Autenticação de Declarações e Reporting Services
Os produtos do SharePoint 2010 são compatíveis com a Autenticação Baseada em Declarações. O SQL Server 2008 R2 Reporting Services no modo integrado do SharePoint funcionará com aplicativos Web habilitados para Declarações do SharePoint usando tokens de Usuário do SharePoint e autenticação de Conta Confiável. Para obter mais informações em segundo plano sobre a autenticação baseada em Declarações, consulte Visão Geral da Identidade Baseada em Declarações. Para obter mais informações sobre a autenticação do SharePoint 2010, consulte Planejar métodos de autenticação.
Como um servidor de relatórios se comunica com a Autenticação de Declarações
Estas etapas básicas a seguir ocorrem quando um servidor de relatórios e o Proxy do Reporting Services se conectam a um Front-end da Web (WFE) habilitado para Declarações.
O WFE habilitado para declarações realiza a autenticação de Declarações apropriada e, usando o Serviço de Token Seguro do SharePoint, comunica os tokens de Declarações para o proxy do Reporting Services que estão no WFE do SharePoint.
O Proxy do Reporting Services no WFE usa os tokens de Declarações para gerar um token de usuário do SharePoint que ele encaminha ao Servidor de Relatórios.
O próprio servidor de relatórios permanece não ciente das declarações e não realiza qualquer autenticação ou conversão específica de declarações. Ele utiliza o token de usuário do SharePoint enviado pelo Proxy do Reporting Services.
Com base no token de usuário do SharePoint, o servidor de relatórios utilizará o modelo de objeto do SharePoint local para gerar o contexto de usuário do SharePoint correto.
O servidor de relatórios envia as informações solicitadas, como relatório processado, de volta para o SharePoint usando o contexto de usuário do SharePoint apropriado.
Conversão de Aplicativos Web para Autenticação baseada em Declarações
O SharePoint 2010 permite que os usuários convertam aplicativos Web existentes do SharePoint 2010 em autenticação baseada em Declarações. Os aplicativos Web que usam a autenticação que não seja do Windows e foram atualizados para uma versão anterior do SharePoint para o SharePoint 2010 precisarão ser convertidos se a Autenticação de Declarações for desejada.
Para obter mais informações sobre como Converter aplicativos Web em autenticação de declarações, consulte Configurar autenticação baseada em formulários para um aplicativo da Web baseado em declarações (SharePoint Server 2010).
Configuração do Reporting Services para suporte a aplicativos Web habilitados para Declarações
As alterações de configuração do Reporting Services a seguir são necessárias para oferecer suporte a aplicativos Web habilitados para Declarações.
Configure a Conta de Serviço do Reporting Services para acessar o aplicativo Web convertido. Use a página da Web Integração do Reporting Services na Administração Central do SharePoint. Ao usar um ambiente do Reporting Services em uma implantação em expansão e o Servidor de Relatório usar contas de serviço diferentes, use a página da Web Adicionar Servidor de Relatório à Integração em Administração Central do SharePoint para cada servidor de relatório.
Para assinaturas do Reporting Services existentes, use o rs.exe e scripts com a API ChangeSubscriptionOwnerSOAP para alterar os proprietários de assinatura para usuários apropriados compatíveis com a autenticação de Declarações.
Para a segurança de item de modelo existente, use a página da Web Segurança de Item de Modelo ou o script com a API SetModelItemPolicies, a fim de atualizar a lista de usuários que têm Acesso de Leitura em itens de modelo individuais para usuários compatíveis com a autenticação por Declarações.
Comportamento de Fallback de Autenticação do Suplemento do Reporting Services para produtos do SharePoint 2010
A página de integração do Reporting Services na Central de Administração do SharePoint permite que o usuário configure um modo de autenticação, seja Conta Confiável ou Autenticação do Windows. Porém, o ambiente do SharePoint pode conter aplicativos da Web que contam cada um com diferentes tipos de autenticação. Por exemplo, um aplicativo da Web pode ser configurado para autenticação baseada em Declarações e um aplicativo Web diferente configurado para a autenticação de Modo Clássico. O Proxy do Reporting Services, que foi instalado pelo suplemento, é flexível e pode em alguns cenários alterar os métodos de autenticação.
Se a integração do Reporting Services tiver sido configurada para a Autenticação do Windows, o proxy do Reporting Services terá a capacidade de fallback para a autenticação Confiável que o proxy detectar para um aplicativo Web do SharePoint configurado para a Autenticação Baseada em Declarações.
A tabela a seguir resume o comportamento do Reporting Services baseado na autenticação configurada para a Integração do Reporting Services e um aplicativo Web do SharePoint.
Página de Integração do Reporting Services |
Configuração do aplicativo Web do SharePoint 2010 |
Supported |
|---|---|---|
Autenticação do Windows |
Autenticação Baseada em Clássico |
Sim |
Conta Confiável |
Autenticação Baseada em Declarações |
Sim |
Conta Confiável |
Autenticação Baseada em Clássico |
Sim |
Autenticação do Windows |
Autenticação Baseada em Declarações |
Sim. O proxy do Reporting Services realizará fallback para usar a autenticação de Conta Confiável. |
Os efeitos colaterais do comportamento de fallback são, em algumas circunstâncias, de que a Autenticação do Windows é necessária. Por exemplo, se um relatório estiver usando uma fonte de dados configurada para a segurança integrada do Windows, você verá uma mensagem de erro semelhante ao seguinte, pois o proxy do Reporting Services detectou que o aplicativo Web estava usando a Autenticação de Declarações e o Proxy usou a lógica de fallback e a sessão está no contexto de Conta Confiável:
Ocorreu um erro durante o processamento do relatório. (rsProcessingAborted)
Não é possível representar o usuário para a fonte de dados 'MyDataSourceName'. (rsErrorImpersonatingUser)
Essa fonte de dados é configurada para usar a segurança integrada do Windows. A segurança integrada do Windows é desabilitada para esse servidor de relatório ou seu servidor de relatório está usando o modo Conta Confiável. (rsWindowsIntegratedSecurityDisabled)
Para contornar este problema, você precisa modificar a fonte de dados para usar credenciais armazenadas.
Clientes do Reporting Services não são compatíveis com Autenticação de Declarações LiveID ou SAML
Os aplicativos cliente Reporting Services: Construtor de Relatórios, o Report Designer no Business Intelligence Development Studio e Management Studio não são compatíveis com a conexão e autenticação com aplicativos Web do SharePoint baseados em Declarações LiveID ou SAML. Os clientes podem funcionar com outros formulários de Autenticação de Declarações, pois usam o ponto de extremidade de autenticação Reporting Services. O ponto de extremidade permite os clientes se comuniquem com o SharePoint através dos mesmos componentes usados pela autenticação de formulários do ASP.NET. As Declarações SAML e autenticação do LiveID funcionam de forma diferente e não são compatíveis com os clientes Reporting Services.