Configuration d'un serveur de rapports pour un accès à Internet
Mis à jour : 14 avril 2006
Bien que le composant SQL Server Reporting Services ne soit pas expressément conçu pour des scénarios de déploiement de rapports Internet, vous pouvez le placer sur un serveur Web pour diffuser des informations d'ordre général au grand public ou des données institutionnelles privées aux utilisateurs autorisés et authentifiés. Selon les besoins de votre application et des utilisateurs, vous pouvez choisir l'une des approches suivantes :
- Rapports incorporés hébergés dans un contrôle de serveur Web ReportViewer dans une application Internet personnalisée que vous pouvez créer et déployer.
- Déploiement d'un serveur de rapports sur un extranet, en utilisant l'authentification Windows.
- Déploiement d'un serveur de rapports sur un extranet, en utilisant une authentification personnalisée.
- Serveur de rapports configuré pour s'exécuter en tant que serveur principal dans un déploiement plus vaste d'un produit ou d'une technologie SharePoint, où le serveur frontal est configuré pour le déploiement Internet.
Remarque : |
---|
Même si le Gestionnaire de rapports n'a pas été conçu comme une application Internet, vous pouvez simplement l'installer sur un serveur Web exposé à Internet, puis installer le serveur de rapports et la base de données du serveur de rapports derrière le pare-feu. Pour installer le Gestionnaire de rapports sur un serveur Web exposé à Internet, vous devez sélectionner le serveur de rapports, le Gestionnaire de rapports comme composants. Une fois l'installation terminée, vous pouvez utiliser l'outil Configuration de la surface d'exposition SQL Server pour désactiver l'instance de serveur de rapports qui a été installée avec le Gestionnaire de rapports. Vous pouvez ensuite configurer le Gestionnaire de rapports pour utiliser la deuxième instance de serveur de rapports qui se trouve derrière le pare-feu. Vous devez modifier les paramètres <ReportServerVirtualDirectory> et <ReportServerUrl> dans le fichier RSWebApplication.config pour faire pointer le Gestionnaire de rapports vers l'instance de serveur de rapports. |
Utilisation de contrôles de serveur Web ReportViewer pour héberger des rapports dans une application Internet
Pour déployer des rapports dans une application Internet, vous pouvez incorporer le contrôle de serveur Web ReportViewer dans une application Internet personnalisée que vous créez et déployez. Le contrôle serveur Web ReportViewer est inclus dans Visual Studio 2005 et peut être distribué gratuitement avec votre application. Vous pouvez configurer le contrôle pour qu'il affiche des rapports qui s'exécutent sur un serveur de rapports. La connexion entre votre application et le serveur de rapports est gérée par le contrôle, via l'interface de programmation du service Web. Les authentifications et les autorisations sont gérées par l'application qui se connecte au serveur de rapports par le biais d'une connexion unique non approuvée.
Remarque : |
---|
Les contrôles ReportViewer peuvent être utilisés indépendamment de Reporting Services pour héberger des fichiers de définition de rapport client (.rdlc) que vous fournissez dans votre application. Pour plus d'informations, consultez la rubrique Contrôles Reporting Services et ReportViewer dans Visual Studio dans la documentation en ligne de SQL Server. |
Déploiement de Report Server et du Gestionnaire de rapports dans un extranet
Pour déployer un serveur de rapports dans un scénario extranet qui prend en charge les connexions depuis les comptes Microsoft Active Directory prédéfinis, vous pouvez utiliser l'extension de sécurité Authentification Windows par défaut. Pensez à configurer le serveur pour les connexions SSL (Secure Sockets Layer) et l'authentification de base dans IIS (Internet Information Services).
Pour déployer un serveur de rapports dans un scénario extranet, qui prend en charge les connexions depuis une technologie de connexion unique ou un modèle d'authentification par formulaires, qui stocke des informations d'identité utilisateur dans une base de données, vous devez créer une extension d'authentification personnalisée pour remplacer l'extension de sécurité Authentification Windows par défaut. Une authentification par formulaires est généralement utilisée lorsque vous ouvrez un serveur de rapports au public mais aussi lorsque vous souhaitez uniquement autoriser la consultation du contenu aux utilisateurs authentifiés. Par défaut, SQL Server Reporting Services ne fournit pas de module d'authentification par formulaires. Pour plus d'informations sur la manière de créer une telle extension, consultez Implementing a Security Extension dans la documentation en ligne de SQL Server.
Attention : |
---|
La configuration d'un serveur de rapports pour un accès anonyme n'est pas conseillée ni encouragée à moins que vous utilisiez également l'authentification personnalisée. Si vous n'utilisez pas l'authentification personnalisée et que vous activez toutefois l'accès anonyme sur un serveur de rapports, vous ne pourrez pas diversifier les attributions de rôles de manière très significative. Tous les utilisateurs accèderont au serveur de rapports sous le compte d'utilisateur anonyme, et aucun utilisateur ne sera autorisé à administrer le serveur de rapports par le biais du Gestionnaire de rapports ou de Management Studio. Les affectations de rôles que vous définissez ultérieurement ne varient pas en fonction des utilisateurs ; tous les utilisateurs ont le même accès au même contenu et les rapports nécessitant des données dépendant des utilisateurs ne fonctionneront pas. |
Utilisez les directives suivantes pour déployer un serveur de rapports et un Gestionnaire de rapports sur le même ordinateur :
- Installez Reporting Services sur un serveur Web en mode d'installation pour des fichiers uniquement. Dans l'Assistant Installation SQL Server, il s'agit de l'option d'installation mais pas de configuration.
