Discussion :

[bladerunner]

Bonjour,

je planche sur une solution de single sign on pour SSRS 2008 R2. Et c'est pas facile
L'authentification de base se fait sur un portail avec Siteminder, ensuite on veut arriver sur un rapport sans se resigner.

Nous avons plusieurs solutions:
Qu'en pensez-vous ?

1) Form authentication avec du code spécifique. On sait vérifier si l'utilisateur est bien authentifié via de la fédération.
Problème avec les autorisations car on n' aplus les groueps de sécurité de l'utilisateur et les données de l'AD utilisés dans les rapports.
Pourrait marcher sur des rapports simple sans sécurité

2) Utiliser un module siteminder pour créer un token Kerberos
Est-ce que cela existe ?

3) Utiliser un IIS en reverse-proxy.
Du code spécifique devrait vérifier l'authentification de l'utilisateur et créer un token Kerberos.
Comment faire ?

Merci pour vos idées / commentaires

[Jinroh77]

Je n'ai aucune idée du bien fondé de telle ou telle solution, mais intéressé par la réponse

[bladerunner]

Finalement, siteminder ne peut pas créer de ticket Kerberos.

La solution retenue est Form Authentication avec lecture des groupes contenus dans les en-tête siteminder.
Sécurisation siteminder en rajoutant des en-tête personnalisés car SM_USeR est trop facilement détournable.

Un acces interne (toujours en code custom) est maintenu pour acces au ReportManager.

Au final, on gère bien authentification et autorisations.
La seule limite est que l'on ne peut filtrer les données de l'utilisateur dans les cubes d'Analysis Services sur l'appatenance à un groupe par ex car pour le système l'utilisateur n'est pas identifié sur un AD.