• Artykuł

Jak Konfigurowanie uwierzytelniania formularzy lub niestandardowych usług raportowania

Usługi Reporting Services udostępnia rozszerzalną architekturę umożliwiającą Podłącz moduły niestandardowe lub formy uwierzytelnianie.Warto rozważyć wykonawczych rozszerzenia niestandardowe uwierzytelnianie, jeśli wdrażania wymagań nie zawierają zintegrowane zabezpieczenia systemu Windows lub uwierzytelniania podstawowego.Najbardziej typowym scenariuszem dla niestandardowego uwierzytelnianie jest wsparcie w Internecie lub ekstranecie dostęp do aplikacji sieci Web.Zastępowanie domyślne uwierzytelnianie systemu Windows umożliwia rozszerzenie z rozszerzeniem niestandardowego uwierzytelniania więcej kontroli nad jak zewnętrznych użytkowników uzyskają dostęp do serwer raportów.

W praktyce wdrażanie rozszerzenia niestandardowe uwierzytelnianie wymaga wielu kroków, które obejmują kopiowanie, zespoły i pliki aplikacji, modyfikowanie plików konfiguracja i testowania.Temat poświęcony tylko ustawienia uwierzytelnianie, które określają w konfiguracja pliki.

Ostrzeżenie

Tworzenie rozszerzenia niestandardowe uwierzytelnianie wymaga niestandardowego kodu i wiedzę fachową w ASP.NET zabezpieczeń.Jeśli nie chcesz tworzyć rozszerzenia niestandardowe uwierzytelnianie, można użyć Microsoft grup usługi Active Directory i kont, ale powinno znacznie zmniejszyć zakres serwer raportów wdrażania.Aby uzyskać więcej informacji na temat niestandardowego uwierzytelnianie, zobacz Implementowanie rozszerzenia zabezpieczeń.

Ponadto jeśli chcesz używać uwierzytelniania formularzy lub rozszerzenia niestandardowe uwierzytelnianie w Reporting Services środowiska, który jest zintegrowany z produktem programu SharePoint, należy skonfigurować witrynę programu SharePoint umożliwia wybór metoda uwierzytelniania.Aby uzyskać więcej informacji o konfigurowaniu uwierzytelnianie w programie SharePoint, zobacz Próbek uwierzytelnianie na Microsoft Developer Network (MSDN).

PrzestrogaPrzestroga

Jest odpowiedzialny za dostawcy formularzy w osłabianiu ataków siłowych zabezpieczeń, w których złośliwy użytkownik dokonuje częstych i niekorzystnie powtarzanych wywołania do punktu końcowego, dopóki serwer.Wspólne podejście do złagodzenia tego rodzaju zagrożeniem bezpieczeństwa jest wykonanie w formularzach Dostawca funkcji blokada kont po określonej liczby nieprawidłowych prób dziennika.Zintegrowanych zabezpieczeń systemu Windows obsługuje blokada za pośrednictwem zasad blokada domena.Zasady blokada domena musi być skonfigurowana przez administratora domena.Jednakże z formularzami uwierzytelnianie, jest odpowiedzialny za dostawcy formularzy, aby zapewnić ochronę potencjalnych zagrożeń.

Aby skonfigurować serwer raportów niestandardowego uwierzytelnianie

  1. Otwórz RSReportServer.config w edytorze tekstu.

  2. Find <Authentication>.

  3. Skopiuj następujące struktury XML:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Wklej istniejące wpisy dla <Authentication>.

    Należy zauważyć, że nie można używać Custom z innych typów uwierzytelnianie.

  5. Zapisanie pliku.

  6. Otwórz plik Web.config dla serwer raportów.Domyślnie znajduje się w folderze \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.

  7. Find authentication mode and zestaw it Forms.

    <authentication mode = "Forms" />

  8. Find identity impersonate and zestaw it to False.

    <identity impersonate = "false" />

  9. Otwórz sieć Web.plik konfiguracji dla Menedżer raportów.Domyślnie znajduje się w folderze \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager.

  10. Find authentication mode and zestaw it Forms.

    <authentication mode = "Forms" />

  11. Find identity impersonate and zestaw it to False.

    <identity impersonate = "false" />

  12. Dodaj PassThroughCookies struktury elementu plik konfiguracja.Aby uzyskać więcej informacji, zobacz Włączanie Menedżer raportów, aby przekazać niestandardowe pliki cookie uwierzytelniania.

  13. Zapisanie pliku.

  14. Jeśli skonfigurowano wdrożenie skalowalne w poziomie, powtórz wszystkie poprzednie kroki dla innych serwerów raport wdrażanie.

  15. Uruchom ponownie serwer raportów aby wyczyścić wszystkie sesje, które są aktualnie otwarte.