SQL 2008 Reporting Services Authentification

Question

Dans les services de reporting SQL 2005, nous étions en mesure d'usurper un utilisateur lors de l'appel d'un rapport. Cela ne semble pas fonctionner en 2008 et les articles technet qui semblent pertinents impliquent que vous devez créer une extension de sécurité séparée (Technet Article) si vous souhaitez afficher des rapports sur Internet. Est-ce ce que les gens utilisent dans la production? Ou est-ce plus simple que je ne l'imagine?

Answer 1

Vous ne savez pas exactement ce que vous entendez par "spoof a user". À ce jour, chaque version de SSRS a utilisé l'authentification Windows comme système d'authentification par défaut (et en fait le seul système «out of the box»). Si vous voulez faire l'authentification par formulaire, vous devez toujours écrire votre propre module d'authentification personnalisé.

Je l'ai fait à la fois dans des environnements de production en fonction de la situation, et leur échantillon est un très bon endroit pour commencer à construire votre propre module auth personnalisé

Answer 2

Vérifiez les liens que j'ai posté sur le même sujet à SQL Server 2008 Reporting Services Authentication

Answer 3

Solution simple

1. dans le rsreportserver.config ajouter dans le l'authentification Windows de base:
2. install apache> = 2.2 dans la même machine (Utiliser un autre port que 80 pour ReportServer) ou sur une autre machine
3. activer mod_prox_http
4. Création d'un utilisateur du navigateur pour le service de rapports (par exemple "reportusr" avec mot de passe "ce @ yourMachinepassw0rd")

5. définir http .conf

   ProxyPass http: /// http ReportServer ProxyPassReverse: /// ReportServer AuthBasicFake reportusr ce @ yourMachinepassw0rd Order deny permettent Allow de tous

Vous pouvez maintenant accéder au reportserver et tous les rapports sur le serveur web apache sans authentification, car toujours l'utilisateur AuthBasicFake se connecte au reportserver avec BasicAuthentication