- Sécurisez la connexion entre le serveur Web et l'instance du moteur de la base de données SQL Server que vous comptez utiliser pour y abriter la base de données du serveur de rapports. Vous pouvez utiliser IPSec pour protéger la connexion.
- Exécutez l'outil de configuration de Reporting Services une fois la configuration terminée pour configurer le serveur de rapports :
- Spécifiez les comptes de service et créez la base de données du serveur de rapports.
- Si l'instance SQL Server est dans un autre domaine et Kerberos 5.0 n'est pas activé, utilisez l'authentification SQL Server pour la connexion de la base de données du serveur de rapports.
- Configurez le serveur de rapports et les répertoires virtuels du Gestionnaire de rapports en choisissant un site Web que vous avez configuré pour un accès à Internet.
Remarque : |
---|
Dans les versions antérieures, vous deviez modifier les paramètres de configuration lors du déploiement d'une instance de serveur de rapports sur un serveur Web. Cette étape n'est plus obligatoire tant que le Gestionnaire de rapports et le serveur de rapports sont installés conjointement. |
Configuration des paramètres proxy dans des fichiers Web.config
In SQL Server 2005, Reporting Services comprend un paramètre Web.config qui permet au Gestionnaire de rapports d'outrepasser le serveur proxy lors de l'envoi de requêtes à un serveur de rapports local installé sur le même ordinateur.
Le paramètre Web.config est le paramètre réseau System.NET defaultProxy. Par défaut, defaultProxy est désactivé dans le fichier Web.config pour le Gestionnaire de rapports. Cette configuration est recommandée lorsque le Gestionnaire de rapports et le serveur de rapports sont déployés sur le même ordinateur.
Si vous avez effectué une mise à niveau à partir de SQL Server 2000 Reporting Services, le fichier Web.config du Gestionnaire de rapports n'inclut pas le paramètre de configuration defaultProxy. Vous pouvez ajouter le paramètre defaultProxy et le définir pour contourner le serveur proxy pour des installations dans lesquelles le Gestionnaire de rapports et le serveur de rapports sont exécutés sur le même ordinateur. Copiez les paramètres de configuration suivants dans le fichier Web.config du Gestionnaire de rapports :
<configuration>
...
<system.net>
<defaultProxy enabled="false" />
</system.net>
</configuration>
Pour plus d'informations sur ces paramètres, consultez les rubriques « Configuration des applications Internet » et « defaultProxy, élément (paramètres réseau) » dans le Guide de développement du Microsoft .NET Framework.
Vérification du déploiement Internet
Pour vérifier l'accessibilité de la connexion de votre serveur de rapports, vous devez être capable de consulter l'espace de noms du dossier du serveur de rapports sur une connexion Internet en tapant http : (ou https :)//<your-web-server-fully-qualified-domain-name>/reportserver, où /reportserver est le nom par défaut du répertoire virtuel du serveur de rapports.
Remarque : |
---|
Le déploiement de Reporting Services sur un serveur Web nécessite une évaluation rigoureuse. Les logiciels réseau et de sécurité, la topologie du réseau et la configuration des domaines peuvent introduire des variables qui compliquent la détermination du nombre exact d'étapes nécessaires au déploiement du serveur de rapports. Lors de l'évaluation d'un serveur de rapports pour l'accès à Internet, vérifiez que vos scénarios de test englobent l'ensemble des fonctionnalités que vous envisagez d'utiliser et que vous utilisez toujours des connexions sécurisées pour effectuer vos tests. |
Exécution d'un serveur de rapports dans un déploiement Internet d'un produit ou d'une technologie SharePoint
Si vous possédez une instance d'un produit ou d'une technologie SharePoint qui est configurée pour des connexions via Internet, vous pouvez utiliser cette instance comme serveur frontal pour les rapports qui s'exécutent sur un serveur de rapports Reporting Services. Le fournisseur d'authentification et les autorisations que vous configurez pour une batterie de serveurs SharePoint permettent d'accéder au contenu et aux opérations du serveur de rapports. L'utilisation des fonctionnalités de sécurité SharePoint élimine le besoin d'utiliser une extension d'authentification personnalisée sur le serveur de rapports que vous devez créer et déployer vous-même. Elle permet également d'éliminer le besoin de configurer le site du serveur de rapports pour les connexions Internet. Pour plus d'informations sur l'intégration de serveur, consultez Intégration de Reporting Services et de la technologie SharePoint.
Voir aussi
Concepts
Configuration des répertoires virtuels du serveur de rapports
Fichier de configuration RSWebApplication
Sécurité intégrée et autorisations élevées
Sécurisation de Reporting Services
Autres ressources
Déploiement de Reporting Services