Aracılığıyla paylaş


Güvenlik Uzantıları'na genel bakış

A Reporting Services Güvenlik uzantısı sağlar kimlik doğrulaması ve kullanıcıların veya grupların; yetkilendirme diğer bir deyişle, farklı kullanıcıların oturum açmasına olanak sağlar bir rapor sunucusu ve kimlikleri üzerinde bağlı olarak, farklı görevler veya işlemler gerçekleştirmek.By default, Reporting Services uses a Windows-based authentication extension, which uses Windows account protocols to verify the identities of users who claim to have accounts on the system.Reporting Services uses a role-based security system to authorize users.The Reporting Services role-based security model is similar to the role-based security models of other technologies.

Güvenlik Uzantıları açık ve Genişletilebilir bir API tabanlı olduğundan, yeni kimlik doğrulaması ve yetkilendirme uzantıları oluşturma Reporting Services.Form tabanlı kimlik doğrulaması ve yetkilendirme kullanan bir genel güvenlik uzantısı uygulaması örneği aşağıdadır:

Reporting Services güvenlik uzantısı işlemi

Çizimde gösterildiği gibi kimlik doğrulaması ve yetkilendirme aşağıdaki gibi oluşur:

  1. Bir kullanıcı Rapor Yöneticisi bir url kullanarak erişmeyi dener ve istemci uygulaması için kullanıcı kimlik bilgileri bilgilerini toplar bir formu yönlendirilir.

  2. Kullanıcı kimlik bilgileri forma gönderir.

  3. Kullanıcı kimlik bilgileri Reporting Services Web hizmet aracılığıyla gönderilen LogonUser yöntem.

  4. Web hizmet, müşteri tarafından sağlanan güvenlik uzantısı çağırır ve kullanıcı adı ve parola özel güvenlik yetkilisi bulunduğunu doğrular.

  5. Web hizmet ("çerez" olarak da bilinir) kimlik doğrulaması bileti oluşturur, kimlik doğrulamasından sonra bilet yönetir ve Rapor Yöneticisi'nin giriş sayfa için kullanıcı rolü doğrular.

  6. Web hizmet tanımlama bilgisini tarayıcıya döndürür ve Rapor Yöneticisi'nde uygun kullanıcı arabirim görüntüler.

  7. Kullanıcının kimliği doğrulandıktan sonra tarayıcının http üstbilgisinde tanımlama bilgisi aktarımı sırasında istekleri için Rapor Yöneticisi yapar.Rapor Yöneticisi uygulama içinde kullanıcı eylemlerine bu istekleri alır.

  8. Tanımlama bilgisi Web http üstbilgisine iletilen hizmet istenen kullanıcı işlemi ile birlikte.

  9. Tanımlama bilgisi doğrulanır ve geçerli ise, rapor sunucusu güvenlik tanımlayıcısı ve istenen işlemi ile ilgili diğer bilgileri döndürür rapor sunucusu veritabanı.

  10. Tanımlama bilgisinin geçerli ise, rapor sunucusu kullanıcının belirli bir işlemi gerçekleştirmek için yetkili olup olmadığını denetlemek için güvenlik uzantısı için bir çağrı yapar.

  11. Kullanıcı yetkilendirilirse, rapor sunucusu istenen işlemi gerçekleştirir ve arayan kişiye denetimi verir.

  12. Kullanıcının kimliği doğrulandıktan sonra rapor sunucusu url erişimi aynı tanımlama bilgisini kullanır.Tanımlama bilgisi, http başlığında aktarılır.

  13. Kullanıcı işlemleri üzerinde İstek devam rapor sunucusu kadar oturum sona erdi.

Güvenlik uzantısı uygulamak ne zaman

Windows kimlik doğrulaması olabildiğince kullanmanızı öneririz.Ancak, özel kimlik doğrulaması ve yetkilendirme için Reporting Services aşağıdaki iki durumda da uygun olabilir:

  • Bir Internet veya Windows hesaplarını kullanamazsınız extranet uygulama var.

  • Özel tanımlı kullanıcılar ve roller sahiptir ve eşleşen yetkilendirme düzeninde sağlamanız gereken Reporting Services.