• Artikel

Vorgehensweise: Konfigurieren der benutzerdefinierten oder der Formularauthentifizierung in Reporting Services

Reporting Services stellt eine erweiterbare Architektur zur Verfügung, mit der Sie benutzerdefinierte oder formularbasierte Authentifizierungsmodule integrieren können. Möglicherweise ist es ratsam, eine benutzerdefinierte Authentifizierungserweiterung zu implementieren, wenn die Bereitstellungsanforderungen keine Windows-integrierte Sicherheit oder grundlegende Authentifizierung umfassen. Das häufigste Szenario für die Verwendung der benutzerdefinierten Authentifizierung ist eine Unterstützung des Internet- oder Extranetzugriffs auf eine Webanwendung. Durch das Ersetzen der standardmäßigen Windows-Authentifizierungserweiterung durch eine benutzerdefinierte Erweiterung können Sie besser steuern, wie externen Benutzern Zugriff auf den Berichtsserver gewährt wird.

In der Praxis erfordert das Bereitstellen einer benutzerdefinierten Authentifizierungserweiterung mehrere Schritte, darunter das Kopieren von Assemblys und Anwendungsdateien, das Bearbeiten von Konfigurationsdateien und das Testen. Dieses Thema konzentriert sich ganz auf die Authentifizierungseinstellungen, die Sie in den Konfigurationsdateien angeben. Eine vollständige exemplarische Vorgehensweise aller Schritte, die Sie ausführen müssen, finden Sie unter Security Extension Sample.

HinweisHinweis

Zum Erstellen einer benutzerdefinierten Authentifizierungserweiterung sind benutzerdefinierter Code und Kenntnisse der ASP.NET-Sicherheit erforderlich. Wenn Sie keine benutzerdefinierte Authentifizierungserweiterung erstellen möchten, können Sie Microsoft Active Directory-Gruppen und -Konten verwenden, aber Sie sollten den Rahmen einer Berichtsserverbereitstellung deutlich verringern. Weitere Informationen zur benutzerdefinierten Authentifizierung finden Sie unter Implementieren von Sicherheitserweiterungen.

Wenn Sie eine Formular- oder benutzerdefinierte Authentifizierungserweiterung in einer Reporting Services-Umgebung verwenden möchten, die mit Windows SharePoint Services (WSS) 3.0 oder MicrosoftOffice SharePoint Server (MOSS) 2007 integriert ist, müssen Sie die SharePoint-Site für die Verwendung der von Ihnen gewählten Authentifizierungsmethode konfigurieren. Weitere Informationen zum Konfigurieren der Authentifizierung in SharePoint finden Sie unter Authentifizierungsbeispiele auf Microsoft Developer Network (MSDN).

VorsichtshinweisVorsicht

Es obliegt der Verantwortung des Formularanbieters, Schutzmaßnahmen gegen Brute-Force-Sicherheitsangriffe bereitzustellen, bei denen von einem bösartigen Benutzer so lange regelmäßig und wiederholt Aufrufe an den Endpunkt ausgehen, bis die Serverleistung beeinträchtigt wird. Eine gängige Vorgehensweise zur Abwehr dieser Sicherheitsbedrohungen ist das Implementieren von Features zur Kontosperrung nach einer einen bestimmten Anzahl an erfolglosen Anmeldeversuchen. Die Implementierung erfolgt durch den Formularanbieter. Die integrierte Sicherheit von Windows ermöglicht das Sperren mithilfe der Sperrrichtlinie für die Domäne. Die Sperrrichtlinie für die Domäne muss vom Domänenadministrator konfiguriert werden. Im Falle der Formularauthentifizierung liegt es jedoch in der Verantwortung des Formularanbieters, Schutz vor potenziellen Bedrohungen zu bieten.

So konfigurieren Sie einen Berichtsserver für die Verwendung der benutzerdefinierten Authentifizierung

  1. Öffnen Sie RSReportServer.config in einem Text-Editor.

  2. Suchen Sie den Eintrag <Authentication>.

  3. Kopieren Sie die folgende XML-Struktur:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Ersetzen Sie die vorhandenen Einträge für <Authentication> durch die Standardwerte.

    Beachten Sie, dass Sie Custom nicht mit anderen Authentifizierungstypen verwenden können.

  5. Speichern Sie die Datei.

  6. Öffnen Sie die Datei Web.config für den Berichtsserver. Standardmäßig befindet sich diese Datei unter Programme\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer.

  7. Suchen Sie nach authentication mode, und legen Sie Forms fest.

    <authentication mode = "Forms" />

  8. Suchen Sie nach identity impersonate, und legen Sie False fest.

    <identity impersonate = "false" />

  9. Öffnen Sie die Datei Web.config für den Berichts-Manager. Standardmäßig befindet sich diese Datei unter Programme\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Serivces\ReportManager.

  10. Suchen Sie nach authentication mode, und legen Sie Forms fest.

    <authentication mode = "Forms" />

  11. Suchen Sie nach identity impersonate, und legen Sie False fest.

    <identity impersonate = "false" />

  12. Fügen Sie der Konfigurationsdatei die Elementstruktur PassThroughCookies hinzu. Weitere Informationen finden Sie unter Aktivieren des Berichts-Managers für die Übergabe von benutzerdefinierten Authentifizierungscookies.

  13. Speichern Sie die Datei.

  14. Wenn Sie eine horizontal skalierte Bereitstellung konfiguriert haben, wiederholen Sie alle vorherigen Schritte für andere in der Bereitstellung vorhandene Berichtsserver.

  15. Starten Sie den Berichtsserver neu, um alle momentan geöffneten Sitzungen zu beenden.