在 SQL 2005 报告服务中,我们能够在调用报告时欺骗用户。这在 2008 年似乎不起作用,而且似乎相关的 technet 文章似乎暗示如果您想向 Internet 公开报告,则需要创建一个单独的安全扩展( Technet 文章)。这是人们在生产中使用的吗?还是这比我想象的要简单?
问问题
3393 次
2 回答
1
不确定“欺骗用户”是什么意思。
迄今为止,每个版本的 SSRS 都使用 Windows 身份验证作为默认(实际上是唯一的“开箱即用”)身份验证方案。如果您想做表单身份验证,您总是必须编写自己的自定义身份验证模块。
根据情况,我在生产环境中都做过,他们的示例是开始构建您自己的自定义身份验证模块的好地方
于 2009-02-18T18:27:12.857 回答
0
简单的解决方案
- 在 rsreportserver.config 中添加 Windows 基本身份验证:
- 在同一台机器上安装 apache >= 2.2(为 ReportServer 使用 80 以外的其他端口)或另一台机器上
- 激活 mod_prox_http
- 为报告服务创建浏览器用户(例如,密码为“this@yourMachinepassw0rd”的“reportusr”)
在 http.conf 中定义
ProxyPass http:///ReportServer ProxyPassReverse http:///ReportServer AuthBasicFake reportusr this@yourMachinepassw0rd Order deny allow Allow from all
现在,您无需身份验证即可通过 apache Webserver 访问报表服务器和所有报表,因为 AuthBasicFake 用户始终使用 BasicAuthentication 连接到报表服务器
于 2013-09-14T11:13:32.807 回答