Gambaran umum ekstensi keamanan - Reporting Services (SSRS)

  • Artikel

Ekstensi keamanan Reporting Services memungkinkan autentikasi dan otorisasi pengguna atau grup; artinya, memungkinkan pengguna yang berbeda untuk masuk ke server laporan dan, berdasarkan identitas mereka, melakukan tugas atau operasi yang berbeda. Secara default, Reporting Services menggunakan ekstensi autentikasi berbasis Windows, yang menggunakan protokol akun Windows untuk memverifikasi identitas pengguna yang mengklaim memiliki akun pada sistem. Reporting Services menggunakan sistem keamanan berbasis peran untuk mengotorisasi pengguna. Model keamanan berbasis peran Reporting Services mirip dengan model keamanan berbasis peran teknologi lain.

Karena ekstensi keamanan didasarkan pada API yang terbuka dan dapat diperluas, Anda dapat membuat ekstensi autentikasi dan otorisasi baru di Reporting Services. Contoh berikut menunjukkan implementasi ekstensi keamanan umum yang menggunakan autentikasi dan otorisasi berbasis Formulir:

Screenshot of the Reporting Services security extension process.

Seperti yang ditunjukkan dalam ilustrasi, autentikasi dan otorisasi terjadi sebagai berikut:

  1. Pengguna mencoba mengakses portal web dengan menggunakan URL dan dialihkan ke formulir yang mengumpulkan kredensial pengguna untuk aplikasi klien.

  2. Pengguna mengirimkan kredensial ke formulir.

  3. Kredensial pengguna dikirimkan ke layanan Web Reporting Services melalui LogonUser metode .

  4. Layanan Web memanggil ekstensi keamanan yang disediakan pelanggan dan memverifikasi bahwa nama pengguna dan kata sandi ada di otoritas keamanan kustom.

  5. Setelah autentikasi, layanan Web membuat tiket autentikasi (dikenal sebagai "cookie"), mengelola tiket, dan memverifikasi peran pengguna untuk halaman Beranda portal web.

  6. Layanan Web mengembalikan cookie ke browser dan menampilkan antarmuka pengguna yang sesuai di portal web.

  7. Setelah pengguna diautentikasi, browser membuat permintaan ke portal web saat mengirimkan cookie di header HTTP. Permintaan ini sebagai respons terhadap tindakan pengguna dalam portal web.

  8. Cookie dikirimkan di header HTTP ke layanan Web bersama dengan operasi pengguna yang diminta.

  9. Cookie divalidasi, dan jika valid, server laporan mengembalikan pendeskripsi keamanan dan informasi lain yang berkaitan dengan operasi yang diminta dari database server laporan.

  10. Jika cookie valid, server laporan melakukan panggilan ke ekstensi keamanan untuk memeriksa apakah pengguna berwenang untuk melakukan operasi tertentu.

  11. Jika pengguna diotorisasi, server laporan melakukan operasi yang diminta dan mengembalikan kontrol ke pemanggil.

  12. Setelah pengguna diautentikasi, akses URL ke server laporan menggunakan cookie yang sama. Cookie ditransmisikan di header HTTP.

  13. Pengguna terus meminta operasi di server laporan hingga sesi berakhir.

Kapan menerapkan ekstensi keamanan

Kami menyarankan agar Anda menggunakan Autentikasi Windows jika memungkinkan. Namun, autentikasi dan otorisasi kustom untuk Reporting Services mungkin sesuai dalam dua kasus berikut:

  • Anda memiliki aplikasi Internet atau ekstranet yang tidak dapat menggunakan akun Windows.

  • Anda memiliki pengguna dan peran yang ditentukan khusus dan perlu menyediakan skema otorisasi yang cocok di Reporting Services.

Konten terkait