3

在 SQL 2005 报告服务中,我们能够在调用报告时欺骗用户。这在 2008 年似乎不起作用,而且似乎相关的 technet 文章似乎暗示如果您想向 Internet 公开报告,则需要创建一个单独的安全扩展( Technet 文章)。这是人们在生产中使用的吗?还是这比我想象的要简单?

4

2 回答 2

1

不确定“欺骗用户”是什么意思。

迄今为止,每个版本的 SSRS 都使用 Windows 身份验证作为默认(实际上是唯一的“开箱即用”)身份验证方案。如果您想做表单身份验证,您总是必须编写自己的自定义身份验证模块。

根据情况,我在生产环境中都做过,他们的示例是开始构建您自己的自定义身份验证模块的好地方

于 2009-02-18T18:27:12.857 回答
0

简单的解决方案

  1. 在 rsreportserver.config 中添加 Windows 基本身份验证:
  2. 在同一台机器上安装 apache >= 2.2(为 ReportServer 使用 80 以外的其他端口)或另一台机器上
  3. 激活 mod_prox_http
  4. 为报告服务创建浏览器用户(例如,密码为“this@yourMachinepassw0rd”的“reportusr”)
  5. 在 http.conf 中定义

    ProxyPass http:///ReportServer ProxyPassReverse http:///ReportServer AuthBasicFake reportusr this@yourMachinepassw0rd Order deny allow Allow from all

现在,您无需身份验证即可通过 apache Webserver 访问报表服务器和所有报表,因为 AuthBasicFake 用户始终使用 BasicAuthentication 连接到报表服务器

于 2013-09-14T11:13:32.807 回答