レポート サーバーでカスタム認証またはフォーム認証を構成する

Reporting Services に用意されている拡張可能なアーキテクチャを使用すると、カスタム認証モジュールまたはフォームベースの認証モジュールを組み込むことができます。 配置の要件に Windows 統合セキュリティまたは基本認証が含まれていない場合は、カスタム認証拡張機能を実装することを検討してください。 カスタム認証を使用する最も一般的なシナリオは、インターネットまたはエクストラネットを介した Web アプリケーションへのアクセスをサポートすることです。 既定の Windows 認証拡張機能の代わりにカスタム認証拡張機能を使用することで、レポート サーバーへのアクセスを外部ユーザーに許可する方法をより細かく制御できます。

実際に、カスタム認証拡張機能を配置するには、アセンブリとアプリケーション ファイルのコピー、構成ファイルの変更、テストを含む、複数の手順を実行する必要があります。 この記事では、構成ファイルで指定する認証設定のみに焦点を当てて説明します。

Note

カスタム認証拡張機能を作成するには、カスタム コードと ASP.NET セキュリティに関する専門知識が必要です。 カスタム認証拡張機能を作成しない場合は、 Microsoft Entry ID のグループとアカウントを使用できます。ただし、レポート サーバーの配置のスコープを大幅に縮小する必要があります。 カスタム認証について詳しくは、「 セキュリティ拡張機能の実装」をご覧ください。

さらに、SharePoint 製品と統合された SQL Server Reporting Services 環境でフォーム認証またはカスタム認証拡張機能を使用することができます。 そのためには、選択した認証方法を使用するように SharePoint サイトを構成する必要があります。 SharePoint における認証の構成に関する詳細については、 Developer Network (MSDN) の「認証の例」をご覧ください。

カスタム認証を使用するようにレポート サーバーを構成する

1. テキスト エディターで rsreportserver.config ファイルを開きます。

2. セクション <Authentication> を探します。

3. 次の XML 構造をコピーします。

   <Authentication>
         <AuthenticationTypes>
                <Custom />
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
   </Authentication>
   

4. これを <Authentication> セクションの既存のエントリ上に貼り付けます。

   Custom は他の認証の種類と併用できません。

5. ファイルを保存します。

6. レポート サーバーの Web.config ファイルを開きます。 既定では、rsreportserver.config ファイルと同じフォルダーに配置されます (「RsReportServer.config configuration file」を参照)。

7. authentication mode を探して、Forms を設定します。

   <authentication mode = "Forms" />
   

8. identity impersonate を探して、False を設定します。

   <identity impersonate = "false" />  
   

9. 構成ファイルに PassThroughCookies 要素構造を追加します。 詳細については、「カスタム認証クッキーを送信するように Web ポータルを構成する」を参照してください

10. ファイルを保存します。

11. スケールアウト配置を構成した場合は、配置内の他のレポート サーバーに対して上記の手順すべてを繰り返します。

12. レポート サーバーを再起動して、現在開いているセッションを消去します。

関連するコンテンツ

セキュリティ拡張機能の実装
Reporting Services カスタム セキュリティ サンプル (GitHub)
レポート サーバーでの認証
RsReportServer.config 構成ファイル
レポート サーバーで基本認証を構成する
レポート サーバーで Windows 認証を構成する
その他の質問 Reporting Services のフォーラムにアクセスします