• Artikel

Vorgehensweise: Konfigurieren der benutzerdefinierten oder der Formularauthentifizierung in Reporting Services

Reporting Services stellt eine erweiterbare Architektur zur Verfügung, mit der Sie benutzerdefinierte oder formularbasierte Authentifizierungsmodule integrieren können. Möglicherweise ist es ratsam, eine benutzerdefinierte Authentifizierungserweiterung zu implementieren, wenn die Bereitstellungsanforderungen keine Windows-integrierte Sicherheit oder grundlegende Authentifizierung umfassen. Das häufigste Szenario für die Verwendung der benutzerdefinierten Authentifizierung ist eine Unterstützung des Internet- oder Extranetzugriffs auf eine Webanwendung. Durch das Ersetzen der standardmäßigen Windows-Authentifizierungserweiterung durch eine benutzerdefinierte Erweiterung können Sie besser steuern, wie externen Benutzern Zugriff auf den Berichtsserver gewährt wird.

In der Praxis erfordert das Bereitstellen einer benutzerdefinierten Authentifizierungserweiterung mehrere Schritte, darunter das Kopieren von Assemblys und Anwendungsdateien, das Bearbeiten von Konfigurationsdateien und das Testen. Dieses Thema konzentriert sich ganz auf die Authentifizierungseinstellungen, die Sie in den Konfigurationsdateien angeben.

HinweisHinweis

Zum Erstellen einer benutzerdefinierten Authentifizierungserweiterung sind benutzerdefinierter Code und Kenntnisse der ASP.NET-Sicherheit erforderlich. Wenn Sie keine benutzerdefinierte Authentifizierungserweiterung erstellen möchten, können Sie Microsoft Active Directory-Gruppen und -Konten verwenden, aber Sie sollten den Rahmen einer Berichtsserverbereitstellung deutlich verringern. Weitere Informationen zur benutzerdefinierten Authentifizierung finden Sie unter Implementieren von Sicherheitserweiterungen.

Wenn Sie eine Formular- oder benutzerdefinierte Authentifizierungserweiterung in einer Reporting Services-Umgebung verwenden möchten, die mit einem SharePoint-Produkt integriert ist, müssen Sie zusätzlich die SharePoint-Website für die Verwendung der von Ihnen gewählten Authentifizierungsmethode konfigurieren. Weitere Informationen über das Konfigurieren der Authentifizierung in SharePoint finden Sie unter Authentication Samples auf Microsoft Developer Network (MSDN).

VorsichtshinweisVorsicht

Es liegt in der Verantwortung des Formularanbieters, Brute-Force-Sicherheitsangriffe abzuwehren, bei denen ein böswilliger Benutzer häufige und wiederholte Abrufe am Endpunkt durchführt, bis der Server entsprechend beeinträchtigt wird. Eine gängige Vorgehensweise zur Abwehr dieser Sicherheitsbedrohungen ist das Implementieren von Funktionen zur Kontosperrung, nachdem eine bestimmte Anzahl von Anmeldeversuchen erfolglos war. Die Implementierung erfolgt durch den Formularanbieter. Die integrierte Sicherheit von Windows verfügt über Sperrsupport durch die Sperrrichtlinie der Domäne. Die Domänensperr-Richtlinie muss vom Domänenadministrator konfiguriert werden. Im Falle der Formularauthentifizierung liegt es jedoch in der Verantwortung des Formularanbieters, Schutz vor potenziellen Bedrohungen zu bieten.

So konfigurieren Sie einen Berichtsserver für die Verwendung der benutzerdefinierten Authentifizierung

  1. Öffnen Sie RSReportServer.config in einem Text-Editor.

  2. Suchen Sie den Eintrag <Authentication>.

  3. Kopieren Sie die folgende XML-Struktur:

    <Authentication>
      <AuthenticationTypes>
             <Custom />
      </AuthenticationTypes>
      <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

  4. Ersetzen Sie die vorhandenen Einträge für <Authentication> durch die Standardwerte.

    Beachten Sie, dass Sie Custom nicht mit anderen Authentifizierungstypen verwenden können.

  5. Speichern Sie die Datei.

  6. Öffnen Sie die Datei Web.config für den Berichtsserver. Standardmäßig befindet sich diese Datei unter \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer.

  7. Suchen Sie nach authentication mode, und legen Sie Forms fest.

    <authentication mode = "Forms" />

  8. Suchen Sie nach identity impersonate, und legen Sie False fest.

    <identity impersonate = "false" />

  9. Öffnen Sie die Datei Web.config für den Berichts-Manager. Standardmäßig befindet sich diese Datei unter \Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportManager.

  10. Suchen Sie nach authentication mode, und legen Sie Forms fest.

    <authentication mode = "Forms" />

  11. Suchen Sie nach identity impersonate, und legen Sie False fest.

    <identity impersonate = "false" />

  12. Fügen Sie der Konfigurationsdatei die Elementstruktur PassThroughCookies hinzu. Weitere Informationen finden Sie unter Aktivieren des Berichts-Managers für die Übergabe von benutzerdefinierten Authentifizierungscookies.

  13. Speichern Sie die Datei.

  14. Wenn Sie eine horizontal skalierte Bereitstellung konfiguriert haben, wiederholen Sie alle vorherigen Schritte für andere in der Bereitstellung vorhandene Berichtsserver.

  15. Starten Sie den Berichtsserver neu, um alle momentan geöffneten Sitzungen zu beenden.