Procedura: Configurazione dell'autenticazione basata su form o personalizzata in Reporting Services
Reporting Services offre un'architettura estensibile che consente di inserire moduli di autenticazione basata su form o personalizzata. È possibile implementare un'estensione di autenticazione personalizzata, se i requisiti di distribuzione non includono la sicurezza integrata di Windows o l'autenticazione di base. Lo scenario più comune per l'utilizzo dell'autenticazione personalizzata consiste nel supporto dell'accesso Internet o extranet a un'applicazione Web. La sostituzione dell'estensione di autenticazione di Windows predefinita con un'estensione di autenticazione personalizzata consente un maggiore controllo sulle modalità di concessione dell'accesso al server di report agli utenti esterni.
La distribuzione di un'estensione di autenticazione personalizzata richiede sostanzialmente più passaggi, che includono la copia di un assembly e dei file dell'applicazione, la modifica dei file di configurazione e il test. In questo argomento vengono illustrate solo le impostazioni di autenticazione che l'utente specifica nei file di configurazione.
Nota
La creazione di un'estensione di autenticazione personalizzata richiede codice personalizzato ed esperienza in materia di sicurezza ASP.NET. Se non si desidera creare un'estensione di autenticazione personalizzata, è possibile utilizzare gruppi e account di Microsoft Active Directory, ma è necessario ridurre notevolmente l'ambito di distribuzione del server di report. Per ulteriori informazioni sull'autenticazione personalizzata, vedere Implementazione di un'estensione di sicurezza.
Se inoltre si desidera utilizzare l'autenticazione basata su form o un'estensione di autenticazione personalizzata in un ambiente Reporting Services integrato con un prodotto SharePoint, è necessario configurare il sito di SharePoint per l'utilizzo del metodo di autenticazione scelto. Per ulteriori informazioni sulla configurazione dell'autenticazione in SharePoint, vedere Esempi di autenticazione in Microsoft Developer Network (MSDN).
Attenzione |
---|
È compito del provider di form contrastare i pericolosi attacchi di sicurezza in cui un utente malintenzionato effettua chiamate frequenti e ripetute al punto di fine finché il server non viene influenzato negativamente. Un approccio comune per contrastare questo tipo di minacce alla sicurezza prevede che il provider di form abbia implementato le caratteristiche per bloccare gli account dopo un numero specifico di tentativi di accesso non coretto. La sicurezza integrata di Windows dispone del supporto del blocco tramite i criteri di blocco del dominio. I criteri di blocco del dominio devono essere configurati dall'amministratore del dominio. Tuttavia con l'autenticazione basata su form, è compito del provider di form garantire la protezione contro potenziali minacce. |
Per configurare un server di report per l'utilizzo dell'autenticazione personalizzata
Aprire RSReportServer.config in un editor di testo.
Individuare <Authentication>.
Copiare la struttura XML seguente:
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>
Incollare la struttura sulle voci esistenti per <Authentication>.
Si noti che non è possibile utilizzare Custom con altri tipi di autenticazione.
Salvare il file.
Aprire il file Web.config per il server di report. Per impostazione predefinita, il percorso di questo file è \Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.
Trovare authentication mode e impostarlo su Forms.
<authentication mode = "Forms" />
Trovare identity impersonate e impostarlo su False.
<identity impersonate = "false" />
Aprire il file Web.config per Gestione report. Per impostazione predefinita, il percorso di questo file è \Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager.
Trovare authentication mode e impostarlo su Forms.
<authentication mode = "Forms" />
Trovare identity impersonate e impostarlo su False.
<identity impersonate = "false" />
Aggiungere la struttura dell'elemento PassThroughCookies al file di configurazione. Per ulteriori informazioni, vedere Attivazione di Gestione report per il passaggio di cookie di autenticazione personalizzati.
Salvare il file.
Se è stata configurata una distribuzione con scalabilità orizzontale, ripetere tutti i passaggi precedenti per gli altri server di report presenti nella distribuzione.
Riavviare il server di report per cancellare qualsiasi sessione attualmente aperta.
Vedere anche