Share via

  • 아티클

방법: Reporting Services에서 사용자 지정 또는 폼 인증 구성

Reporting Services에서는 사용자 지정 또는 폼 기반 인증 모듈을 추가할 수 있는 확장 가능한 아키텍처를 제공합니다. 배포 요구 사항에 Windows 통합 보안이나 기본 인증이 포함되지 않은 경우 사용자 지정 인증 확장 프로그램을 구현할 수 있습니다. 사용자 지정 인증을 사용하는 가장 일반적인 시나리오는 웹 응용 프로그램에 대한 인터넷 또는 엑스트라넷 액세스를 지원하려는 경우입니다. 기본 Windows 인증 확장 프로그램을 사용자 지정 인증 확장 프로그램으로 바꾸면 외부 사용자에게 보고서 서버에 대한 액세스 권한을 부여하는 방법을 보다 자세히 제어할 수 있습니다.

실제로 사용자 지정 인증 확장 프로그램을 배포하려면 어셈블리 및 응용 프로그램 파일 복사, 구성 파일 수정 및 테스트 등의 여러 단계를 거쳐야 합니다. 이 항목에서는 구성 파일에 지정하는 인증 설정에만 초점을 맞춥니다.

[!참고]

사용자 지정 인증 확장 프로그램을 만들려면 사용자 지정 코드와 ASP.NET 보안 관련 지식이 필요합니다. 사용자 지정 인증 확장 프로그램을 만들지 않으려는 경우 Microsoft Active Directory 그룹 및 계정을 사용할 수 있지만, 이렇게 하려면 보고서 서버 배포 범위를 대폭 줄여야 합니다. 사용자 지정 인증에 대한 자세한 내용은 보안 확장 프로그램 구현을 참조하십시오.

또한 SharePoint 제품과 통합된 Reporting Services 환경에서 폼 인증이나 사용자 지정 인증 확장 프로그램을 사용하려는 경우에는 SharePoint 사이트에서 해당 인증 방법을 사용하도록 구성해야 합니다. SharePoint에서 인증을 구성하는 방법은 MSDN(Microsoft Developer Network)에서 인증 예제(Authentication Samples)를 참조하십시오.

주의 사항주의

악의적 사용자가 서버의 성능이 저하될 때까지 빈번하게 그리고 반복해서 끝점을 호출하는 무단 보안 공격을 감행하지 못하도록 방지하는 것은 폼 공급자의 몫입니다. 이러한 유형의 보안 위협을 경감시키기 위한 일반적인 방법으로 폼 공급자는 잘못된 로그인 횟수가 일정 횟수를 초과하면 계정을 잠그는 기능을 구현했습니다. Windows 통합 보안에는 도메인 잠금 정책을 통한 잠금 지원 기능이 포함되어 있습니다. 도메인 잠금 정책은 도메인 관리자가 구성해야 합니다. 그러나 폼 인증의 경우 잠재적 위협에 대한 보호 수단을 제공하는 것은 폼 공급자의 몫입니다.

사용자 지정 인증을 사용하도록 보고서 서버를 구성하려면

  1. 텍스트 편집기에서 RSReportServer.config를 엽니다.

  2. <Authentication>을 찾습니다.

  3. 다음 XML 구조를 복사합니다.

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. <Authentication>의 기존 항목을 선택하고 붙여넣어 덮어씁니다.

    Custom은 다른 인증 유형과 함께 사용할 수 없습니다.

  5. 파일을 저장합니다.

  6. 보고서 서버의 Web.config 파일을 엽니다. 기본적으로 이 파일은 \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer에 있습니다.

  7. authentication mode를 찾아 Forms로 설정합니다.

    <authentication mode = "Forms" />

  8. identity impersonate를 찾아 False로 설정합니다.

    <identity impersonate = "false" />

  9. 보고서 관리자의 Web.config 파일을 엽니다. 기본적으로 이 파일은 \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager에 있습니다.

  10. authentication mode를 찾아 Forms로 설정합니다.

    <authentication mode = "Forms" />

  11. identity impersonate를 찾아 False로 설정합니다.

    <identity impersonate = "false" />

  12. 구성 파일에 PassThroughCookies 요소 구조를 추가합니다. 자세한 내용은 보고서 관리자에서 사용자 지정 인증 쿠키를 전달하도록 설정을 참조하십시오.

  13. 파일을 저장합니다.

  14. 확장 배포를 구성한 경우 배포의 다른 보고서 서버에서 위의 모든 단계를 반복합니다.

  15. 보고서 서버를 다시 시작하여 현재 열려 있는 모든 세션을 지웁니다.