Come installare le estensioni di sicurezza personalizzatoHow to install custom security extensions

QUESTO ARGOMENTO SI APPLICA A:THIS TOPIC APPLIES TO: sìSQL Server Reporting Services (2016 e successive)SQL Server Reporting Services (2016 and later) sìServer di report di Power BIPower BI Report Server sìSQL Server Reporting Services (2016 e successive)SQL Server Reporting Services (2016 and later) sìServer di report di Power BIPower BI Report Server

Reporting Services 2016 è stato introdotto un nuovo portale web per ospitare nuovi APIs Odata e inoltre ospitare nuovi carichi di lavoro di report, ad esempio report per dispositivi mobili e indicatori KPI.Reporting Services 2016 introduced a new web portal in order to host new Odata APIs and also host new report workloads such as mobile reports and KPIS. Questo nuovo portale si basa su tecnologie più recenti e sia isolato dalla familiarità ReportingServicesService mediante l'esecuzione in un processo separato.This new portal relies on newer technologies and is isolated from the familiar ReportingServicesService by running in a separate process. Questo processo non è un'applicazione ASP.NET ospitata e in quanto tali interruzioni presupposti dalle estensioni di sicurezza personalizzato esistente.This process is not an ASP.NET hosted application and as such breaks assumptions from existing custom security extensions. Inoltre, non consentono le interfacce corrente per estensioni di sicurezza personalizzate per qualsiasi contesto esterno in passato, lasciando i responsabili dell'implementazione con l'unica scelta per controllare oggetti ASP.NET globale noti, questa richiesta alcune modifiche all'interfaccia.Moreover, the current interfaces for custom security extensions don't allow for any external context to be passed-in, leaving implementers with the only choice to inspect well-known global ASP.NET Objects, this required some changes to the interface.

Le novità?What Changed?

È stata introdotta una nuova interfaccia che può essere implementata che fornisce un IRSRequestContext che fornisce le proprietà più comuni utilizzate dalle estensioni per prendere decisioni relative all'autenticazione.A new interface was introduced that can be implemented which provides an IRSRequestContext providing the more common properties used by extensions to make decisions related to authentication.

Nelle versioni precedenti, gestione Report è stato front-end e potrebbe essere configurato con la propria pagina di accesso personalizzata.In previous versions, Report Manager was the front-end and could be configured with its own custom login page. In Reporting Services 2016, solo una pagina ospitata da reportserver è supportata e deve eseguire l'autenticazione in entrambe le applicazioni.In Reporting Services 2016, only one page hosted by reportserver is supported and should authenticate to both applications.

ImplementazioneImplementation

Nelle versioni precedenti, le estensioni possono avvalersi un presupposto comune che gli oggetti ASP.NET deve essere immediatamente disponibili.In previous versions, extensions could rely on a common assumption that ASP.NET objects would be readily available. Poiché il nuovo portale non viene eseguito in ASP.NET, l'estensione potrebbe riscontri problemi con gli oggetti che sono NULL.Since the new portal does not run in ASP.NET, the extension might hit issues with objects being NULL.

L'esempio più generico accede HttpContext. Current per leggere le informazioni sulla richiesta, ad esempio le intestazioni e sui cookie.The most generic example is accessing HttpContext.Current to read request information such as headers and cookies. Per consentire le estensioni di prendere decisioni stesso è stato introdotto un nuovo metodo di estensione che fornisce informazioni sulla richiesta e viene chiamato quando l'autenticazione dal portale.In order to allow extensions to make the same decisions we introduced a new method in the extension that provides request information and is called when authenticating from the portal.

Le estensioni sono necessario implementare la IAuthenticationExtension2 interfaccia per sfruttare questa.Extensions have to implement the IAuthenticationExtension2 interface in order to leverage this. Le estensioni dovranno implementare entrambe le versioni di GetUserInfo (metodo), come viene chiamato dal contesto reportserver e altri utilizzato nel processo di webhost.The extensions will need to implement both versions of GetUserInfo method, as is called by the reportserver context and other used in webhost process. Nell'esempio seguente viene illustrata una delle implementazioni semplici per il portale in cui l'identità di risolvere il reportserver viene utilizzata.The sample below shows one of the simple implementations for the portal where the identity resolved by the reportserver is the one used.

public void GetUserInfo(IRSRequestContext requestContext, out IIdentity userIdentity, out IntPtr userId)
{
    userIdentity = null;
    if (requestContext.User != null)
    {
        userIdentity = requestContext.User;
    }

    // initialize a pointer to the current user id to zero
    userId = IntPtr.Zero;
}

Distribuzione e configurazioneDeployment and Configuration

Le configurazioni di base necessari per l'estensione di sicurezza personalizzata sono le stesse versioni precedenti.The basic configurations needed for custom security extension are the same as previous releases. Sono necessarie modifiche per Web. config e RSReportServer. config: per ulteriori informazioni, vedere configurare personalizzata o autenticazione basata su form nel Server di Report.Changes are needed for web.config and rsreportserver.config: For more information, see Configure Custom or Forms Authentication on the Report Server.

