如果部署中包括使用基本
身份验证的客户端应用程序或浏览器,则必须将基本身份验证添加到支持的类型列表中。此外,若要使用
报表生成器,必须启用对报表生成器文件的匿名访问。若要对报表
服务器配置基本身份验证,则需要在 RSReportServerconfig 文件中编辑 XML 元素和值。可以复制并粘贴本主题中的示例来替换默认值。启用基本身份验证之前,请验证您的安全基础结构是否支持。在基本身份验证模式下,报表服务器 Web 服务会将凭据传递给本地安全机构。如果凭据指定本地用户帐户,则该用户将由报表服务器计算机上的本地安全机构进行身份验证,并获取对本地资源有效的安全令牌。域用户帐户的凭据将转发给域控制器并由它进行身份验证。生成的票证对网络资源有效。若要在将凭据传输到网络中的域控制器时降低凭据被截获的风险,则需要通道加密,如安全套接字层 (SSL)。基本身份验证本身以明文形式传输用户名,以 Base-64 编码格式传输密码。添加信道加密会使数据包不可读。有关详细信息,请参阅配置报表服务器用于安全套接字层 (SSL) 连接。启用基本身份验证后,请注意在将连接属性设置为向报表提供数据的外部数据源时,用户不能选择“Windows 集成安全性”选项。该选项将在数据源属性页中显示为灰色。注意以下说明针对本机模式报表服务器。如果在 SharePoint 集成模式下部署报表服务器,则必须使用指定 Windows 集成安全性的默认身份验证设置。报表服务器使用默认 Windows 身份验证扩展插件中的内部功能支持 SharePoint 集成模式下的报表服务器。将报表服务器配置为使用基本身份验证在文本编辑器中打开 RSReportServerconfig。查找。复制以下最能满足您需要的 XML 结构之一。第一个 XML 结构提供了用于指定所有元素的占位符,将在下一部分对这些元素进行介绍: �0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�23 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2true 如果使用的是默认值,则可复制最小元素结构:�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2�0�2 �0�2�0�2�0�2�0�2�0�2�0�2 将其粘贴在 的现有条目上。如果使用的是多个身份验证类型,则只能添加 RSWindowsBasic 元素,而不能删除 RSWindowsNegotiate、RSWindowsNTLM 或RSWindowsKerberos 的条目。若要支持 Safari 浏览器,则不能将报表服务器配置为使用多个身份验证类型。必须仅指定 RSWindowsBasic,并删除其他条目。请注意,不能将 Custom 与其他身份验证类型一起使用。使用对您环境有效的值替换 或 的空值。保存该文件。如果配置了扩展部署,请对该部署中的其他报表服务器重复这些步骤。重新启动报表服务器以清除当前打开的任何会话。RSWindowsBasic 引用配置基本身份验证时,可以指定以下元素。元素必需有效值LogonMethod是如果不指定值,将使用 3。2 = 网络登录,针对要对纯文本密码进行身份验证的高性能服务器。3 = 明文登录,在此情况下,登录凭据保留在随各 >具体步骤如下:
1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个indexjsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码)
2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个webxml文件。内容如下所示:
<xml version="10"
encoding="UTF-8">
<web-app version="25"
xmlns=">你的ACS是哪个版本 4还是5?
通常在ACS上配置客户端的IP地址和协议,并且配置上通讯密码就可以了。在客户端配置tacacs server 的地址然后配上相同的密码。在ACS上创建用户或者关联外部数据库,然后在路由器上配置AAA就可以进行认证了。
微信扫一扫
支付宝扫一扫
评论列表(0条)