Reporting Services でフォーム認証を構成する際の推奨事項

新規 : 2008 年 11 月 17 日

安全で分散されたエンタープライズ レポート ソリューションの配置は、困難なプロセスです。レポートのアクセスに関しては、重要なデータや機密データを提供するデータ ソースが対象となるため、レポート環境内での安全な認証とユーザーの承認の方法について判断する必要があります。

必要なセキュリティの種類は、レポート環境と、既に設定されているセキュリティ システムの種類によって異なります。Microsoft Windows 認証は、Microsoft SQL Server Reporting Services でレポートのセキュリティを確保するための主要なシステムです。他の Microsoft サーバー製品と緊密に統合されており、Reporting Services は Windows 認証をベースにした設計とテストが行われているため、この環境で最も安全です。

ただし、企業のカスタム セキュリティに対処するために、Reporting Services のセキュリティ システムを拡張する必要が生じることもあります。このような場合には、Reporting Services API の豊富な機能を持つ開発プラットフォームを使用します。このドキュメントでは、Reporting Services のフォーム認証セキュリティ拡張機能の概要について説明します。

配置の要件に Windows 統合セキュリティまたは基本認証が含まれていない場合は、カスタム認証拡張機能を実装することを検討してください。カスタム認証を使用する最も一般的なシナリオは、インターネットまたはエクストラネットを介した Web アプリケーションへのアクセスをサポートすることです。既定の Windows 認証拡張機能の代わりにカスタム認証拡張機能を使用することで、レポート サーバーへのアクセスを外部ユーザーに許可する方法をより細かく制御できます。

この文書では、Reporting Services でフォーム認証を構成するさまざまなシナリオについて説明しています。Reporting Services でのフォーム認証の使用の詳細については、https://msdn.microsoft.com/en-us/library/aa902691(SQL.80) を参照してください。

Reporting Services でフォーム認証を MOSS 統合モードで構成する方法

Windows SharePoint Services (WSS) 3.0 または Microsoft Office SharePoint Server (MOSS) 2007 と統合された Reporting Services 環境でフォーム認証またはカスタム認証拡張機能を使用する場合は、フォーム認証を使用するように SharePoint サイトを構成する必要があります。

Reporting Services および SharePoint の製品とテクノロジの両方で、フォーム認証がサポートされます。実装は製品グループによって異なり、互換性はありません。Reporting Services のカスタムの認証拡張機能は、SharePoint 統合モードで動作するレポート サーバーに対してはサポートされません。

SharePoint サイトのフォーム認証を構成した後、IIS のレポート サーバー仮想ディレクトリで匿名アクセスを有効にする必要があります。

SharePoint 製品およびテクノロジでのフォーム認証については、以下の技術文書を参照してください。

• https://msdn.microsoft.com/en-us/library/bb975136.aspx   「SharePoint 製品とテクノロジのフォーム認証 (パート 1): 概要」
• https://msdn.microsoft.com/en-us/library/bb975135.aspx   「SharePoint 製品とテクノロジのフォーム認証 (パート 2): メンバシップとロール プロバイダのサンプル」
• https://msdn.microsoft.com/en-us/library/bb977430.aspx   「SharePoint 製品とテクノロジのフォーム認証 (パート 3): フォーム認証と Windows 認証の違い」

ASP.NET アプリケーションへの Reporting Services の統合

Web アプリーケーションと Reporting Services は独立して機能するので、それぞれでフォーム認証を構成してください。

複数のアプリケーション間でフォーム認証を構成するには、共有するフォーム認証に参加するすべてのアプリケーションで、Web.config ファイルの forms および machineKey セクションの属性を同じ値に設定します。Web.config ファイルの forms および machineKey セクションの属性を設定する際には、Web アプリケーションと Reporting Services の両方の Web.config ファイルをバックアップしてください。複数のアプリケーション間でフォーム認証を構成する方法の詳細については、MSDN の Microsoft Visual Studio ドキュメントで「アプリケーション間のフォーム認証」を参照してください。

ASP.NET アプリケーションでフォーム認証を構成する方法の詳細については、https://support.microsoft.com/kb/301240 を参照してください。

解決した問題

以下の問題は、SQL Server 2005 サービス パックで解決されています。これらの修正を有効にするには、最新の SQL Server 2005 Service Pack をインストールしてください (取得方法のページを参照)。これらの強化は、以下のサポート技術情報の記事で説明されています。

• https://support.microsoft.com/kb/939942   SharePoint 統合モードでのレポートへのアクセスのエラー (英語)
• https://support.microsoft.com/kb/918555   レポート マネージャでレポートを表示しようとした場合に、要求が空の応答によって失敗するエラー (英語)

参照

その他の技術情報

How to: Configure Custom or Forms Authentication in Reporting Services

ヘルプおよび情報

SQL Server 2005 の参考資料の入手