Planification d'un déploiement intranet
Reporting Services est le plus souvent déployé dans des topologies de réseau intranet où l'accès aux rapports et le traitement des rapports ont lieu dans le contexte d'un réseau d'entreprise, en général dans le même domaine ou dans des domaines approuvés. Pour le déploiement intranet, vous pouvez le plus souvent utiliser les fonctionnalités de sécurité par défaut ainsi que les outils et les applications incluses dans Reporting Services avec une configuration minimale. Cette rubrique décrit les caractéristiques du déploiement intranet pour que vous puissiez mieux comprendre comment les fonctionnalités par défaut sont utilisées tout au long de l'installation.
Impératifs relatifs à l'installation et à la configuration
Vous pouvez utiliser le programme d'installation et les outils de configuration du serveur pour toutes les étapes d'installation et de configuration. D'autres technologies et des produits tiers sont disponibles, mais il y a de fortes chances pour que vous déployiez entièrement Reporting Services à l'aide des outils et des applications fournis. Pour un déploiement intranet, vous avez la possibilité d'installer la configuration par défaut qui installe le serveur de rapports dans un état opérationnel, en partant du principe que le programme d'installation peut utiliser des valeurs par défaut pour configurer l'instance du serveur de rapports.
Accès au serveur et authentification
Vous pouvez accéder au serveur de rapports et au moteur de base de données à l'aide des noms d'ordinateurs réseau. Pour configurer l'accès au serveur de rapports, vous pouvez spécifier des attributions de rôles qui mappent des comptes d'utilisateur ou de groupe de domaine Windows à des rôles spécifiques.
La sécurité intégrée de Windows est l'extension de sécurité par défaut. Le serveur de rapports est préconfiguré pour utiliser cette extension. Tous les utilisateurs peuvent être authentifiés à l'aide de l'infrastructure de sécurité existante dans votre domaine.
La délégation et l'emprunt d'identité sont des fonctionnalités supplémentaires qui peuvent être également disponibles. Dans Reporting Services, la délégation et l'emprunt d'identité peuvent être utilisés pour récupérer des données à partir de sources de données externes à l'aide de l'identité de sécurité de l'utilisateur qui a demandé le rapport. Si votre configuration de domaine ne prend pas en charge ces fonctionnalités, vous rencontrerez une fonctionnalité d'accès refusé si les propriétés de la source de données du rapport spécifient l'option de sécurité intégrée de Windows et que la délégation et l'emprunt d'identité ne sont pas activés dans votre domaine.
Distribution et remise de rapports
Lorsque le serveur de rapports commence à traiter un abonnement, le propriétaire de l'abonnement est authentifié pour vérifier que l'utilisateur est toujours bien un utilisateur Windows valide dans le domaine. Le serveur de rapports vérifie ensuite les attributions de rôles pour vérifier que l'utilisateur a toujours accès au rapport avant d'exécuter le rapport et de le remettre à un emplacement cible. Si vous déployez Reporting Services dans un environnement intranet, cette vérification d'authentification est effectuée automatiquement à l'aide de l'infrastructure de sécurité dans votre réseau.
Lorsque vous définissez des options de remise pour la remise par partage de fichiers, vous pouvez spécifier des serveurs cibles à l'aide des ordinateurs du réseau. Lorsque vous configurez la messagerie électronique de serveur de rapports, vous pouvez utiliser un serveur ou une passerelle SMTP sur le réseau, avec les alias de messagerie résolus en utilisateurs Active Directory.
Voir aussi