一般MSRS都是windows身份驗證，在2016版本之前網上會有一些教程教你怎麼去配置，但是關於2016的配置教程網上幾乎沒有的， 所以今天在這裡分享給大家。（注：該配置方法目前只適合Reporting Service 2016，之前的版本請不要嘗試）

首先找到SQL SERVER的安裝目錄：
我是用的虛擬機器所以直接安裝在C盤，具體路徑依你們自己的安裝路徑而定。

找到MSRS開頭的資料夾

首先我們需要更改四個config檔案：

1. reportserver\rsreportserver.config
2. reportserver\rssrvpolicy.config
3. reportserver\web.config
4. RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe.config

在rsreportserver.config裡面找到節點：Authentication ，用以下內容覆蓋：

<Authentication>
        <AuthenticationTypes> 
                <Custom/>
        </AuthenticationTypes>
        <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel
 
>
        <RSWindowsExtendedProtectionScenario>Proxy</RSWindowsExtendedProtectionScenario>
<EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

再找到Security 節點用以下內容覆蓋，並指定管理員賬號為admin：

<Security>
<Extension Name="Forms" Type="Microsoft.Samples.ReportingServices.CustomSecurity.Authorization, Microsoft.Samples.ReportingServices.CustomSecurity"
 
 >
<Configuration>
<AdminConfiguration>
<UserName>admin</UserName>
</AdminConfiguration>
</Configuration>
</Extension>
</Security>

指定的admin賬號用來配置完了之後去訪問報表，如果不指定會沒有許可權訪問報表，這裡只能指定一個人。 後面我會告訴大家怎麼去指定多人訪問。

繼續找到Authentication節點，注意這裡有兩個Authentication節點，要區分。用以下內容覆蓋：

<Authentication>
<Extension Name="Forms" Type="Microsoft.Samples.ReportingServices.CustomSecurity.AuthenticationExtension,Microsoft.Samples.ReportingServices.CustomSecurity" />
</Authentication> 

然後找到UI節點用一下內容覆蓋“下邊的server要改成自己本機的server地址”

<UI>
<CustomAuthenticationUI>
<loginUrl>/Pages/UILogon.aspx</loginUrl>
<UseSSL>True</UseSSL>
</CustomAuthenticationUI>
<ReportServerUrl>http://<server>/ReportServer</ReportServerUrl>
<PageCountMode>Estimate</PageCountMode>
</UI>

用這個段程式碼覆蓋UI之後還要繼續接著新增一個UI節點：

 <UI>
    <CustomAuthenticationUI>
      <PassThroughCookies>
        <PassThroughCookie>sqlAuthCookie</PassThroughCookie>
      </PassThroughCookies>
    </CustomAuthenticationUI>
  </UI>

好了到這裡就改好了一個config檔案了。

然後在reportserver裡面找到rssrvpolicy.config，開啟找到CodeGroup節點，然後新增：

   <CodeGroup
class="UnionCodeGroup"
version="1"
Name="SecurityExtensionCodeGroup" 
Description="Code group for the sample security extension"
PermissionSetName="FullTrust">
<IMembershipCondition 
class="UrlMembershipCondition"
version="1"
Url="C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer\bin\Microsoft.Samples.ReportingServices.CustomSecurity.dll"/>
</CodeGroup>

在reportserver/ 下找到web.config，找到authentication節點，用以下內容覆蓋：

<authentication mode="Forms">
        <forms loginUrl="logon.aspx" name="sqlAuthCookie" timeout="60" path="/"></forms>
</authentication> 

接著authentication節點後面新增以下內容：

<authorization> 
<deny users="?" />
</authorization> 

然後找到system.web節點，增加以下配置：

<machineKey validationKey="[YOUR KEY]" decryptionKey=""="[YOUR KEY]" validation="AES" decryption="AES" />

“[YOUR KEY]” 的生成可使用machine-key-generator 網頁版的網站生成。

在 \RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe.config中的configuration下增加節點：

<system.web>
<machineKey validationKey=="[YOUR KEY]" decryptionKey=="[YOUR KEY]" validation="AES" decryption="AES" />
</system.web>

config檔案的配置到這裡就結束了。

現在需要一個比較重要的東西（改MSRS身份驗證的安力保），在以往的版本中改身份驗證在MSDN上微軟給出了一個案例包裡面包含了一個登入頁面和三個類

在\CustomSecuritySample\Setup\CreateUserStore.sql 下面有一個sql指令碼，放到資料庫去執行下。

然後在bin目錄裡面找到~.CustomSecurity.dll和~.CustomSecurity.pdb這個兩個檔案，複製到
ReportServer\bin下和RSWebApp\bin下

把logon頁面複製到ReportServer資料夾下。

到這裡就配置完了。

最後你們可能會遇到一個問題：

是因為Reporting Server的執行賬號沒有訪問資料庫的許可權造成的。

去資料庫裡面加下許可權就可以了。

之前說了在config裡面只能配置一個管理員賬號，那如果想讓別的人也要有許可權看報表的話，就得去改微軟給的案例裡面的一個名為“Authorization”的類，裡面有很多名為CheckAccess的方法：

仔細觀察這個方法裡面有一個判斷：

判斷username等於m_adminUserName，就是這個地方，由於我是在所有使用者進入報表之後再對使用者進行許可權分配的，所以這個地方我的改法是“username=username” 改完之後所有使用者都有檢視報表的許可權了。當然這個地方你們可以根據自己的需要自行更改。

更多文章請掃碼關注公眾號，有問題的小夥伴也可以在公眾號上提出哦。