Configurer l'authentification personnalisée ou par formulaire sur le serveur de rapports
Reporting Services fournit une architecture extensible vous permettant d’incorporer des modules d'authentification personnalisés ou par formulaires. Vous pouvez envisager d'implémenter une extension d'authentification personnalisée si les spécifications de déploiement n'incluent pas la sécurité intégrée de Windows ou l’authentification de base. Le scénario d’utilisation de l'authentification personnalisée le plus courant est la prise en charge d’un accès Internet ou extranet à une application Web. Le remplacement de l’extension d’authentification Windows par défaut par une extension d'authentification personnalisée vous permet de mieux contrôler l'habilitation des utilisateurs externes à accéder au serveur de rapports.
En pratique, le déploiement d'une extension d'authentification personnalisée requiert plusieurs étapes, notamment la copie des assemblys et des fichiers d'application, la modification des fichiers de configuration et le test du système. Cette rubrique traite uniquement des paramètres d'authentification spécifiés dans les fichiers de configuration.
[!REMARQUE]
La création d'une extension d'authentification personnalisée requiert du code personnalisé et des compétences en matière de sécurité ASP.NET. Si vous ne souhaitez pas créer de code pour une extension d'authentification personnalisée, vous pouvez utiliser des comptes et des groupes Microsoft Active Directory, mais vous devez réduire grandement l'étendue d'un déploiement de serveur de rapports. Pour plus d'informations sur l’authentification personnalisée, consultez Implémentation d'une extension de sécurité.
En outre, si vous souhaitez utiliser une authentification par formulaires ou une extension d'authentification personnalisée dans un environnement Reporting Services intégré à un produit SharePoint, vous devez configurer le site SharePoint pour qu'il utilise la méthode d'authentification que vous choisissez. Pour plus d'informations sur la configuration de l'authentification dans SharePoint, consultez Authentication Samples (en anglais) sur Microsoft Developer Network (MSDN).
Pour configurer un serveur de rapports pour utiliser l'authentification personnalisée
Ouvrez RSReportServer.config dans un éditeur de texte. . Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.
Recherchez <Authentication>.
Copiez la structure XML suivante :
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>Collez-la sur les entrées existantes de <Authentication>.
Notez que vous ne pouvez pas utiliser Custom avec d'autres types d'authentification.
Enregistrez le fichier.
Ouvrez le fichier Web.config du serveur de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer.
Recherchez authentication mode et affectez lui la valeur Forms.
<authentication mode = "Forms" />Recherchez identity impersonate et affectez-lui la valeur False.
<identity impersonate = "false" />Ouvrez le fichier Web.config du Gestionnaire de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportManager.
Recherchez authentication mode et affectez-lui la valeur Forms.
<authentication mode = "Forms" />Recherchez identity impersonate et affectez-lui la valeur False.
<identity impersonate = "false" />Ajoutez la structure d’éléments PassThroughCookies au fichier de configuration. Pour plus d'informations, consultez Configurer le Gestionnaire de rapports pour passer des cookies d'authentification personnalisée.
Enregistrez le fichier.
Si vous avez configuré un déploiement avec montée en puissance parallèle, répétez l’ensemble des étapes précédentes pour d'autres serveurs de rapports du déploiement.
Redémarrez le serveur de rapports pour effacer toutes les sessions qui sont actuellement ouvertes.
Voir aussi
Tâches
Configurer une authentification de base sur le serveur de rapports
Configurer une authentification Windows sur le serveur de rapports
Concepts
Implémentation d'une extension de sécurité