Share via

  • Artigo

Como configurar a autenticação de formulários ou personalizada no Reporting Services

O Reporting Services fornece uma arquitetura extensível que lhe permite conectar módulos de autenticação personalizados ou baseados em formulários. Você poderá avaliar a possibilidade de implementar uma extensão de autenticação personalizada, caso os requisitos de implantação não incluam a segurança integrada do Windows ou a autenticação Básica. O cenário mais comum para uso da autenticação personalizada é no suporte ao acesso de Internet ou extranet para um aplicativo Web. Substituir a extensão de Autenticação do Windows padrão por uma extensão de personalizada proporciona a você mais controle sobre a forma como é concedido a usuários externos acesso ao servidor de relatório.

Na prática, a implantação de uma extensão de autenticação personalizada requer várias etapas que incluem a cópia de assemblies e arquivos de aplicativo, a modificação de arquivos de configuração e teste. Este tópico se concentra apenas nas configurações de autenticação que você especifica nos arquivos de configuração. Para obter instruções completas de todas as etapas que você deve seguir, consulte Security Extension Sample.

ObservaçãoObservação

A criação de uma extensão de autenticação personalizada requer código personalizado e experiência em segurança ASP.NET. Se você não quiser criar uma extensão de autenticação personalizada, poderá usar grupos e contas do Microsoft Active Directory, mas deverá reduzir significativamente o escopo de uma implantação de servidor de relatório. Para obter mais informações sobre autenticação personalizada, consulte Implementando uma extensão de segurança.

Além disso, se você desejar usar a autenticação de formulários ou uma extensão de autenticação personalizada em um ambiente do Reporting Services integrado ao Windows SharePoint Services (WSS) 3.0 ou ao MicrosoftOffice SharePoint Server (MOSS) 2007, deverá configurar o site do SharePoint para usar o método de autenticação que escolher. Para obter mais informações sobre como configurar a autenticação no SharePoint, consulte Exemplos de autenticação no Microsoft Developer Network (MSDN).

Observação sobre cuidadosCuidado

É responsabilidade do Provedor de Formulários reduzir os ataques à segurança de força bruta, nos quais um usuário mal-intencionado faz freqüentes e repetidas chamadas ao ponto de extremidade até comprometer o servidor. Uma abordagem comum para reduzir esse tipo de ameaça à segurança é o provedor de formulários ter recursos implementados para bloquear contas após um número específico de tentativas incorretas de logon. A Segurança Integrada do Windows possui suporte para bloqueio através da política de bloqueio de domínio. A política de bloqueio de domínio precisa ser configurada pelo seu administrador de domínio. Entretanto, com a Autenticação de Formulários, é responsabilidade do Provedor de Formulários fornecer proteção contra ameaças potenciais.

Para configurar um servidor de relatório para usar a autenticação personalizada

  1. Abra o RSReportServer.config em um editor de texto.

  2. Localize <Authentication>.

  3. Copie a seguinte estrutura XML:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Cole-a nas entradas existentes para <Authentication>.

    Observe que não é possível usar Custom com outros tipos de autenticação.

  5. Salve o arquivo.

  6. Abra o arquivo Web.config do servidor de relatório. Por padrão, ele está localizado em \Arquivos de Programas\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer.

  7. Localize authentication mode e defina-o como Forms.

    <authentication mode = "Forms" />

  8. Localize identity impersonate e defina-o como False.

    <identity impersonate = "false" />

  9. Abra o arquivo Web.config do Gerenciador de Relatórios. Por padrão, ele está localizado em \Arquivos de Programas\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Serivces\ReportManager.

  10. Localize authentication mode e defina-o como Forms.

    <authentication mode = "Forms" />

  11. Localize identity impersonate e defina-o como False.

    <identity impersonate = "false" />

  12. Adicione a estrutura de elementos PassThroughCookies ao arquivo de configuração. Para obter mais informações, consulte Habilitando o Gerenciador de Relatórios a passar cookies de autenticação personalizados.

  13. Salve o arquivo.

  14. Se você configurou uma implantação em expansão, repita todas as etapas anteriores para outros servidores de relatório na implantação.

  15. Reinicie o servidor de relatório para encerrar as sessões que estejam abertas.