Procedura: Configurazione dell'autenticazione basata su form o personalizzata in Reporting Services
Reporting Services offre un'architettura estensibile, che consente di inserire moduli di autenticazione basata su form o personalizzata. È possibile implementare un'estensione di autenticazione personalizzata, se i requisiti di distribuzione non includono la protezione integrata di Windows o l'autenticazione di base. Lo scenario più comune per l'utilizzo dell'autenticazione personalizzata consiste nel supporto dell'accesso Internet o extranet a un'applicazione Web. La sostituzione dell'estensione di autenticazione di Windows predefinita con un'estensione di autenticazione personalizzata consente un maggiore controllo sulle modalità di concessione dell'accesso al server di report agli utenti esterni.
La distribuzione di un'estensione di autenticazione personalizzata richiede sostanzialmente più passaggi, che includono la copia di un assembly e dei file dell'applicazione, la modifica dei file di configurazione e il test. In questo argomento vengono illustrate solo le impostazioni di autenticazione che l'utente specifica nei file di configurazione. Per una procedura dettagliata e completa di tutti i passaggi che è necessario seguire, vedere Security Extension Sample.
[!NOTA]
La creazione di un'estensione di autenticazione personalizzata richiede codice personalizzato ed esperienza in materia di protezione ASP.NET. Se non si desidera creare un'estensione di autenticazione personalizzata, è possibile utilizzare gruppi e account di Microsoft Active Directory, ma è necessario ridurre notevolmente l'ambito di distribuzione del server di report. Per ulteriori informazioni sull'autenticazione personalizzata, vedere Implementazione di un'estensione di protezione.
Se inoltre si desidera utilizzare l'autenticazione basata su form o un'estensione di autenticazione personalizzata in un ambiente Reporting Services integrato con Windows SharePoint Services (WSS) 3.0 o MicrosoftOffice SharePoint Server (MOSS) 2007, è necessario configurare il sito di SharePoint per l'utilizzo del metodo di autenticazione prescelto. Per ulteriori informazioni sulla configurazione dell'autenticazione in SharePoint, vedere Esempi di autenticazione in Microsoft Developer Network (MSDN).
Attenzione |
---|
È compito del provider di form ridurre il rischio di attacchi di forza bruta alla protezione, in cui un utente malintenzionato esegue chiamate frequenti e ripetute all'endpoint fino a influenzare negativamente il server. Un approccio comune per ridurre questo tipo di minaccia per la protezione è l'implementazione di funzionalità da parte del provider di form per bloccare gli account dopo un numero specifico di tentativi di accesso non corretti. La protezione integrata di Windows fornisce il supporto per il blocco tramite i criteri di blocco del dominio. I criteri di blocco del dominio devono essere configurati dall'amministratore di dominio. Con l'autenticazione basata su form, è tuttavia compito del provider di form fornire la protezione da minacce potenziali. |
Per configurare un server di report per l'utilizzo dell'autenticazione personalizzata
Aprire RSReportServer.config in un editor di testo.
Individuare <Authentication>.
Copiare la struttura XML seguente:
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>
Incollare la struttura sulle voci esistenti per <Authentication>.
Si noti che non è possibile utilizzare Custom con altri tipi di autenticazione.
Salvare il file.
Aprire il file Web.config per il server di report. Per impostazione predefinita, il percorso di questo file è \Programmi\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer.
Individuare authentication mode e impostarlo su Forms.
<authentication mode = "Forms" />
Individuare identity impersonate e impostarlo su False.
<identity impersonate = "false" />
Aprire il file Web.config per Gestione report. Per impostazione predefinita, il percorso di questo file è \Programmi\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Serivces\ReportManager.
Individuare authentication mode e impostarlo su Forms.
<authentication mode = "Forms" />
Individuare identity impersonate e impostarlo su False.
<identity impersonate = "false" />
Aggiungere la struttura dell'elemento PassThroughCookies al file di configurazione. Per ulteriori informazioni, vedere Attivazione di Gestione report per il passaggio di cookie di autenticazione personalizzati.
Salvare il file.
Se è stata configurata una distribuzione con scalabilità orizzontale, ripetere tutti i passaggi precedenti per gli altri server di report presenti nella distribuzione.
Riavviare il server di report per cancellare qualsiasi sessione attualmente aperta.
Vedere anche