Freigeben über


Konfigurieren der benutzerdefinierten oder Formularauthentifizierung auf dem Berichtsserver

Reporting Services stellt eine erweiterbare Architektur zur Verfügung, mit der Sie benutzerdefinierte oder formularbasierte Authentifizierungsmodule integrieren können. Möglicherweise ist es ratsam, eine benutzerdefinierte Authentifizierungserweiterung zu implementieren, wenn die Bereitstellungsanforderungen keine Windows-integrierte Sicherheit oder grundlegende Authentifizierung umfassen. Das häufigste Szenario für die Verwendung der benutzerdefinierten Authentifizierung ist eine Unterstützung des Internet- oder Extranetzugriffs auf eine Webanwendung. Durch das Ersetzen der standardmäßigen Windows-Authentifizierungserweiterung durch eine benutzerdefinierte Erweiterung können Sie besser steuern, wie externen Benutzern Zugriff auf den Berichtsserver gewährt wird.

In der Praxis erfordert das Bereitstellen einer benutzerdefinierten Authentifizierungserweiterung mehrere Schritte, darunter das Kopieren von Assemblys und Anwendungsdateien, das Bearbeiten von Konfigurationsdateien und das Testen. Dieser Artikel konzentriert sich ganz auf die Authentifizierungseinstellungen, die Sie in den Konfigurationsdateien angeben.

Hinweis

Zum Erstellen einer benutzerdefinierten Authentifizierungserweiterung sind benutzerdefinierter Code und Kenntnisse der ASP.NET -Sicherheit erforderlich. Wenn Sie keine benutzerdefinierte Authentifizierungserweiterung erstellen möchten, können Sie Microsoft Entra ID-Gruppen und -Konten verwenden, aber Sie sollten den Rahmen einer Berichtsserverbereitstellung deutlich verringern. Weitere Informationen zur benutzerdefinierten Authentifizierung finden Sie unter Implementieren von Sicherheitserweiterungen.

Darüber hinaus können Sie eine Formular- oder benutzerdefinierte Authentifizierungserweiterung in einer SQL Server Reporting Services-Umgebung verwenden, die mit einem SharePoint-Produkt integriert ist. Dazu müssen Sie die SharePoint-Website so konfigurieren, dass sie die von Ihnen ausgewählte Authentifizierungsmethode verwendet. Weitere Informationen über das Konfigurieren der Authentifizierung in SharePoint finden Sie unter Authentifizierungsbeispiele im Microsoft Developer Network (MSDN).

Konfigurieren eines Berichtsservers für die Verwendung der benutzerdefinierten Authentifizierung

  1. Öffnen Sie die Datei rsreportserver.config in einem Text-Editor.

  2. Suchen Sie nach dem Abschnitt <Authentication>.

  3. Kopieren Sie die folgende XML-Struktur:

    <Authentication>
          <AuthenticationTypes>
                 <Custom />
          </AuthenticationTypes>
          <EnableAuthPersistence>true</EnableAuthPersistence>
    </Authentication>
    
  4. Ersetzen Sie damit die vorhandenen Einträge für den Abschnitt <Authentication>.

    Beachten Sie, dass Sie Custom nicht mit anderen Authentifizierungstypen verwenden können.

  5. Speichern Sie die Datei .

  6. Öffnen Sie die Datei Web.config für den Berichtsserver. Standardmäßig befindet sich die Datei im gleichen Ordner wie die Datei rsreportserver.config (siehe RsReportServer.config-Konfigurationsdatei).

  7. Suchen Sie authentication mode, und legen Sie dafür Forms fest.

    <authentication mode = "Forms" />
    
  8. Suchen Sie identity impersonate, und legen Sie dafür False fest.

    <identity impersonate = "false" />  
    
  9. Fügen Sie der Konfigurationsdatei die Elementstruktur PassThroughCookies hinzu. Weitere Informationen finden Sie unter Konfigurieren des Webportals für die Übergabe von benutzerdefinierten Authentifizierungscookies

  10. Speichern Sie die Datei.

  11. Wenn Sie eine horizontal skalierte Bereitstellung konfiguriert haben, wiederholen Sie alle vorherigen Schritte für andere in der Bereitstellung vorhandene Berichtsserver.

  12. Starten Sie den Berichtsserver neu, um alle momentan geöffneten Sitzungen zu beenden.