L’authentification Claims à travers la plate-forme Microsoft BI

Un collègue m’a transmis un article qui résume bien les capacités de la plate-forme Microsoft BI vis-à-vis l’authentification Claims.

En gros, ni Analysis Services (SSAS), ni SQL Server ne supportent l’authentification Claims. Ils ont besoin d’une identité Windows pour fonctionner. Extrait de l’article:

No SQL Server service, including Windows Azure SQL Database, is Claims-aware. If you are building a custom BI solution that includes SQL Server features, you will need a Windows user identity (or a SQL Server database user identity) to authenticate to the backend server.

Pour ce qui est de Reporting Services (SSRS), si le Claim a été créé via une authentification Windows, il sera possible de le convertir en jeton Window via le service Claims To Windows Token Service (C2WTS). C’est d’ailleurs ainsi que la délégation Kerberos fonctionne avec SSRS 2012.

Autrement, l’exécution du rapport se fera via le Trusted Account et vous devrez spécifier un utilisateur à utiliser pour vous connecter à vos bases de données:

Requirements include configuring the report server to use Trusted Accounts. 

(…)

Once you deploy the report to SharePoint, you must modify data source connection information to use stored credentials (a windows user identity or database credentials).

Je vous suggère fortement de lire l’article:

Using Claims Authentication across the Microsoft BI Stack
http://social.technet.microsoft.com/wiki/contents/articles/15274.using-claims-authentication-across-the-microsoft-bi-stack.aspx

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s