• Artigo

Como configurar a autenticação de formulários ou personalizada no Reporting Services

O Reporting Services fornece uma arquitetura extensível que lhe permite conectar módulos de autenticação personalizados ou baseados em formulários. Você poderá avaliar a possibilidade de implementar uma extensão de autenticação personalizada, caso os requisitos de implantação não incluam a segurança integrada do Windows ou a autenticação Básica. O cenário mais comum para uso da autenticação personalizada é no suporte ao acesso de Internet ou extranet para um aplicativo Web. Substituir a extensão de Autenticação do Windows padrão por uma extensão de personalizada proporciona a você mais controle sobre a forma como é concedido a usuários externos acesso ao servidor de relatório.

Na prática, a implantação de uma extensão de autenticação personalizada requer várias etapas que incluem a cópia de assemblies e arquivos de aplicativo, a modificação de arquivos de configuração e teste. Este tópico se concentra apenas nas configurações de autenticação que você especifica nos arquivos de configuração.

ObservaçãoObservação

A criação de uma extensão de autenticação personalizada requer código personalizado e experiência em segurança ASP.NET. Se você não quiser criar uma extensão de autenticação personalizada, poderá usar grupos e contas do Microsoft Active Directory, mas deverá reduzir significativamente o escopo de uma implantação de servidor de relatório. Para obter mais informações sobre autenticação personalizada, consulte Implementando uma extensão de segurança.

Além disso, se você desejar usar a autenticação de formulários ou uma extensão de autenticação personalizada em um ambiente do Reporting Services integrado a um produto do SharePoint, deverá configurar o site do SharePoint para usar o método de autenticação que escolher. Para obter mais informações sobre como configurar a autenticação no SharePoint, consulte Amostras de autenticação no Microsoft Developer Network (MSDN).

Observação sobre cuidadosCuidado

É responsabilidade do Provedor de Formulários reduzir os ataques à segurança de força bruta, nos quais um usuário mal-intencionado faz frequentes e repetidas chamadas ao ponto de extremidade até comprometer o servidor. Uma abordagem comum para reduzir esse tipo de ameaça à segurança é o provedor de formulários ter recursos implementados para bloquear contas após um número específico de tentativas incorretas de logon. A Segurança Integrada do Windows possui suporte para bloqueio através da política de bloqueio de domínio. A política de bloqueio de domínio precisa ser configurada pelo seu administrador de domínio. Entretanto, com a Autenticação de Formulários, é responsabilidade do Provedor de Formulários fornecer proteção contra ameaças potenciais.

Para configurar um servidor de relatório para usar a autenticação personalizada

  1. Abra o RSReportServer.config em um editor de texto.

  2. Localize <Authentication>.

  3. Copie a seguinte estrutura XML:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Cole-a nas entradas existentes para <Authentication>.

    Observe que não é possível usar Custom com outros tipos de autenticação.

  5. Salve o arquivo.

  6. Abra o arquivo Web.config do servidor de relatório. Por padrão, ele está localizado em \Arquivos de Programas\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.

  7. Localize authentication mode e defina-o como Forms.

    <authentication mode = "Forms" />

  8. Localize identity impersonate e defina-o como False.

    <identity impersonate = "false" />

  9. Abra o arquivo Web.config para o Gerenciador de Relatórios. Por padrão, ele está localizado em \Arquivos de Programas\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager.

  10. Localize authentication mode e defina-o como Forms.

    <authentication mode = "Forms" />

  11. Localize identity impersonate e defina-o como False.

    <identity impersonate = "false" />

  12. Adicione a estrutura de elementos PassThroughCookies ao arquivo de configuração. Para obter mais informações, consulte Habilitando o Gerenciador de Relatórios a passar cookies de autenticação personalizados.

  13. Salve o arquivo.

  14. Se você configurou uma implantação em expansão, repita todas as etapas anteriores para outros servidores de relatório na implantação.

  15. Reinicie o servidor de relatório para encerrar as sessões que estejam abertas.