Compartir a través de

Introducción a las extensiones de seguridad

Una extensión de seguridad de Reporting Services permite la autenticación y autorización de usuarios o grupos; es decir, permite a los distintos usuarios iniciar sesión en un servidor de informes y, en función de sus identidades, realizar diferentes tareas o operaciones. De forma predeterminada, Reporting Services usa una extensión de autenticación basada en Windows, que usa protocolos de cuenta de Windows para comprobar las identidades de los usuarios que reclaman tener cuentas en el sistema. Reporting Services usa un sistema de seguridad basado en roles para autorizar a los usuarios. El modelo de seguridad basado en roles de Reporting Services es similar a los modelos de seguridad basados en roles de otras tecnologías.

Dado que las extensiones de seguridad se basan en una API abierta y extensible, puede crear nuevas extensiones de autenticación y autorización en Reporting Services. A continuación se muestra un ejemplo de una implementación típica de extensión de seguridad que usa la autenticación y autorización basada en formularios:

Proceso de extensión de seguridad de Reporting Services

Como se muestra en la ilustración, la autenticación y la autorización se producen de la siguiente manera:

  1. Un usuario intenta acceder al Administrador de informes mediante una dirección URL y se redirige a un formulario que recopila las credenciales de usuario de la aplicación cliente.

  2. El usuario envía las credenciales al formulario.

  3. Las credenciales de usuario se envían al servicio web de Reporting Services mediante el LogonUser método .

  4. El servicio web llama a la extensión de seguridad proporcionada por el cliente y comprueba que el nombre de usuario y la contraseña existen en la entidad de seguridad personalizada.

  5. Después de la autenticación, el servicio web crea un vale de autenticación (conocido como "cookie"), administra el vale y comprueba el rol del usuario para la página principal del Administrador de informes.

  6. El servicio web devuelve la cookie al explorador y muestra la interfaz de usuario adecuada en el Administrador de informes.

  7. Una vez autenticado el usuario, el explorador realiza solicitudes al Administrador de informes al transmitir la cookie en el encabezado HTTP. Estas solicitudes se encuentran en respuesta a las acciones del usuario dentro de la aplicación administrador de informes.

  8. La cookie se transmite en el encabezado HTTP al servicio web junto con la operación de usuario solicitada.

  9. La cookie se valida y, si es válida, el servidor de informes devuelve el descriptor de seguridad y otra información relacionada con la operación solicitada desde la base de datos del servidor de informes.

  10. Si la cookie es válida, el servidor de informes realiza una llamada a la extensión de seguridad para comprobar si el usuario está autorizado para realizar la operación específica.

  11. Si el usuario está autorizado, el servidor de informes realiza la operación solicitada y devuelve el control al autor de la llamada.

  12. Una vez autenticado el usuario, el acceso URL al servidor de informes usa la misma cookie. La cookie se transmite en el encabezado HTTP.

  13. El usuario continúa solicitando operaciones en el servidor de informes hasta que finalice la sesión.

Cuándo implementar una extensión de seguridad

Se recomienda usar la autenticación de Windows si es posible. Sin embargo, la autenticación y autorización personalizadas para Reporting Services pueden ser adecuadas en los dos casos siguientes:

  • Tiene una aplicación de Internet o extranet que no puede usar cuentas de Windows.

  • Tiene roles y usuarios definidos personalizados y necesita proporcionar un esquema de autorización coincidente en Reporting Services.

Véase también

Implementar una extensión de seguridadConfigurar el Administrador de informes para pasar cookies de autenticación personalizadas

  • Last updated on