Настройка пользовательской проверки подлинности или форм на сервере отчетов

Службы Reporting Services предоставляют открытую архитектуру, которая позволяет подключать нестандартные модули проверки подлинности и модули проверки подлинности с помощью форм. Возможно, вы можете реализовать пользовательское расширение проверки подлинности, если требования к развертыванию не включают встроенную безопасность Windows или обычную проверку подлинности. Наиболее распространенный сценарий использования нестандартной проверки подлинности — доступ к веб-приложению через Интернет или экстрасеть. Замена модуля проверки подлинности Windows по умолчанию нестандартным модулем проверки подлинности обеспечивает более широкие возможности управления предоставлением доступа к серверу отчетов внешним пользователям.

На практике для развертывания нестандартного модуля проверки подлинности требуется выполнить несколько шагов, в том числе копировать сборки и файлы приложений, изменять файлы конфигурации и выполнять тестирование. В этой статье рассматриваются только параметры проверки подлинности, указанные в файлах конфигурации.

Примечание.

Для создания расширения пользовательской проверки подлинности требуется пользовательский код и опыт в ASP.NET безопасности. Если вы не хотите создать пользовательское расширение проверки подлинности, можно использовать группы и учетные записи и группы идентификаторов записи Майкрософт, но необходимо значительно сократить область развертывания сервера отчетов. Дополнительные сведения о пользовательской проверке подлинности см. в разделе "Реализация расширения безопасности".

Кроме того, можно использовать проверку подлинности forms или пользовательское расширение проверки подлинности в среде SQL Server Reporting Services, интегрированной с продуктом SharePoint. Для этого необходимо настроить сайт SharePoint для использования выбранного метода проверки подлинности. Дополнительные сведения о настройке проверки подлинности в SharePoint см . в примерах проверки подлинности в сети разработчиков Майкрософт (MSDN).

Настройка сервера отчетов для использования пользовательской проверки подлинности

1. Откройте файл rsreportserver.config в текстовом редакторе.

2. Найдите раздел <Authentication>.

3. Скопируйте следующую структуру XML:

   <Authentication>
         <AuthenticationTypes>
                <Custom />
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
   </Authentication>
   

4. Вставьте его над существующими записями раздела <Authentication> .

   Нельзя использовать Custom с другими типами проверки подлинности.

5. Сохраните файл.

6. Откройте файл конфигурации Web.config для сервера отчетов. По умолчанию файл находится в той же папке, что и файл rsreportserver.config (см . файл конфигурации RsReportServer.config).

7. Найдите параметр authentication mode и установите значение Forms.

   <authentication mode = "Forms" />
   

8. Найдите параметр identity impersonate и установите значение False.

   <identity impersonate = "false" />  
   

9. Добавьте элемент структуры PassThroughCookies к файлу конфигурации. Дополнительные сведения см. в разделе "Настройка веб-портала для передачи пользовательских файлов cookie проверки подлинности"

10. Сохраните файл.

11. Если настроено масштабное развертывание, повторите все предыдущие шаги для других серверов отчетов в развертывании.

12. Перезапустите сервер отчетов, чтобы очистить все открытые сеансы.

Связанный контент

Реализация расширения безопасности
Пример пользовательской безопасности служб Reporting Services (GitHub)
Проверка подлинности с использованием сервера отчетов
Файл конфигурации RsReportServer.config
Настройка базовой проверки подлинности на сервере отчетов
Настройка аутентификации Windows на сервере отчетов
Есть еще вопросы? Посетите форум служб Reporting Services