Share via

  • 아티클

방법: Reporting Services에서 사용자 지정 또는 폼 인증 구성

Reporting Services에서는 사용자 지정 또는 폼 기반 인증 모듈을 추가할 수 있는 확장 가능한 아키텍처를 제공합니다. 배포 요구 사항에 Windows 통합 보안이나 기본 인증이 포함되지 않은 경우 사용자 지정 인증 확장 프로그램을 구현할 수 있습니다. 사용자 지정 인증을 사용하는 가장 일반적인 시나리오는 웹 응용 프로그램에 대한 인터넷 또는 엑스트라넷 액세스를 지원하려는 경우입니다. 기본 Windows 인증 확장 프로그램을 사용자 지정 인증 확장 프로그램으로 바꾸면 외부 사용자에게 보고서 서버에 대한 액세스 권한을 부여하는 방법을 보다 자세히 제어할 수 있습니다.

실제로 사용자 지정 인증 확장 프로그램을 배포하려면 어셈블리 및 응용 프로그램 파일 복사, 구성 파일 수정 및 테스트 등의 여러 단계를 거쳐야 합니다. 이 항목에서는 구성 파일에 지정하는 인증 설정에만 초점을 맞춥니다. 수행해야 하는 모든 단계를 연습하려면 Security Extension Sample를 참조하십시오.

[!참고]

사용자 지정 인증 확장 프로그램을 만들려면 사용자 지정 코드와 ASP.NET 보안 관련 지식이 필요합니다. 사용자 지정 인증 확장 프로그램을 만들지 않으려는 경우 Microsoft Active Directory 그룹 및 계정을 사용할 수 있지만, 이렇게 하려면 보고서 서버 배포 범위를 대폭 줄여야 합니다. 사용자 지정 인증에 대한 자세한 내용은 보안 확장 프로그램 구현을 참조하십시오.

또한 Windows SharePoint Services(WSS) 3.0 또는 MicrosoftOffice SharePoint Server (MOSS) 2007과 통합된 Reporting Services 환경에서 폼 인증이나 사용자 지정 인증 확장 프로그램을 사용하려는 경우에는 SharePoint 사이트에서 해당 인증 방법을 사용하도록 구성해야 합니다. SharePoint에서 인증을 구성하는 방법은 MSDN(Microsoft Developer Network)에서 인증 예제(Authentication Samples)를 참조하십시오.

주의 사항주의

폼 공급자는 악의적인 사용자가 끝점을 빈번하게 반복 호출하여 서버 성능을 저하시키는 무차별 암호 대입 보안 공격(brute force security attacks)을 완화해야 합니다. 일반적으로 폼 공급자는 로그인 시도가 특정 횟수만큼 실패하면 계정을 잠그는 기능을 구현하는 방식으로 이러한 유형의 보안 위협을 완화했습니다. Windows 통합 보안에서는 도메인 잠금 정책을 통해 잠금을 지원합니다. 도메인 잠금 정책은 도메인 관리자가 구성해야 합니다. 그러나 폼 인증을 사용하는 경우에는 폼 공급자가 잠재적 위협에 대한 보호 기능을 제공해야 합니다.

사용자 지정 인증을 사용하도록 보고서 서버를 구성하려면

  1. 텍스트 편집기에서 RSReportServer.config를 엽니다.

  2. <Authentication>을 찾습니다.

  3. 다음 XML 구조를 복사합니다.

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. <Authentication>의 기존 항목을 선택하고 붙여넣어 덮어씁니다.

    Custom은 다른 인증 유형과 함께 사용할 수 없습니다.

  5. 파일을 저장합니다.

  6. 보고서 서버의 Web.config 파일을 엽니다. 기본적으로 이 파일은 \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer에 있습니다.

  7. authentication mode를 찾아 Forms로 설정합니다.

    <authentication mode = "Forms" />

  8. identity impersonate를 찾아 False로 설정합니다.

    <identity impersonate = "false" />

  9. 보고서 관리자의 Web.config 파일을 엽니다. 기본적으로 이 파일은 \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Serivces\ReportManager에 있습니다.

  10. authentication mode를 찾아 Forms로 설정합니다.

    <authentication mode = "Forms" />

  11. identity impersonate를 찾아 False로 설정합니다.

    <identity impersonate = "false" />

  12. 구성 파일에 PassThroughCookies 요소 구조를 추가합니다. 자세한 내용은 보고서 관리자에서 사용자 지정 인증 쿠키를 전달하도록 설정을 참조하십시오.

  13. 파일을 저장합니다.

  14. 확장 배포를 구성한 경우 배포의 다른 보고서 서버에서 위의 모든 단계를 반복합니다.

  15. 보고서 서버를 다시 시작하여 현재 열려 있는 모든 세션을 지웁니다.