Аутентификация служб отчетов SQL 2008

Question

В службах отчетов SQL 2005 мы смогли обмануть пользователя при вызове отчета. Похоже, что это не сработало в 2008 году, и соответствующие статьи Technet, по-видимому, подразумевают, что вам необходимо создать отдельное расширение безопасности ( Статья Technet ), если вы хотите представить отчеты в Интернете. , Это то, что люди используют в производстве? Или это проще, чем я думаю?

Answer 1

Не уверен, что вы подразумеваете под "подделкой пользователя".

В каждой версии SSRS на сегодняшний день используется проверка подлинности Windows в качестве схемы проверки подлинности по умолчанию (и фактически единственной «из коробки»). Если вы хотели выполнить проверку подлинности с помощью форм, вам всегда приходилось писать собственный модуль проверки подлинности.

В зависимости от ситуации я выполнял обе работы в производственных средах, и их пример - очень хорошее место для начала создания собственного пользовательского модуля аутентификации

Answer 2

Простое решение

1. в rsreportserver.config добавить в Windows Basic Authentication:
2. Установите apache> = 2.2 на том же компьютере (используйте другой порт, чем 80 для ReportServer) или на другом компьютере
3. активировать mod_prox_http
4. Создание пользователя браузера для службы отчетов (например, «reportusr» с паролем «this @ yourMachinepassw0rd»)

5. определить в http.conf

   ProxyPass http: /// ReportServer ProxyPassReverse http: /// ReportServer AuthBasicFake сообщить об этом @ yourMachinepassw0rd Заказать запретить Разрешить от всех

Теперь вы можете получить доступ к серверу отчетов и всем отчетам через веб-сервер apache без аутентификации, поскольку всегда пользователь AuthBasicFake подключается к серверу отчетов с помощью BasicAuthentication

Answer 3

Проверьте ссылки, которые я опубликовал на ту же тему на Аутентификация служб отчетов SQL Server 2008