Как настроить нестандартную проверку подлинности или проверку подлинности с помощью форм в службах Reporting Services
Службы Reporting Services предоставляют открытую архитектуру, которая позволяет подключать нестандартные модули проверки подлинности и модули проверки подлинности с помощью форм. Можно рассмотреть возможность реализации нестандартного модуля проверки подлинности, если требования к развертыванию не включают встроенной безопасности Windows или обычную проверку подлинности. Наиболее распространенный сценарий использования нестандартной проверки подлинности — доступ к веб-приложению через Интернет или экстрасеть. Замена модуля проверки подлинности Windows по умолчанию нестандартным модулем проверки подлинности обеспечивает более широкие возможности управления предоставлением доступа к серверу отчетов внешним пользователям.
На практике для развертывания нестандартного модуля проверки подлинности требуется выполнить несколько шагов, в том числе копировать сборки и файлы приложений, изменять файлы конфигурации и выполнять тестирование. В этом разделе рассматриваются только параметры проверки подлинности, указанные в файлах конфигурации. Полное пошаговое руководство см. в разделе Security Extension Sample.
Примечание |
---|
Чтобы создать нестандартный модуль проверки подлинности, необходимо написать определенный код и хорошо разбираться в системе безопасности ASP.NET. Если не нужно создавать нестандартный модуль проверки подлинности, можно использовать группы и учетные записи Microsoft Active Directory, но это связано со значительным уменьшением области развертывания сервера отчетов. Дополнительные сведения о нестандартной проверке подлинности см. в разделе Реализация модуля безопасности. |
Кроме того, если нужно использовать проверку подлинности с помощью форм или нестандартный модуль проверки подлинности в среде служб Reporting Services, интегрированной с Windows SharePoint Services (WSS) 3.0 или MicrosoftOffice SharePoint Server (MOSS) 2007, то необходимо настроить узел SharePoint на использование выбранного метода проверки подлинности. Дополнительные сведения о настройке проверки подлинности в SharePoint см. в разделе Authentication Samples в библиотеке MSDN Microsoft.
Внимание! |
---|
В ответственность поставщика форм входит снижение вероятности атак методом перебора, в ходе которых недобросовестный пользователь выполняет частые вызовы конечной точки до тех пор, пока сервер не даст сбой. Обычная практика противодействия такой атаке заключается в том, чтобы поставщик форм блокировал учетные записи после нескольких неудачных попыток входа в систему. Встроенная безопасность Windows позволяет блокировать учетные записи посредством политики блокирования для домена. Политику блокирования для домена настраивает администратор домена. Однако при проверке подлинности с помощью форм именно поставщик форм обязан обеспечить защиту против потенциальных угроз. |
Настройка сервера отчетов для использования нестандартной проверки подлинности
Откройте файл RSReportServer.config в текстовом редакторе.
Найдите параметр <Authentication>.
Скопируйте следующую структуру XML:
<Authentication> <AuthenticationTypes> <Custom /> </AuthenticationTypes> <EnableAuthPersistence>true</EnableAuthPersistence> </Authentication>
Вставьте его вместо существующих элементов в элементе <Authentication>.
Следует заметить, что Custom нельзя использовать с другими типами проверки подлинности.
Сохраните файл.
Откройте файл конфигурации Web.config для сервера отчетов. По умолчанию этот файл находится в папке \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer.
Найдите параметр authentication mode и установите значение Forms.
<authentication mode = "Forms" />
Найдите параметр identity impersonate и присвойте ему значение False.
<identity impersonate = "false" />
Откройте файл конфигурации Web.config для диспетчера отчетов. По умолчанию этот файл находится в папке \Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Serivces\ReportManager.
Найдите параметр authentication mode и установите значение Forms.
<authentication mode = "Forms" />
Найдите параметр identity impersonate и присвойте ему значение False.
<identity impersonate = "false" />
Добавьте элемент структуры PassThroughCookies к файлу конфигурации. Дополнительные сведения см. в разделе Включение передачи файлов cookie для нестандартной проверки подлинности пользователя в диспетчере отчетов.
Сохраните файл.
Если настроено масштабное развертывание, повторите все предыдущие шаги для других серверов отчетов в развертывании.
Перезапустите сервер отчетов, чтобы очистить все открытые сеансы.