Настройка нестандартной проверки подлинности или проверку подлинности с помощью форм на сервере отчетов
Службы Reporting Services предоставляют открытую архитектуру, которая позволяет подключать нестандартные модули проверки подлинности и модули проверки подлинности с помощью форм. Можно рассмотреть возможность реализации нестандартного модуля проверки подлинности, если требования к развертыванию не включают встроенной безопасности Windows или обычную проверку подлинности. Наиболее распространенный сценарий использования нестандартной проверки подлинности — доступ к веб-приложению через Интернет или экстрасеть. Замена модуля проверки подлинности Windows по умолчанию нестандартным модулем проверки подлинности обеспечивает более широкие возможности управления предоставлением доступа к серверу отчетов внешним пользователям.
На практике для развертывания нестандартного модуля проверки подлинности требуется выполнить несколько шагов, в том числе копировать сборки и файлы приложений, изменять файлы конфигурации и выполнять тестирование. В этом разделе рассматриваются только параметры проверки подлинности, указанные в файлах конфигурации.
.gif "Примечание") Примечание |
|---|
Чтобы создать нестандартный модуль проверки подлинности, необходимо написать определенный код и хорошо разбираться в системе безопасности ASP.NET. Если не нужно создавать нестандартный модуль проверки подлинности, можно использовать группы и учетные записи Microsoft Active Directory, но это связано со значительным уменьшением области развертывания сервера отчетов. Дополнительные сведения о нестандартной проверке подлинности см. в разделе Реализация модуля безопасности. |
Кроме того, если нужно использовать проверку подлинности с помощью форм или нестандартный модуль проверки подлинности в среде служб Службы Reporting Services, интегрированной с продуктом SharePoint, то необходимо настроить сайт SharePoint на использование выбранного метода проверки подлинности. Дополнительные сведения о настройке проверки подлинности в SharePoint см. в разделе Authentication Samples в библиотеке MSDN Microsoft.
Настройка сервера отчетов для использования нестандартной проверки подлинности
Откройте файл конфигурации RSReportServer.config в текстовом редакторе. . По умолчанию он находится в каталоге \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.
Найдите параметр <Authentication>.
Скопируйте следующую структуру XML:
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>Вставьте его на место существующих элементов <Authentication>.
Следует заметить, что Custom нельзя использовать с другими типами проверки подлинности.
Сохраните файл.
Откройте файл конфигурации Web.config для сервера отчетов. По умолчанию он находится в каталоге \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.
Найдите параметр authentication mode и установите значение Forms.
<authentication mode = "Forms" />Найдите параметр identity impersonate и установите значение False.
<identity impersonate = "false" />Откройте файл конфигурации Web.config для диспетчера отчетов. По умолчанию он находится в каталоге \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportManager.
Найдите параметр authentication mode и установите значение Forms.
<authentication mode = "Forms" />Найдите параметр identity impersonate и установите значение False.
<identity impersonate = "false" />Добавьте элемент структуры PassThroughCookies к файлу конфигурации. Дополнительные сведения см. в разделе Настройка передачи куки-файлов для нестандартной проверки подлинности пользователя в диспетчере отчетов.
Сохраните файл.
Если настроено масштабное развертывание, повторите все предыдущие шаги для других серверов отчетов в развертывании.
Перезапустите сервер отчетов, чтобы очистить все открытые сеансы.
См. также
Задания
Настройка обычной проверки подлинности на сервере отчетов
Настройка проверки подлинности Windows на сервере отчетов
Основные понятия
Реализация модуля безопасности