Autenticazione attestazioni e Reporting Services
I prodotti SharePoint 2010 supportano l'autenticazione basata sulle attestazioni. SQL Server 2008 R2 Reporting Services in modalità integrata SharePoint verrà utilizzato con l'applicazione Web abilitata per le attestazioni di SharePoint tramite l'autenticazione Account attendibile e i token utente di SharePoint. Per ulteriori informazioni di base sull'autenticazione basata sulle attestazioni, vedere la sezione relativa alla panoramica dell'identità basata sulle attestazioni. Per ulteriori informazioni sull'autenticazione di SharePoint 2010, vedere Pianificare i metodi di autenticazione.
Modalità di comunicazione di un server di report con l'autenticazione delle attestazioni
Di seguito sono riportati i passaggi di base che si verificano quando un server di report e il proxy di Reporting Services si connettono a un front-end Web (WFE) abilitato per le attestazioni.
Il front-end Web abilitato per le attestazioni esegue l'autenticazione delle attestazioni appropriata e utilizzando il servizio token di sicurezza di SharePoint comunica i token delle attestazioni al proxy di Reporting Services che si trova sul front-end Web di SharePoint.
Il proxy di Reporting Services sul front-end Web utilizza i token delle attestazioni per generare un token utente di SharePoint che viene inoltrato al server di report.
Il server di report stesso rimane indipendente dalle attestazioni e non esegue alcuna autenticazione o conversione specifica delle attestazioni. Utilizza il token utente di SharePoint inviato dal proxy di Reporting Services.
In base al token utente di SharePoint, il server di report utilizza il modello a oggetti locale di SharePoint per generare il contesto utente di SharePoint corretto.
Il server di report invia le informazioni richieste, ad esempio un report sottoposto a rendering, a SharePoint utilizzando il contesto utente di SharePoint appropriato.
Conversione delle applicazioni Web nell'autenticazione basata sulle attestazioni
SharePoint 2010 consente agli utenti di convertire le applicazioni Web di SharePoint 2010 esistenti nell'autenticazione basata sulle attestazioni. Le applicazioni Web che utilizzano l'autenticazione non Windows e che sono state aggiornate da una versione precedente di SharePoint a SharePoint 2010 dovranno essere convertite se si desidera l'autenticazione delle attestazioni.
Per ulteriori informazioni sulla conversione di applicazioni Web nell'autenticazione delle attestazioni, vedere la sezione relativa alla configurazione dell'autenticazione basata su form per un'applicazione Web basata sulle attestazioni (SharePoint Server 2010).
Configurazione di Reporting Services per supportare le applicazioni Web abilitate per le attestazioni
Le seguenti modifiche della configurazione di Reporting Services sono necessarie per supportare le applicazioni Web abilitate per le attestazioni.
Configurare gli account del servizio Reporting Services per accedere all'applicazione Web convertita. Utilizzare la pagina Web Integrazione Reporting Services in Amministrazione centrale SharePoint. Quando si utilizza un ambiente di Reporting Services in una distribuzione con scalabilità orizzontale e il server di report utilizza account di servizio diversi, utilizzare la pagina Web Aggiungi server di report all'integrazione in Amministrazione centrale SharePoint per ogni server di report.
Per le sottoscrizioni Reporting Services esistenti, utilizzare il file rs.exe e gli script con l'API ChangeSubscriptionOwnerSOAP per impostare i proprietari della sottoscrizione sugli utenti appropriati supportati dall'autenticazione delle attestazioni.
Per la sicurezza degli elementi dei modelli esistenti utilizzare la pagina Web Sicurezza elemento modello o lo script con l'API SetModelItemPolicies per aggiornare l'elenco di utenti che dispongono dell'accesso in lettura ai singoli elementi dei modelli con gli utenti supportati dall'autenticazione delle attestazioni.
Comportamento del fallback dell'autenticazione del componente aggiuntivo di Reporting Services per i prodotti SharePoint 2010
La pagina Integrazione Reporting Services in Amministrazione centrale SharePoint consente all'utente di configurare una modalità di autenticazione, ovvero Account attendibile o Autenticazione di Windows. Tuttavia, nell'ambiente di SharePoint potrebbero essere contenute applicazioni Web basate, ognuna, su tipi di autenticazione diversi. Ad esempio un'applicazione Web potrebbe essere configurata per l'autenticazione basata sulle attestazioni, mentre un'altra per l'autenticazione in modalità classica. Il proxy di Reporting Services, installato dal componente aggiuntivo, è flessibile e, in alcuni scenari, può modificare i metodi di autenticazione
Se l'integrazione di Reporting Services è stata configurata per l'Autenticazione di Windows, il proxy di Reporting Services ha la possibilità di eseguire il fallback sull'Autenticazione attendibile e di rilevare un'applicazione Web di SharePoint configurata per l'autenticazione basata sulle attestazioni.
Nella tabella seguente viene riepilogato il comportamento di Reporting Services in base all'autenticazione configurata per la pagina Integrazione Reporting Services e per un'applicazione Web di SharePoint.
Pagina Integrazione Reporting Services |
Configurazione dell'applicazione Web di SharePoint 2010 |
Supportata |
|---|---|---|
Autenticazione di Windows |
Autenticazione basata sulla modalità classica |
Sì |
Account attendibile |
Autenticazione basata sulle attestazioni |
Sì |
Account attendibile |
Autenticazione basata sulla modalità classica |
Sì |
Autenticazione di Windows |
Autenticazione basata sulle attestazioni |
Sì. Il proxy di Reporting Services eseguirà il fallback per utilizzare l'autenticazione Account attendibile. |
A causa del comportamento del fallback, in alcune circostanze viene richiesta l'Autenticazione di Windows. Ad esempio, se un report sta utilizzando un'origine dati configurata per la sicurezza integrata di Windows, verrà visualizzato un messaggio di errore simile ai seguenti perché il proxy di Reporting Services ha rilevato che l'applicazione Web stava utilizzando l'autenticazione delle attestazioni, che il proxy ha utilizzato la logica di fallback e che la sessione si trova nel contesto di Account attendibile:
Errore durante l'elaborazione del report. (rsProcessingAborted)
Impossibile rappresentare l'utente per l'origine dati 'MyDataSourceName'. (rsErrorImpersonatingUser)
L'origine dati è configurata per l'utilizzo della sicurezza integrata di Windows. In questo server di report la sicurezza integrata di Windows è disabilitata oppure il server di report utilizza la modalità Account attendibile. (rsWindowsIntegratedSecurityDisabled)
Per risolvere questo problema è necessario modificare l'origine dati per utilizzare le credenziali archiviate.
I client Reporting Services non supportano le autenticazioni LiveID e delle attestazioni SAML
Le applicazioni client Reporting Services, ovvero Generatore report, Progettazione report in Business Intelligence Development Studio e Management Studio non supportano la connessione e l'autenticazione con LiveID o le applicazioni Web di SharePoint basate sulle attestazioni SAML. I client possono funzionare con altri form dell'autenticazione delle attestazioni poiché utilizzano l'endpoint dell'autenticazione di Reporting Services. L'endpoint consente ai client di comunicare con SharePoint tramite gli stessi componenti utilizzati dall'autenticazione basata su form di ASP.NET. Le autenticazioni LiveID e delle attestazioni SAML funzionano in modo diverso e non sono supportate dai client Reporting Services.