Autenticación de notificaciones y Reporting Services
Los productos de SharePoint 2010 admiten la autenticación basada en notificaciones. SQL Server 2008 R2 Reporting Services en modo integrado de SharePoint funcionará con la aplicación web habilitada para notificaciones de SharePoint mediante la autenticación de la cuenta de confianza y tokens de usuario de SharePoint. Para obtener más información acerca de la autenticación basada en notificaciones, vea Introducción a las identidades basadas en notificaciones. Para obtener más información acerca de la autenticación de SharePoint 2010, vea Planear métodos de autenticación.
Cómo se comunica un servidor de informes con la autenticación de notificaciones
A continuación se enumeran los pasos básicos que se producen cuando un servidor de informes y el Proxy de Reporting Services se conectan a un front-end web (WFE) habilitado para notificaciones.
WFE habilitado para notificaciones realiza la autenticación de notificaciones adecuada y, mediante el Servicio de tokens seguro de SharePoint, comunica los tokens de notificaciones al proxy de Reporting Services que está en SharePoint WFE.
El proxy de Reporting Services en WFE utiliza los tokens de notificaciones para generar un token de usuario de SharePoint que reenvía al servidor de informes.
El propio servidor de informes conserva las notificaciones sin reconocer y no realiza ninguna autenticación o conversión específicas de las notificaciones. Utiliza el token de usuario de SharePoint que envía el proxy de Reporting Services.
Según el testigo de usuario de SharePoint, el servidor de informes utiliza el modelo de objetos de SharePoint local para generar el contexto de usuario de SharePoint correcto.
El servidor de informes envía la información solicitada, como un informe representado, de nueva a SharePoint utilizando el contexto de usuario de SharePoint adecuado.
Convertir las aplicaciones web a la autenticación basada en notificaciones
SharePoint 2010 permite a los usuarios convertir las aplicaciones web de SharePoint 2010 existentes a la autenticación basada en notificaciones. Las aplicaciones web que utilizan una autenticación diferente a la de Windows y se actualizan desde una versión anterior de SharePoint a SharePoint 2010 tendrán que convertirse si se desea usar la autenticación basada en notificaciones.
Para obtener más información acerca de cómo convertir las aplicaciones web a la autenticación de notificaciones, vea Configurar la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010).
Configurar Reporting Services para admitir aplicaciones web habilitadas para notificaciones
Se requieren los siguientes cambios de configuración de Reporting Services para admitir aplicaciones web habilitadas para notificaciones.
Configure las cuentas de servicio de Reporting Services para tener acceso a la aplicación web convertida. Utilice la página Web Integración de Reporting Services en Administración central de SharePoint. Si se usa un entorno de Reporting Services en una implementación escalada y el servidor de informes usa cuentas de servicio diferentes, utilice la página web Agregar servidor de informes a la integración en Administración central de SharePoint para cada servidor de informes.
Para las suscripciones de Reporting Services existentes, utilice rs.exe y scripts con la API ChangeSubscriptionOwnerSOAP para cambiar los propietarios de la suscripción a los usuarios adecuados que admite la autenticación de notificaciones.
Para el elemento de modelo de seguridad, use la página web Modelo de elementos de seguridad o script con la API SetModelItemPolicies para actualizar la lista de usuarios que tienen elementos de modelo individuales para los usuarios que admiten la autenticación de notificaciones.
Comportamiento del retroceso de la autenticación del Complemento Reporting Services para productos de SharePoint 2010
La página de integración de Reporting Services de Administración central de SharePoint permite al usuario configurar un modo de autenticación, una cuenta de confianza o la autenticación de Windows. sin embargo, el entorno de SharePoint puede contener aplicaciones web se basen cada una en tipos de autenticación diferentes. Por ejemplo, una aplicación web podría configurarse para usar la autenticación basada en notificaciones y otra podría configurarse para usar la autenticación en modo clásico. El proxy de Reporting Services, que instalaba el complemento, es flexible y puede cambiar los métodos de autenticación en algunos escenarios.
Si la integración de Reporting Services se configuró para la autenticación de Windows, el proxy de Reporting Services tiene la capacidad de retroceder a la autenticación de confianza si el proxy detecta una aplicación web de SharePoint que está configurada para usar la autenticación basada en notificaciones.
En la siguiente tabla se resume el comportamiento de Reporting Services según la autenticación configurada para la integración de Reporting Services y una aplicación web de SharePoint.
Página Integración de Reporting Services |
Configuración de la aplicación web de SharePoint 2010 |
Se admite |
---|---|---|
Autenticación de Windows |
Autenticación clásica |
Sí |
Cuenta de confianza |
Autenticación basada en notificaciones |
Sí |
Cuenta de confianza |
Autenticación clásica |
Sí |
Autenticación de Windows |
Autenticación basada en notificaciones |
Sí. El proxy de Reporting Services retrocederá para utilizar la autenticación de la cuenta de confianza. |
Como efectos secundarios del comportamiento del retroceso encontramos que, en algunas circunstancias, se necesita la autenticación de Windows. Por ejemplo, si un informe utiliza un origen de datos configurado para usar la seguridad integrada de Windows, verá un mensaje de error similar al siguiente porque el proxy de Reporting Services detectó que la aplicación web usaba la autenticación de notificaciones y el proxy usó la lógica de retroceso y la sesión está en el contexto de la cuenta de confianza:
Error al procesar el informe. (rsProcessingAborted)
No puede suplantar al usuario para el origen de datos 'MiNombreDeOrigenDeDatos'. (rsErrorImpersonatingUser)
Este origen de datos está configurado para utilizar la seguridad integrada de Windows. La seguridad integrada de Windows está deshabilitada para este servidor de informes o el servidor de informes utiliza el modo de cuenta de confianza. (rsWindowsIntegratedSecurityDisabled)
Para evitar este problema, hay que modificar el origen de datos para utilizar las credenciales almacenadas.
Los clientes de Reporting Services no admiten la autenticación de notificaciones SAML o LiveID
Las aplicaciones cliente de Reporting Services, el Generador de informes, el Diseñador de informes de Business Intelligence Development Studio y Management Studio, no admiten la conexión y autenticación con notificaciones SAML o LiveID basadas en las aplicaciones web de SharePoint. Los clientes pueden trabajar con otras formas de autenticación de notificaciones porque utilizan el extremo de autenticación de Reporting Services. El extremo permite a los clientes comunicarse con SharePoint a través de los mismos componentes que usa la autenticación de formularios de ASP.NET. Las notificaciones SAML y LiveID funcionan de manera diferente y los clientes Reporting Services no las admiten.