葡萄城报表提供独有的安全提供程序机制,可以基于业务系统的用户信息表或者其他第三方系统的登录验证机制,执行用户登录信息的验证。也就是说,用户可以使用其他业务系统中已有的用户名和密码,登录到葡萄城报表系统。这种安全提供程序机制完美解决了用户需要多套用户名和密码登录到多个不同系统的问题。
在系统管理门户的配置管理-安全提供器页面,可以选择、配置系统所使用的安全提供程序。如下图:
默认使用的当前安全提供器是【默认(内置)】,用户登录验证是基于葡萄城报表中的用户信息,亦即只有用户输入的用户名和密码与葡萄城报表中已经定义的用户帐号匹配时,用户才能成功登录葡萄城报表系统。
内置的另外两个安全提供程序是葡萄城预置的【活动目录】和【LDAP(非活动目录)】。此二安全提供程序允许用户使用Windows活动目录的帐号或者其他目录服务中的帐号,登录葡萄城报表系统。
使用活动目录或LDAP安全程序
当使用轻量级目录访问协议(LDAP)安全提供程序时,可以创建用户上下文属性来映射到LDAP用户属性,并且在安全过滤表达式中使用这些属性,以实现单点登录,已经基于用户上下文的数据过滤。
LDAP安全提供程序的使用
(1) 在管理面板的配置区域,选择安全提供程序,出现客户安全提供程序列表。
(2) 从下拉列表框中,选择活动目录。
(3) 在出现的安全提供程序设置界面中,为每个属性设置属性值。
- LDAP服务地址形如:ldap://192.168.1.2/DC=mydomain,DC=net
- LDAP管理员形如:administrator@mydomain.net
(4) 在安全提供程序设置下方的定义映射区域,点击增加行按钮。
(5) 在出现的窗体中,键入一个有效的用户上下文属性名称,和一个创建安全过滤时选择使用的LDAP用户属性名称。
为服务端添加新的安全提供程序
(1) 在浏览器中,在Site同一层级有一个安全提供程序文件夹(C:\葡萄城报表\SecurityProviders),将编译好的安全提供程序复制到这个文件夹中。葡萄城报表系统会自动识别自定义安全提供程序。
(2) 在管理员控制台页面的配置部分,点击安全提供器,可以看到安全提供器下拉列表框。选择需要定制的安全提供程序。
(3) 根据需要,填写必要的配置参数。系统会自动识别自定义安全提供程序需要的配置参数,比如上图中的ConnectionString参数。
(4) 在输入一个用户名和密码组合进行测试。如果测试成功,点击保存修改,即可保存配置更改。