Aracılığıyla paylaş

Güvenlik Uzantıları Özet

  • Makale

A Reporting Serviceskimlik doğrulama ve yetkilendirme kullanıcıların veya grupların; güvenlik uzantısı sağlar başka bir deyişle, rapor sunucusunda oturum açmak ve kendi kimlikleri üzerinde bağlı farklı görevler veya işlemler gerçekleştirmek farklı kullanıcı sağlar. Varsayılan olarak, Reporting Servicessistem hesaplarında iddia kullanıcıların kimliklerini doğrulamak için Windows hesabı protokolleri kullanan bir Windows tabanlı kimlik doğrulama uzantısını kullanır. Reporting ServicesKullanıcıları yetkilendirmek için rol tabanlı güvenlik sistemi kullanır. Reporting ServicesRol tabanlı güvenlik modeli diğer teknolojileri rol tabanlı güvenlik modellerine benzer.

Güvenlik Uzantıları üzerinde açık ve genişletilebilir bir API tabanlı olduğundan, yeni kimlik doğrulama ve yetkilendirme uzantılar oluşturabilir Reporting Services. Form tabanlı kimlik doğrulaması ve yetkilendirmesi kullanan bir genel güvenlik uzantısı uygulaması örneği aşağıdadır:

Reporting Services güvenlik uzantısı işlemi

Çizimde gösterildiği gibi kimlik doğrulama ve yetkilendirme aşağıdaki gibi oluşur:

  1. Bir kullanıcı rapor Yöneticisi bir url kullanarak erişmeyi dener ve istemci uygulaması için kullanıcı kimlik bilgilerini toplar formu yönlendirilir.

  2. Kullanıcı kimlik bilgileri formu gönderir.

  3. Kullanıcı kimlik bilgileri için Reporting Services Web hizmeti gönderilen LogonUseryöntemi.

  4. Web hizmeti, müşteri tarafından sağlanan güvenlik uzantısı çağırır ve kullanıcı adı ve parola özel güvenlik yetkilisi bulunduğunu doğrular.

  5. Sonra kimlik doğrulaması, Web hizmeti ("tanımlama bilgisi" olarak da bilinir) bir kimlik doğrulama bileti oluşturur, Bilet yönetir ve giriş sayfasında rapor Yöneticisi'nin kullanıcı rolü doğrular.

  6. Web hizmeti tanımlama bilgisini tarayıcıya döndürür ve Rapor Yöneticisi'nde uygun kullanıcı arabirimi görüntüler.

  7. Kullanıcının kimliği doğrulandıktan sonra tarayıcının http üstbilgisinde tanımlama bilgisi aktarımı sırasında istekleri rapor Yöneticisi için yapar. Bu istekleri, kullanıcı eylemleri rapor Yöneticisi uygulama yanıt vardır.

  8. Çerez, Web hizmeti istenen kullanıcı işlemi ile birlikte http üstbilgisinde iletilir.

  9. Tanımlama bilgisi doğrulanır ve geçerli ise, rapor sunucusu güvenlik tanımlayıcısı ve istenen işlem için rapor sunucu veritabanından bilgileri döndürür.

  10. Tanımlama bilgisi geçerliyse, rapor sunucusu kullanıcı işlemi gerçekleştirmek için yetkili olup olmadığını denetlemek için güvenlik uzantısı bir çağrı yapar.

  11. Kullanıcı yetkilendirilirse, rapor sunucusu istenen işlemi gerçekleştirir ve denetimi çağırana verir.

  12. Kullanıcının kimliği doğrulandıktan sonra rapor sunucusu url erişim aynı çerez kullanır. http üstbilgisinde tanımlama bilgisi gönderilir.

  13. Kullanıcı işlemleri rapor sunucusunda oturum sona kadar istemeye devam ediyor.

Ne zaman bir güvenlik uzantısı gerçekleştir

Mümkünse Windows kimlik doğrulaması kullanmanızı öneririz. Ancak, özel kimlik doğrulama ve yetkilendirme için Reporting ServicesAşağıdaki iki durumda da uygun olabilir:

  • Bir Internet veya Windows hesaplarını kullanamazsınız extranet uygulama var.

  • Özel tanımlı kullanıcılar ve roller sahiptir ve eşleşen bir yetkilendirme düzeninde sağlamanız gerekir Reporting Services.

Ayrıca bkz.

Kavramlar

Güvenlik uzantısı uygulanması

Özel kimlik doğrulama tanımlama bilgilerini iletmek için Rapor Yöneticisi yapılandırma