Uwierzytelnianie roszczeń i Reporting Services
Produkty SharePoint 2010 obsługują uwierzytelnianie oparte na roszczenia.SQL Server 2008 R2 Reporting Services in SharePoint integrated mode will work with SharePoint Claims enabled Web application by using Trusted Account authentication and SharePoint User tokens. For more background information about Claims based authentication, see Claims-Based Identity Overview.Aby uzyskać więcej informacji o uwierzytelnianiu 2010 programu SharePoint, zobacz Plan metod uwierzytelnianie.
Sposobu komunikowania się serwer raportów z uwierzytelnianiem roszczeń
Oto podstawowe kroki, które występują serwer raportów i serwer Proxy usługi raportowania połączyć roszczeń włączone frontonu sieci Web (WFE).
Roszczenia włączone WFE przeprowadza uwierzytelnianie odpowiednich oświadczeń i przy użyciu programu SharePoint Secure tokenu usługi, komunikuje się tokeny roszczeń do serwera proxy usług Reporting Services na WFE programu SharePoint.
Serwer Proxy usługi Reporting na WFE używa tokenów roszczeń do wygenerowania tokenu użytkownika programu SharePoint, przesyłający na serwerze raportów.
serwer raportów Sobie pozostaje wie roszczeń i nie wykonuje żadnych roszczeń określonej uwierzytelnianie lub konwersji.Używa tokenu użytkownika wysłanych przez serwer Proxy usług raportowania programu SharePoint.
Oparty na tokenu użytkownika programu SharePoint, serwer raportów używa lokalnego modelu obiektów programu SharePoint do generowania poprawny kontekst użytkownika programu SharePoint.
serwer raportów wysyła żądane informacje, takie jak renderowany raport, powrót do programu SharePoint przy użyciu odpowiedniego kontekstu użytkownika programu SharePoint.
Konwertowanie aplikacji sieci Web do roszczeń na podstawie uwierzytelniania
2010 Programu SharePoint umożliwia konwertowanie istniejących aplikacji sieci Web programu SharePoint 2010 roszczeń na podstawie uwierzytelnianie.Aplikacje sieci Web uwierzytelnianie spoza systemu Windows i zostały uaktualnione z wcześniejszej wersja programu SharePoint do programu SharePoint 2010 będzie musiał konwertowane, w razie potrzeby uwierzytelniania roszczeń.
Więcej informacji na temat konwersji aplikacji sieci Web do roszczeń uwierzytelnianie, zobacz Konfigurowanie uwierzytelnianie opartego na formularzach dla aplikacji sieci Web opartych na roszczenia (SharePoint Server 2010).
Konfigurowanie usług Reporting Services do obsługi roszczeń włączone aplikacji sieci web
Do obsługi roszczeń włączone aplikacji sieci web są wymagane następujące zmiany konfiguracja usług Reporting Services.
Konfigurowanie konta usługi usług raportowania dostępu do przekonwertowanych aplikacji sieci Web.Użyj Integracja z usługami raportowania strona sieci Web w administracji centralnej programu SharePoint.Przy użyciu raportowania usług środowiska w skali wdrażania i serwer raportów Użyj innej usługa kont, użyj Dodaj serwer raport integracji strona sieci Web w administracji centralnej programu SharePoint dla każdego serwer raportów.
Istniejących subskrypcja usługi Reporting Services należy zmienić właściciele subskrypcja na odpowiednich użytkowników obsługiwanych przez uwierzytelnianie roszczeń rs.exe i skryptów z interfejsu API ChangeSubscriptionOwnerSOAP.
Dla istniejących użycia zabezpieczeń element modelu Model zabezpieczeń element strona sieci web lub skrypt przy użyciu interfejsu API SetModelItemPolicies, aby zaktualizować listę użytkowników, którzy mają dostęp do odczytu elementów modelu poszczególnych użytkowników obsługiwanych przez uwierzytelnianie roszczeń.
