Настройка нестандартной проверки подлинности или проверку подлинности с помощью форм на сервере отчетов
Службы Reporting Services предоставляют открытую архитектуру, которая позволяет подключать нестандартные модули проверки подлинности и модули проверки подлинности с помощью форм. Можно рассмотреть возможность реализации нестандартного модуля проверки подлинности, если требования к развертыванию не включают встроенной безопасности Windows или обычную проверку подлинности. Наиболее распространенный сценарий использования нестандартной проверки подлинности — доступ к веб-приложению через Интернет или экстрасеть. Замена модуля проверки подлинности Windows по умолчанию нестандартным модулем проверки подлинности обеспечивает более широкие возможности управления предоставлением доступа к серверу отчетов внешним пользователям.
На практике для развертывания нестандартного модуля проверки подлинности требуется выполнить несколько шагов, в том числе копировать сборки и файлы приложений, изменять файлы конфигурации и выполнять тестирование. В этом разделе рассматриваются только параметры проверки подлинности, указанные в файлах конфигурации.
Примечание
Чтобы создать нестандартный модуль проверки подлинности, необходимо написать определенный код и хорошо разбираться в системе безопасности ASP.NET . Если не нужно создавать нестандартный модуль проверки подлинности, можно использовать группы и учетные записи Microsoft Active Directory, но это связано со значительным уменьшением области развертывания сервера отчетов. Дополнительные сведения о нестандартной проверке подлинности см. в разделе Implementing a Security Extension.
Кроме того, если вы хотите использовать проверку подлинности с помощью форм или пользовательского расширения проверки подлинности в Reporting Services среде, интегрированной с продуктом SharePoint, необходимо настроить сайт SharePoint для использования выбранного метода проверки подлинности. Дополнительные сведения о настройке проверки подлинности в SharePoint см. в разделе Authentication Samples в библиотеке MSDN Microsoft .
Настройка сервера отчетов для использования нестандартной проверки подлинности
Откройте файл конфигурации RSReportServer.config в текстовом редакторе.
Найдите <
Authentication
>.Скопируйте следующую структуру XML:
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>
Вставьте его поверх существующих записей для <
Authentication
>.Следует заметить, что
Custom
нельзя использовать с другими типами проверки подлинности.Сохраните файл.
Откройте файл конфигурации Web.config для сервера отчетов. По умолчанию он находится в \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\ReportServer.
Найдите параметр
authentication mode
и установите значениеForms
.<authentication mode = "Forms" />
Найдите параметр
identity impersonate
и установите значениеFalse
.<identity impersonate = "false" />
Откройте файл конфигурации Web.config для диспетчера отчетов. По умолчанию она находится в каталоге «\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\ReportManager».
Найдите параметр
authentication mode
и установите значениеForms
.<authentication mode = "Forms" />
Найдите параметр
identity impersonate
и установите значениеFalse
.<identity impersonate = "false" />
Добавьте элемент структуры
PassThroughCookies
к файлу конфигурации. Дополнительные сведения см. в разделе Настройка передачи куки-файлов для нестандартной проверки подлинности пользователя в диспетчере отчетов.Сохраните файл.
Если настроено масштабное развертывание, повторите все предыдущие шаги для других серверов отчетов в развертывании.
Перезапустите сервер отчетов, чтобы очистить все открытые сеансы.
См. также:
Реализация модуля безопасности
Проверка подлинности с использованием сервера отчетов
RSReportServer Configuration File
Настройка обычной аутентификации на сервере отчетов
Настройка аутентификации Windows на сервере отчетов