• Article

Procédure : configurer une authentification par formulaires ou personnalisée dans Reporting Services

Reporting Services fournit une architecture extensible vous permettant d’incorporer des modules d'authentification personnalisés ou par formulaires. Vous pouvez envisager d'implémenter une extension d'authentification personnalisée si les spécifications de déploiement n'incluent pas la sécurité intégrée de Windows ou l’authentification de base. Le scénario d’utilisation de l'authentification personnalisée le plus courant est la prise en charge d’un accès Internet ou extranet à une application Web. Le remplacement de l’extension d’authentification Windows par défaut par une extension d'authentification personnalisée vous permet de mieux contrôler l'habilitation des utilisateurs externes à accéder au serveur de rapports.

En pratique, le déploiement d'une extension d'authentification personnalisée requiert plusieurs étapes, notamment la copie des assemblys et des fichiers d'application, la modification des fichiers de configuration et le test du système. Cette rubrique traite uniquement des paramètres d'authentification spécifiés dans les fichiers de configuration.

Notes

La création d'une extension d'authentification personnalisée requiert du code personnalisé et des compétences en matière de sécurité ASP.NET. Si vous ne souhaitez pas créer de code pour une extension d'authentification personnalisée, vous pouvez utiliser des comptes et des groupes Microsoft Active Directory, mais vous devez réduire grandement l'étendue d'un déploiement de serveur de rapports. Pour plus d'informations sur l’authentification personnalisée, consultez Implémentation d'une extension de sécurité.

En outre, si vous souhaitez utiliser une authentification par formulaires ou une extension d'authentification personnalisée dans un environnement Reporting Services intégré à un produit SharePoint, vous devez configurer le site SharePoint pour qu'il utilise la méthode d'authentification que vous choisissez. Pour plus d'informations sur la configuration de l'authentification dans SharePoint, consultez Exemples d'authentification sur Microsoft Developer Network (MSDN).

AttentionAttention

Il est de la responsabilité du Fournisseur de formulaires de diminuer les attaques de sécurité par force brute dans lesquelles un utilisateur malveillant passe des appels fréquents et répétés au point de terminaison jusqu'à ce que le serveur soit compromis. Une méthode courante pour diminuer ce type d'atteinte à la sécurité consiste, pour le Fournisseur de formulaires, à implémenter des fonctionnalités de verrouillage des comptes au bout d'un nombre spécifique de tentatives de connexions incorrectes. La sécurité intégrée de Windows prend en charge le verrouillage via la stratégie de verrouillage du domaine. La stratégie de verrouillage du domaine doit être configurée par votre administrateur de domaine. Avec l'authentification par formulaires, il est toutefois de la responsabilité du Fournisseur de formulaires de fournir une protection contre les menaces potentielles.

Pour configurer un serveur de rapports pour utiliser l'authentification personnalisée

  1. Ouvrez RSReportServer.config dans un éditeur de texte.

  2. Recherchez <Authentication>.

  3. Copiez la structure XML suivante :

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Collez-la sur les entrées existantes de <Authentication>.

    Notez que vous ne pouvez pas utiliser Custom avec d'autres types d'authentification.

  5. Enregistrez le fichier.

  6. Ouvrez le fichier Web.config du serveur de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.

  7. Recherchez authentication mode et affectez-lui la valeur Forms.

    <authentication mode = "Forms" />

  8. Recherchez identity impersonate et affectez-lui la valeur False.

    <identity impersonate = "false" />

  9. Ouvrez le fichier Web.config du Gestionnaire de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager.

  10. Recherchez authentication mode et affectez-lui la valeur Forms.

    <authentication mode = "Forms" />

  11. Recherchez identity impersonate et affectez-lui la valeur False.

    <identity impersonate = "false" />

  12. Ajoutez la structure d’éléments PassThroughCookies au fichier de configuration. Pour plus d'informations, consultez Activation du Gestionnaire de rapports pour passer des cookies d'authentification personnalisée.

  13. Enregistrez le fichier.

  14. Si vous avez configuré un déploiement avec montée en puissance parallèle, répétez l’ensemble des étapes précédentes pour d'autres serveurs de rapports du déploiement.

  15. Redémarrez le serveur de rapports pour effacer toutes les sessions qui sont actuellement ouvertes.