Discussion :

[sdisp+]

Bonjour.

Je souhaiterais donner accès aux utilisateur à mes rapports.
Mon soucis c'est que ces utilisateurs ne sont pas sur le même AD, je voudrais donc savoir quelles sont mes possibilités?

Reskibil, si tu passe par là, je suis tombé sur un de tes vieux postes : http://www.developpez.net/forums/d47...-aux-rapports/

Ça à donné quoi?

Je me demandais également si je pouvais faire l'identification dans l'url d'accès à mon rapport en ajoutant des paramètres user et password...
ex : http://nomserver/Reportserver?/nom_p...assword=tintin

Merci pour votre aide.

[Reskibil]

Je suis là et j'ai rien trouvé de mieux que l'accès anonyme. En fait, mes utilisateurs accèdent à mes rapports depuis une autre aplli dans laquelle ils se sont authentifiés donc en fait, cette appli m'envoie un identifiant crypté (dans l'url) qu'elle écrit également dans une table et moi j'interroge cette table pour aller chercher le nom de l'utilisateur et appliquer les droits. S
inon tu peux aussi récupérer le login windows lors de l'accès aux rapports donc avec ca dans un parametre, tu dois pouvoir filtrer tes données en fonction d'une table de sécurité.

Dernière solution (pas la plus pratique à maintenir et souvent contraire aux politiques securité), tu peux créer des comptes locaux que les utilisateurs utilisent pour se logguer.

Attention enfin, j'ai pu utiliser l'accès anonyme car je suis sur un réseau privé d'entreprise mais ca ouvre grand la porte, et avec un minimum de connaissance et de bidouille, on peut quand même faire 2-3 trucs pas tip top (passer des paramètres dans l'URL pour voir des trucs que l'on ne devrait pas voir par exemple)...

[sdisp+]

Je souhaite rendre disponible mes rapport via des liens dans un intranet qui ouvrirais le rapport dans une <frame>.
Pour d'autre appli, je gère donc les droits dans l'intranet via des tables MySQL.

Pourrais-je donc mettre en place un système qui utilisent ces bases pour authentifier mes users? Mais de quelle façon? On sort bien du cadre de l'accès anonyme? Ou veux-tu dire que dans ton cas, tout le monde peux accéder au rapport s'il a l'url, mais vu que tu passe par une autre appli tu cache l'appel de l'url? (ou un truc du genre)

Merci.

[Reskibil]

En fait, tout le monde peut accéder à mes rapports mais ne peut pas voir les données sans passer une valeur équivalente à l'ID envoyé par l'appli qui doit renvoyer un nom d'utilisateur. Cet ID changeant tout le temps, il n'y a aucun risque et puis mes utilisateurs sont pas assez vicieux pour jouer avec ca. Mais de ce fait, la sécurité est entierement gérée au niveau du rapport via les datasets.
L'url est visible lors de l'ouverture de la page car j'appelle directement la page du rapport et non le rapport dans une page que j'aurais faite. Les données n'étant pas sensibles et les utilisateurs plutot sages, on n'a pas eu besoin de pousser trop loin la sécurité pour ce projet.

[sdisp+]

Donc si je comprends bien, je pourrais mettre dans mon intranet un lien sur :
http://nomserver/Reportserver?/nom_p...rapport?uid=33

Avec uid l'id de l'utilisateur authentifié sur l'intranet (en le cryptant c'est mieux genre md5).
Dans mon rapport je récupère cette uid, je regarde s'il est présent dans ma table d'autorisation et si oui je donne accès aux données?

PS : sur le serveur j'ai un collègue qui utilise SSRS avec authentification via AD, les 2 types d'authentification peuvent-ils coexister?

[Reskibil]

L'avantage du code que j'utilise est qu'il est changé à chaque session donc on ne peut pas en mettre un autre au pif et celui de la derniere fois ne marche plus. Ca evite que les utilisateurs se refilent les liens. Avec to uid, Toto sera toujours le n°12 par exemple et si il tape en dur 14, il prendra l'identité de Marcel avec des droits différents.

La cohabitation est theoriquement possible avec une bidouille IIS.
Il faut créer une instance IIS anonyme et une autre normale et en fonction du type d'accès voulu, utiliser l'un ou l'autre. Le soucis par contre c'est qu'avec AD, tu n'auras pas ton uid de renseigné donc il mettra un message comme quoi une valeur manque au parametre.

[sdisp+]

Ok merci pour ton aide je vais voir comment je peux faire.

Bonne journée.