en realidad, no se trata de iniciar sesión con el usuario anónimo ni de darles acceso a nada. No creo que haya ninguna forma de cambiar esto; probablemente tendrías que presentar un ticket de soporte a Microsoft para que un ingeniero lo investigue.

La forma en que evitamos que esto suceda en mi trabajo es que hemos agregado el grupo «Usuarios del dominio» con permisos de navegador a la carpeta de inicio. Luego, colocamos todos nuestros informes en una de las carpetas de nivel superior y toda la seguridad se controla en las carpetas de nivel superior. Por lo tanto, cualquier persona que no tenga acceso a ningún informe solo verá una página vacía y nunca se le solicitarán las credenciales.

debopam

La autenticación se realiza a través de la autenticación de Windows, por lo que, dado que el servidor de informes está en el dominio, la autenticación se realiza mediante usuarios unidos al dominio a los que se les ha permitido acceder a powerbi.
Tenemos configuración de permisos con grupos de dominio y funciona bien, no hay acceso a usuarios anónimos durante la configuración. El acceso anónimo de Windows también está bloqueado de forma predeterminada y he comprobado secpol y el registro para asegurarme.
Sin embargo, PowerBi permite la entrada de usuarios anónimos, lo que sucede si no se ingresan credenciales en el cuadro de inicio de sesión y se hace clic en el botón de inicio de sesión. Una vez que se hace clic en el botón, puedo ver el nombre de usuario en la esquina superior derecha que dice NT AUTHORITY ANONYMOUS LOGON y aparece un mensaje que dice

‘No se pudo cargar el contenido de la carpeta
No se le permite ver esta carpeta. Póngase en contacto con su administrador para obtener los permisos necesarios. ‘

Esto es algo que va en contra de los estándares de nuestra empresa, por lo tanto, pregunte si se puede deshabilitar y cómo

d_gosbell

En respuesta a debopam

Ok, entonces si tiene la configuración de autenticación de Windows, pero solo permite que un subconjunto de sus usuarios acceda a la carpeta de inicio en PBIRS, cualquier otro usuario verá el siguiente mensaje del navegador, esta es una respuesta estándar del navegador a un desafío 401 (acceso denegado)

d_gosbell_0-1624006988525.png

Si accedo a mi servidor de desarrollo utilizando una ventana privada, aparece el mensaje de arriba. Y si hago lo que sugieres y hago clic en iniciar sesión sin ingresar ninguna credencial, me da el mismo mensaje que ves:

‘No se pudo cargar el contenido de la carpeta
No se le permite ver esta carpeta. Póngase en contacto con su administrador para obtener los permisos necesarios. ‘

Pero esto no me ha registrado como anónimo ni me ha dado acceso a ningún informe o carpeta. Aparece el error en un cuadro de diálogo modal que no se puede descartar. Y si comprueba la pestaña de redes en las herramientas del navegador, todas las solicitudes de contenido del informe devuelven errores 403 (prohibidos).

Por lo tanto, esta es solo una página personalizada de acceso denegado; en realidad, no se trata de iniciar sesión con el usuario anónimo ni de darles acceso a nada. No creo que haya ninguna forma de cambiar esto; probablemente tendrías que presentar un ticket de soporte a Microsoft para que un ingeniero lo investigue.

La forma en que evitamos que esto suceda en mi trabajo es que hemos agregado el grupo «Usuarios del dominio» con permisos de navegador a la carpeta de inicio. Luego, colocamos todos nuestros informes en una de las carpetas de nivel superior y toda la seguridad se controla en las carpetas de nivel superior. Por lo tanto, cualquier persona que no tenga acceso a ningún informe solo verá una página vacía y nunca se le solicitarán las credenciales.

d_gosbell

De forma predeterminada, Power BI Report Server se instala con la autenticación de Windows integrada, por lo que no hay un botón de inicio de sesión ni una solicitud de credenciales, usa su inicio de sesión actual de Windows. Y nadie tiene acceso excepto los administradores del servidor local y depende de los administradores otorgar acceso a usuarios o grupos.

Entonces, la respuesta a cómo deshabilitar esto depende de cómo le otorgó acceso en primer lugar. ¿Qué configuración ha cambiado para activar la solicitud de inicio de sesión? ¿Ha activado la autenticación básica o ha configurado una extensión de autenticación personalizada? ¿Ha verificado los permisos en la carpeta de inicio para asegurarse de que no incluyan el inicio de sesión anónimo o el grupo «todos»?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *