.进行身份验证时,Web service 将创建身份验证票据(称作“Cookie”),管理该票据,并验证该用户的角色能否访问 Report Manager 的主页。
6.Web service 将 Cookie 返回给浏览器,并在 Report Manager 中显示相应的用户界面。
7.身份验证结束后,浏览器向 Report Manager 发出请求,同时在 HTTP 标头中传输此 Cookie。这些请求是为响应 Report Manager 应用程序中的用户操作而发出的。
8.该 Cookie 连同请求的用户操作在 HTTP 标头中一起被传输到 Web service。
9.Cookie 将接受验证,如果它有效,报告服务器将从报告服务器数据库中返回与请求操作相关的安全描述符和其他信息。
10.如果 Cookie 有效,报告服务器将调用安全扩展,以检查该用户是否有权执行特定的操作。
11.如果该用户已被授权,报告服务器将执行请求的操作,并将控制返回给调用方。
12.该用户经过身份验证后,对报告服务器的 URL 访问将使用相同的 Cookie。该 Cookie 在 HTTP 标头中传输。
13.用户继续在报告服务器上请求操作,直至会话结束。
何时实现安全扩展
Microsoft 建议您尽可能地使用 Windows Authentication。不过,但在以下两种情况下,应使用 Reporting Services 的自定义身份验证和授权:
• Internet 或 Extr页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
