Konfiguration der benutzerdefinierten oder Formularauthentifizierung auf dem Berichtsserver

  • Artikel

Reporting Services stellt eine erweiterbare Architektur zur Verfügung, mit der Sie benutzerdefinierte oder formularbasierte Authentifizierungsmodule integrieren können. Möglicherweise ist es ratsam, eine benutzerdefinierte Authentifizierungserweiterung zu implementieren, wenn die Bereitstellungsanforderungen keine Windows-integrierte Sicherheit oder grundlegende Authentifizierung umfassen. Das häufigste Szenario für die Verwendung der benutzerdefinierten Authentifizierung ist eine Unterstützung des Internet- oder Extranetzugriffs auf eine Webanwendung. Durch das Ersetzen der standardmäßigen Windows-Authentifizierungserweiterung durch eine benutzerdefinierte Erweiterung können Sie besser steuern, wie externen Benutzern Zugriff auf den Berichtsserver gewährt wird.

In der Praxis erfordert das Bereitstellen einer benutzerdefinierten Authentifizierungserweiterung mehrere Schritte, darunter das Kopieren von Assemblys und Anwendungsdateien, das Bearbeiten von Konfigurationsdateien und das Testen. Dieses Thema konzentriert sich ganz auf die Authentifizierungseinstellungen, die Sie in den Konfigurationsdateien angeben.

HinweisHinweis

Zum Erstellen einer benutzerdefinierten Authentifizierungserweiterung sind benutzerdefinierter Code und Kenntnisse der ASP.NET-Sicherheit erforderlich. Wenn Sie keine benutzerdefinierte Authentifizierungserweiterung erstellen möchten, können Sie Microsoft Active Directory-Gruppen und -Konten verwenden, aber Sie sollten den Rahmen einer Berichtsserverbereitstellung deutlich verringern. Weitere Informationen zur benutzerdefinierten Authentifizierung finden Sie unter Implementieren von Sicherheitserweiterungen.

Wenn Sie eine Formular- oder benutzerdefinierte Authentifizierungserweiterung in einer Reporting Services-Umgebung verwenden möchten, die mit einem SharePoint-Produkt integriert ist, müssen Sie zusätzlich die SharePoint-Website für die Verwendung der von Ihnen gewählten Authentifizierungsmethode konfigurieren. Weitere Informationen über das Konfigurieren der Authentifizierung in SharePoint finden Sie unter Authentication Samples auf Microsoft Developer Network (MSDN).

So konfigurieren Sie einen Berichtsserver für die Verwendung der benutzerdefinierten Authentifizierung

  1. Öffnen Sie RSReportServer.config in einem Text-Editor. . Standardmäßig befindet sich diese Datei unter \Programme\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.

  2. Suchen Sie den Eintrag <Authentication>.

  3. Kopieren Sie die folgende XML-Struktur:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Ersetzen Sie damit die vorhandenen Einträge für <Authentication>.

    Beachten Sie, dass Sie Custom nicht mit anderen Authentifizierungstypen verwenden können.

  5. Speichern Sie die Datei.

  6. Öffnen Sie die Datei Web.config für den Berichtsserver. Standardmäßig befindet sich diese Datei unter \Programme\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.

  7. Suchen Sie authentication mode, und legen Sie dafür Forms fest.

    <authentication mode = "Forms" />

  8. Suchen Sie identity impersonate, und legen Sie dafür False fest.

    <identity impersonate = "false" />

  9. Öffnen Sie die Datei Web.config für den Berichts-Manager. Sie finden die Datei standardmäßig unter \Programme\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportManager.

  10. Suchen Sie authentication mode, und legen Sie dafür Forms fest.

    <authentication mode = "Forms" />

  11. Suchen Sie nach identity impersonate, und legen Sie False fest.

    <identity impersonate = "false" />

  12. Fügen Sie der Konfigurationsdatei die Elementstruktur PassThroughCookies hinzu. Weitere Informationen finden Sie unter Konfigurieren des Berichts-Managers für die Übergabe von benutzerdefinierten Authentifizierungscookies.

  13. Speichern Sie die Datei.

  14. Wenn Sie eine horizontal skalierte Bereitstellung konfiguriert haben, wiederholen Sie alle vorherigen Schritte für andere in der Bereitstellung vorhandene Berichtsserver.

  15. Starten Sie den Berichtsserver neu, um alle momentan geöffneten Sitzungen zu beenden.

Siehe auch

Aufgaben

Konfigurieren der Standardauthentifizierung auf dem Berichtsserver

Konfigurieren der Windows-Authentifizierung auf dem Berichtsserver

Konzepte

Implementieren von Sicherheitserweiterungen

Authentifizierung mit dem Berichtsserver

RSReportServer-Konfigurationsdatei