Кто-нибудь пробовал прикрутить аутентификацию через WSFAM к SSRS?
Написал кастомное расширение типа как
тут, только вместо Forms использую WSFAM.
К STS обращается, аутентификация проходит, отчёт показывается в
http://localhost/ReportServer/Pages/ReportViewer.aspx.
Но не работает веб-портал
http://localhost/Reports. Туда не передаётся identity и соответственно нельзя оттуда получить настроенные права и использовать их для авторизации.
Наверно как-то это можно настроить, но я не пойму, как.
Здравствуйте, yenik, Вы писали:
Y>Кто-нибудь пробовал прикрутить аутентификацию через WSFAM к SSRS?
Y>Написал кастомное расширение типа как тут, только вместо Forms использую WSFAM.
Y>К STS обращается, аутентификация проходит, отчёт показывается в http://localhost/ReportServer/Pages/ReportViewer.aspx.
Y>Но не работает веб-портал http://localhost/Reports. Туда не передаётся identity и соответственно нельзя оттуда получить настроенные права и использовать их для авторизации.
Y>Наверно как-то это можно настроить, но я не пойму, как.
Нет не пробовал...Даже не знаю. что вам написать (
Y>Написал кастомное расширение типа как тут, только вместо Forms использую WSFAM.
Короче, получилось не вместо, а вместе. Прописать логин-страницу для Forms, а в ней в Page_Load из ClaimsIdentity конструировать Forms cookie и сразу редиректить на FormsAuthentication.GetRedirectUrl().
Получается этакий кентавр — WSFederationAuthentication+FormsAuthentication.
Главное, что без явного ввода кредов, identity приходит извне. Что и требовалось.
Всем спасибо.