Discussion :

[Reskibil]

Bonjour,

Nous sommes en train de déployer des rapports via Reporting Services (sans Sharepoint).
L'idée serait d'accéder à ces rapports depuis une autre appli (un outil CRM Web).
Notre problème se situe au niveau des authentifications et droits divers.

1er point :
Par soucis de simplicité (facilité), on va récupérer la base des droits de l'appli Web pour les appliquer dans nos rapports. Du coup, pour le moment, on va utiliser une table contenant les droits et des paramètres pour limiter les données. Donc pas de rôle.
La plupart de nos users sont sur Active Directory. On peut donc utiliser cette authentification mais comment faire pour donner l'accès à tous ces users (d'un domaine en particulier par exemple) sans avoir à les créer un par un à la main ?

D'autre part, certains utilisateurs ne sont pas sur AD donc, à part la Basic Authentification de IIS (fenetre pour rentrer login/mdp), quelle autre solution est disponible ? Puisqu'ils sont sur des réseaux locaux, on ne peut pas les identifier sur ces réseaux et on aimerait éviter d'avoir à leur créer des profil AD ou locaux sur notre serveur.

On se demande également si il serait possible de passer en paramètre dans l'URL les info de connexion au serveur de rapport (je ne parle pas de la connexion à la source de données mais bien au serveur de rapport lui-même) ? Si oui, comment les masquer pour que les users ne puisse pas les utiliser autrement que prévu ? (SSL ? autre solution?) L'idée serait de les faire tous passer par le même profil par exemple.

Enfin, mon collègue se souviens d'avoir vu un exemple de page d'authentification intégrée à SSRS (peut être faite à la main à côté et intégrée). Quelqu'un saurait-il où peut-on trouver un tuto ou un exemple de ce genre de page (de préférence d'un niveau abordable pour des non pro web/ASP)

Merci d'avance

[rudib]

Bonjour,

On peut effectivement créer une forme d'authentification custom dans SSRS. Il y a un exemple dans le livre de Wrox : Pro. Reporting Services.

Sinon, l'authentification peut être déléguée d'une machine à l'autre avec AD et Kerberos. Mais ici il semble que tu décrives un accès direct depuis une page SSRS ? Le navigateur passe un token NTLM à SSRS, qui transmet la connexion à SQL Server.

Pour gérer tes connexions, crée des connexions dans SQL Server et SSRS qui correspondent à des groupes de l'AD.

[Reskibil]

Merci pour la réponse. En fait pour AD, y'a effectivement pas trop de problème. Par contre pour les users qui ne sont pas dans AD, c'est plus compliqué.

Pas de compte "bidon" donc pas d'authentification manuelle. Y'a-t-il un moyen d'authentifier les personnes ailleurs que dans AD ou avec un compte local au serveur SQL ?

[rudib]

SSRS est sur la même machine que SQL Server ? Oui, tu peux très bien créer des comptes Windows locaux. L'utilisateur distant devra entrer son compte et mot de passe dans Internet Explorer, comme s'il se loguait sur la machine.

[Reskibil]

:-)

Ma question était justement comment les authentifier autrement. Donc sans utiliser AD ou un compte local (genre une appli exterieure par exemple).
J'avais mal formulé.