Udostępnij za pośrednictwem


Omówienie rozszerzeń zabezpieczeń

A Reporting Services Włącza rozszerzenie zabezpieczeń, uwierzytelnianie i autoryzacja użytkowników lub grup, to znaczy pozwala różnych użytkowników do logowania się serwer raportów i oparte na swoją tożsamość, wykonywanie różnych zadań lub operacji. By default, Reporting Services uses a Windows-based authentication extension, which uses Windows account protocols to verify the identities of users who claim to have accounts on the system.Reporting Services uses a role-based security system to authorize users.The Reporting Services role-based security model is similar to the role-based security models of other technologies.

Ponieważ rozszerzeń zabezpieczeń oparte są na otwarte i rozszerzalny interfejs API, można utworzyć nowe rozszerzenia uwierzytelnianie i autoryzacja w Reporting Services. Oto przykład wykonania rozszerzenie typowe zabezpieczeń, który korzysta z uwierzytelnianie opartego na formularze i autoryzacja:

Reporting Services security extension process

Jak pokazano na rysunku, uwierzytelnianie i autoryzacja występują w następujący sposób:

  1. Użytkownik próbuje uzyskać dostęp do Menedżer raportów przy użyciu adresu URL i został przekierowany do formularza, który zbiera poświadczenia użytkownika dla aplikacji klient.

  2. Użytkownik wysyła poświadczenia do formularza.

  3. Poświadczenia użytkownika są przesyłane do usługa Reporting Services Web za pomocą LogonUser(String, String, String) Metoda.

  4. usługa sieci Web wymaga rozszerzenie zabezpieczeń dostarczanych przez klientów i sprawdza, czy nazwa użytkownika i hasło znajdują się w urzędu zabezpieczeń niestandardowych.

  5. Po uwierzytelnieniu usługa sieci Web tworzy bilet uwierzytelnienia (znanego jako "cookie"), zarządza bilet i weryfikuje rola użytkownika Menedżer raportów strona Główny.

  6. usługa sieci Web zwraca plik cookie do przeglądarki i wyświetla interfejs użytkownika odpowiedniego Menedżer raportów.

  7. Po uwierzytelnieniu użytkownika przeglądarki powoduje żądania podczas przesyłania pliku cookie w nagłówku HTTP do Menedżer raportów.Wnioski te znajdują się w odpowiedzi na akcje użytkownika w aplikacji Menedżer raportów.

  8. Plik cookie jest przesyłany w nagłówku HTTP do usługa sieci Web wraz z operacją żądanego użytkownika.

  9. Plik cookie jest sprawdzana, a jeśli jest prawidłowe, serwer zwraca deskryptora zabezpieczeń i inne informacje odnoszące się do żądanej operacji z baza danych serwer raportów.

  10. Jeśli plik cookie jest prawidłowe, serwer raportów sprawia, że wywołania rozszerzenie zabezpieczeń do sprawdzania, jeśli użytkownik jest autoryzowany do wykonania określonych operacji.

  11. Jeśli użytkownik jest autoryzowany, serwer wykonuje żądaną operację i przywraca sterowanie do obiektu wywołującego.

  12. Po uwierzytelnieniu użytkownika do adresów URL serwer raportów wykorzystuje ten sam plik cookie.Plik cookie jest przesyłany w nagłówku HTTP.

  13. Użytkownik w dalszym ciągu żądania operacji serwer raportów, dopóki nie skończy się do sesja.

Kiedy implementacja rozszerzenie zabezpieczeń

Zaleca się użycie uwierzytelnianie systemu Windows, jeśli to możliwe.Jednak niestandardowe uwierzytelnianie i autoryzację dla Reporting Services może być odpowiednie w dwóch następujących przypadków:

  • Masz programu Internet lub extranet aplikacji, która nie może użyć kont systemu Windows.

  • Zostały zdefiniowane niestandardowe użytkowników i ról i konieczne jest zapewnienie odpowiedniego schematu autoryzacja w Reporting Services.