Procédure : configurer une authentification par formulaires ou personnalisée dans Reporting Services
Reporting Services fournit une architecture extensible vous permettant d’incorporer des modules d'authentification personnalisés ou par formulaires. Vous pouvez envisager d'implémenter une extension d'authentification personnalisée si les spécifications de déploiement n'incluent pas la sécurité intégrée de Windows ou l’authentification de base. Le scénario d’utilisation de l'authentification personnalisée le plus courant est la prise en charge d’un accès Internet ou extranet à une application Web. Le remplacement de l’extension d’authentification Windows par défaut par une extension d'authentification personnalisée vous permet de mieux contrôler l'habilitation des utilisateurs externes à accéder au serveur de rapports.
En pratique, le déploiement d'une extension d'authentification personnalisée requiert plusieurs étapes, notamment la copie des assemblys et des fichiers d'application, la modification des fichiers de configuration et le test du système. Cette rubrique traite uniquement des paramètres d'authentification spécifiés dans les fichiers de configuration. Pour connaître toutes les étapes de la procédure pas à pas à suivre, consultez Security Extension Sample.
[!REMARQUE]
La création d'une extension d'authentification personnalisée requiert du code personnalisé et des compétences en matière de sécurité ASP.NET. Si vous ne souhaitez pas créer de code pour une extension d'authentification personnalisée, vous pouvez utiliser des comptes et des groupes Microsoft Active Directory, mais vous devez réduire grandement l'étendue d'un déploiement de serveur de rapports. Pour plus d'informations sur l’authentification personnalisée, consultez Implémentation d'une extension de sécurité.
En outre, si vous souhaitez utiliser une authentification par formulaires ou une extension d'authentification personnalisée dans un environnement Reporting Services intégré à Windows SharePoint Services (WSS) 3.0 ou MicrosoftOffice SharePoint Server (MOSS) 2007, vous devez configurer le site SharePoint pour qu’il utilise la méthode d'authentification que vous choisissez. Pour plus d'informations sur la configuration de l'authentification dans SharePoint, consultez Authentication Samples (en anglais) sur Microsoft Developer Network (MSDN).
Attention |
---|
Il est de la responsabilité du fournisseur de formulaires d'atténuer les attaques de sécurité dans lesquelles un utilisateur malveillant émet des appels fréquents et répétés au point d'arrêt jusqu'à ce que le serveur soit gravement affecté. Une approche courante pour atténuer ce type d'atteinte à la sécurité consiste pour le fournisseur de formulaires à implémenter des fonctionnalités pour verrouiller des comptes après un nombre spécifique de tentatives d'ouverture de session incorrectes. La sécurité intégrée de Windows prend en charge le verrouillage via la stratégie de verrouillage du domaine. La stratégie du verrouillage du domaine doit être configurée par votre administrateur de domaine. Toutefois avec l'authentification par formulaire, il est de la responsabilité du fournisseur de formulaires de fournir une protection aux menaces potentielles. |
Pour configurer un serveur de rapports pour utiliser l'authentification personnalisée
Ouvrez RSReportServer.config dans un éditeur de texte.
Recherchez <Authentication>.
Copiez la structure XML suivante :
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>
Collez-la sur les entrées existantes de <Authentication>.
Notez que vous ne pouvez pas utiliser Custom avec d'autres types d'authentification.
Enregistrez le fichier.
Ouvrez le fichier Web.config du serveur de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer.
Recherchez authentication mode et affectez-lui la valeur Forms.
<authentication mode = "Forms" />
Recherchez identity impersonate et affectez-lui la valeur False.
<identity impersonate = "false" />
Ouvrez le fichier Web.config du Gestionnaire de rapports. Par défaut, celui-ci se trouve dans le dossier \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportManager.
Recherchez authentication mode et affectez-lui la valeur Forms.
<authentication mode = "Forms" />
Recherchez identity impersonate et affectez-lui la valeur False.
<identity impersonate = "false" />
Ajouter la structure d’éléments PassThroughCookies au fichier de configuration. Pour plus d'informations, consultez Activation du Gestionnaire de rapports pour passer des cookies d'authentification personnalisée.
Enregistrez le fichier.
Si vous avez configuré un déploiement avec montée en puissance parallèle, répétez l’ensemble des étapes précédentes pour d'autres serveurs de rapports du déploiement.
Redémarrez le serveur de rapports pour effacer toutes les sessions qui sont actuellement ouvertes.
Voir aussi