Non è più un file Web. config per gestione Report separato, il portale erediteranno le stesse impostazioni dell'endpoint reportserver.There is no longer a separate web.config for the Report Manager, the portal will inherit the same settings as the reportserver endpoint.

Chiavi del computerMachine Keys

Nel caso dell'autenticazione basata su form che richiede la decrittografia del cookie di autenticazione, è necessario essere configurato con lo stesso algoritmo di chiave e la decrittografia macchina entrambi i processi.For the case of Forms authentication which requires the decryption of the Authentication cookie, both processes need to be configured with the same machine key and decryption algorithm. Si tratta di un passaggio familiare a coloro che aveva in precedenza l'installazione Reporting Services per funzionare in ambienti di scalabilità orizzontale, ma ora è un requisito anche per le distribuzioni in un singolo computer.This was a step familiar to those who had previously setup Reporting Services to work on scale-out environments, but now is a requirement even for deployments on a single machine.

È consigliabile utilizzare una specifica chiave di convalida per la distribuzione, sono disponibili diversi strumenti per generare le chiavi, ad esempio Internet Information Services Manager (IIS).You should use a validation key specific for you deployment, there are several tools to generate the keys like Internet Information Services Manager (IIS). Altri strumenti sono disponibili su internet.Other tools can be found on the internet.

SQL Server Reporting Services 2017 e versioni successiveSQL Server Reporting Services 2017 and later

\ReportServer\rsReportServer.config\ReportServer\rsReportServer.config

Aggiungere sotto <configuration>.Add under <configuration>.

<machineKey validationKey="[YOUR KEY]" decryptionKey=="[YOUR KEY]" validation="AES" decryption="AES" />

SQL Server Reporting Services 2016SQL Server Reporting Services 2016

\ReportServer\web.config\ReportServer\web.config

Aggiungere sotto <system.web>.Add under <system.web>.

    <machineKey validationKey="[YOUR KEY]" decryptionKey=="[YOUR KEY]" validation="AES" decryption="AES" />

\RSWebApp\Microsoft.ReportingServices.Portal.Webhost.exe.config\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe.config

Aggiungere sotto <configuration>.Add under <configuration>.

    <system.web>
        <machineKey validationKey=="[YOUR KEY]" decryptionKey=="[YOUR KEY]" validation="AES" decryption="AES" />
    </system.web>

Server di report di Power BIPower BI Report Server

È disponibile a partire dalla versione di giugno 2017 (Build 14.0.600.301).This is available as of the June 2017 (Build 14.0.600.301) release.

\ReportServer\rsReportServer.config\ReportServer\rsReportServer.config

Aggiungere sotto <configuration>.Add under <configuration>.

<machineKey validationKey="[YOUR KEY]" decryptionKey=="[YOUR KEY]" validation="AES" decryption="AES" />

Configurare i cookie pass-throughConfigure Passthrough cookies

Il nuovo portale e il reportserver comunicano tramite soap interno API per alcune delle relative operazioni (simile alla precedente versione di gestione Report).The new portal and the reportserver communicate using internal soap APIs for some of its operations (similar to the previous version of the Report Manager). Se sono richieste ulteriori cookie deve essere passato dal portale al server le proprietà PassThroughCookies è ancora disponibile.When additional cookies are required to be passed from the portal to the server the PassThroughCookies properties is still available. Per ulteriori informazioni, vedere configurare il portale Web per passare i cookie di autenticazione personalizzato.For more information, see Configure the Web Portal to Pass Custom Authentication Cookies.

<UI>
   <CustomAuthenticationUI>
      <PassThroughCookies>
         <PassThroughCookie>sqlAuthCookie</PassThroughCookie>
      </PassThroughCookies>
   </CustomAuthenticationUI>
</UI>

Passaggi successiviNext steps

Configurazione personalizzata o autenticazione basata su form nel Server di ReportConfigure Custom or Forms Authentication on the Report Server
Configurare Gestione Report per passare i cookie di autenticazione personalizzatiConfigure Report Manager to Pass Custom Authentication Cookies

Ulteriori domande?More questions? Provare a porre il forum di Reporting ServicesTry asking the Reporting Services forum