客户端的Kerberos委派Ouside防火墙

我正在尝试运行SQL Server Reporting Services,其中报表的数据位于不同服务器上的SQL Server数据库上.已为报表服务器和报表启用集成身份验证.我已经确认Kerberos委派通过使用Internet Explorer从网络内部运行报告正常工作.

但是,当我通过防火墙打开报表服务器时,我无法运行报表.我收到以下错误:报告处理过程中出错.无法创建与数据源'frattoxppro2'的连接.用户'NT AUTHORITY\ANONYMOUS LOGON'登录失败.

难道Kerberos身份验证并不是一个防火墙外工作？

Kerberos需要与KDC的端口88连接,在这种情况下,很可能是您的DC.

您可能希望查看的是HTTPS +基本身份验证+协议转换,以获取基本身份验证并将其转换为基于DC的Kerberos票证以进行委派和后端身份验证.

具有约束代表团技术补充的协议转换

如何:在ASP.NET中使用协议转换和约束委派

这不是最简单的设置,但是当它工作时,它的工作效果非常好.