Uwierzytelnianie rezerwowej zachowanie dodatek Reporting Services dla programu SharePoint 2010 produktów
strona integracja usług Reporting Services w administracji centralnej programu SharePoint umożliwia użytkownikowi na skonfigurowanie jednego trybu uwierzytelnianie konta zaufane lub uwierzytelnianie systemu Windows.Jednak środowiska programu SharePoint mogą zawierać aplikacji sieci web, które każde polegać na różnymi typami uwierzytelnianie.Na przykład jedna aplikacja sieci Web może być skonfigurowana do uwierzytelnianie na podstawie oświadczeń i różnych aplikacji sieci Web, skonfigurowany dla uwierzytelnianie w trybie klasycznej.Proxy Reporting Services, zainstalowanej przez dodatek jest elastyczna i w niektórych scenariuszach może zmienić metody uwierzytelnianie
Jeśli integracja usług raportowania został skonfigurowany dla uwierzytelnianie systemu Windows, serwera proxy usług Reporting Services ma możliwość powrotu zaufane uwierzytelnianie serwera proxy wykrywa aplikacji sieci web programu SharePoint jest skonfigurowana do uwierzytelnianie na podstawie roszczenia.
W następującej tabela podsumowano zachowania usługi Reporting Services, na podstawie uwierzytelnianie skonfigurowany dla integracji usług raportowania i aplikacji sieci Web programu SharePoint.
Strony integracji usług raportowania |
Konfiguracja aplikacji sieci Web programu SharePoint 2010 |
Obsługiwane |
|---|---|---|
Uwierzytelnianie systemu Windows |
Uwierzytelnianie na podstawie klasyczna |
Tak |
Konto zaufanych |
Uwierzytelnianie na podstawie oświadczeń |
Tak |
Konto zaufanych |
Uwierzytelnianie na podstawie klasyczna |
Tak |
Uwierzytelnianie systemu Windows |
Uwierzytelnianie na podstawie oświadczeń |
Tak.Serwer proxy usługi Reporting Services powróci do uwierzytelnianie konta zaufane. |
Efekty uboczne działanie rezerwowe są, że w pewnych okolicznościach uwierzytelnianie systemu Windows jest potrzebny.Na przykład, jeśli raport używa źródło danych, które jest skonfigurowane, zintegrowane zabezpieczenia systemu Windows, zostanie wyświetlony komunikat o błędzie podobny do następującego, ponieważ serwer proxy usługi Reporting Services wykrył aplikację sieci Web została przy użyciu uwierzytelniania roszczeń i używany serwer Proxy rezerwowej logikę i sesja jest w kontekście konta zaufane:
An error has occurred during report processing. (rsProcessingAborted)
Cannot impersonate user for data source 'MyDataSourceName'. (rsErrorImpersonatingUser)
This data source is configured to use Windows integrated security. Windows integrated security is either disabled for this report server or your report server is using Trusted Account mode. (rsWindowsIntegratedSecurityDisabled)
W celu obejścia tego problemu należy zmodyfikować źródło danych do użycia przechowywane poświadczenia.
Klientów usług raportowania nie obsługują uwierzytelniania roszczeń SAML lub biurem
Reporting Servicesklient Aplikacji: Raport konstruktora, Projektant raportów w Business Intelligence Development Studio, i Management Studio nie obsługują łączenia i uwierzytelniania z biurem lub SAML roszczeń na podstawie aplikacji sieci Web programu SharePoint.Klienci można pracować z innymi formami uwierzytelnianie roszczeń, ponieważ używają one Reporting Services uwierzytelnianie punktu końcowego.Punkt końcowy umożliwia klientom komunikację za pośrednictwem tych samych komponentów, używana przez ASP do programu SharePoint.Uwierzytelnianie formularzy netto.SAML roszczeń i uwierzytelnianie biurem działać inaczej i nie są obsługiwane przez Reporting Services klientów.