Freigeben über

Gründe für die Verwendung der formularbasierten Authentifizierung gegenüber einem LDAP-Datenspeicher in Project Server 2007

  • Artikel

Letzte Aktualisierung: Juni 2007

 

Letztes Änderungsdatum des Themas: 2007-06-14

In Microsoft Office Project Server 2003 können Benutzer, die eine Verbindung mit dem Server herstellen, so konfiguriert werden, dass entweder die Windows-Authentifizierung oder die Project Server-Authentifizierung verwendet wird. Benutzerkontoinformationen, die über Project Server authentifiziert werden, sind in der Project Server-Datenbank gespeichert. Benutzer, die über Project Server authentifiziert werden, können Windows SharePoint Services 2.0 nur nach einer aufwändigen Problemumgehung verwenden.

In Microsoft Office Project Server 2007 wird die Project Server-Authentifizierung nicht mehr unterstützt. Stattdessen unterstützt Office Project Server 2007 sowohl die Windows-Authentifizierung als auch die formularbasierte Authentifizierung von ASP.NET 2.0. Bei der formularbasierten Authentifizierung von ASP.NET werden Benutzer über einen unterstützten Mitgliedschaftsanbieter wie einen LDAP-Datenspeicher (Lightweight Directory Access-Protokoll) oder Microsoft SQL Server authentifiziert. Im Gegensatz zu Konten, die über Project Server authentifiziert werden, können Konten mit formularbasierter Authentifizierung Windows SharePoint Services 3,0 voll nutzen.

Beim Lightweight Directory Access-Protokoll (LDAP) handelt es sich um ein Verzeichnisdienstprotokoll, das schnellen und effizienten Zugriff auf ein vorhandenes Verzeichnis bietet. Verzeichnisdienste, die die Version 2 oder 3 von LDAP unterstützen, können für die formularbasierte Authentifizierung in Office Project Server 2007 verwendet werden.

Die formularbasierte Authentifizierung für einen LDAP-Datenspeicher bietet folgende Vorteile:

  • Die Authentifizierung von Anmeldeinformationen, die in dem Active Directory-Verzeichnisdienst auf einem Windows-Domänencontroller gespeichert sind, wird unterstützt.

  • Die Authentifizierung über LDAP-Datenspeicher, die nicht unter einem Windows-Betriebssystem ausgeführt werden, wird unterstützt. Hierzu gehören u. a. Novell eDirectory, Novell Directory Services (NDS) oder Sun ONE. Da Office Project Server 2007 auf ASP.NET 2.0 basiert, wird das austauschbare Anbietermodell für die Authentifizierung in ASP.NET 2.0 unterstützt. Das Modell ermöglicht die Speicherung von Anmeldeinformationen in einem anderen Datenspeicher als Active Directory. Novell-, Linux- und Sun-Netzwerke verfügen über Verzeichnisdienste, die LDAP unterstützen und mit Office Project Server 2007 verwendet werden können.

  • Sie können Konten externer Ressourcen (z. B. Berater oder Auftragnehmer) neben Active Directory verwalten. Dies wird über einen externen LDAP-Verzeichnisdienst wie Active Directory-Anwendungsmodus (ADAM) erreicht. Weitere Informationen zu ADAM finden Sie unter Erstellen des LDAP-Datenspeichers mit dem ADAM-Verzeichnisdienst (Active Directory Application Mode, Active Directory-Anwendungsmodus).

Szenarien für die LDAP-Authentifizierung

Im Folgenden finden Sie drei Beispiele für die Verwendung der formularbasierten Authentifizierung über LDAP in Office Project Server 2007:

  • Ein Unternehmen möchte bestimmten Geschäftspartnern oder Auftragnehmern über Project Web Access den Zugriff auf bestimmte Unternehmensressourcen ermöglichen. Würden diese Benutzer der Active Directory-Struktur des Unternehmens hinzugefügt, könnten sie sich über die Windows-Authentifizierung bei Project Web Access anmelden. Diese Vorgehensweise ist jedoch nicht wünschenswert und widerspricht sogar den Richtlinien des Unternehmens. Stattdessen kann ADAM oder ein vergleichbarer externer Verzeichnisdienst verwendet werden, um eine separate Verzeichnisstruktur zu erstellen, der die entsprechenden externen Benutzer hinzugefügt werden können. Benutzer können dann auf die entsprechenden Unternehmensressourcen über eine Extranetwebsite über HTTPS zugreifen, auf der die Benutzer für den Datenspeicher authentifiziert sind, der mit ADAM erstellt wurde.

  • Ein Unternehmen verwendet ein Novell-Netzwerk und kann daher keine Windows-Authentifizierung verwenden. Das Unternehmen entscheidet sich, LDAP-Authentifizierung und nicht den SQL-Mitgliedschaftsanbieter zu verwenden, da das Novell-Netzwerk bereits über einen Datenspeicher mit LDAP-Unterstützung verfügt. Das Unternehmen erstellt eine Project Web Access-Site in der Standardzone, über die die Authentifizierung für den Datenspeicher durchgeführt wird.

  • Ein Unternehmen hat zuvor Project Server 2003 verwendet, und die Benutzer wurden über die Project Server-Authentifizierung authentifiziert. Das Unternehmen führt dann eine Migration zu Office Project Server 2007 durch, worin die Project Server-Authentifizierung nicht mehr unterstützt wird. Das Unternehmen verwendet ADAM und erstellt die Project Server 2003-Benutzerkonten erneut. Anschließend wird eine Project Web Access-Site in der Standardzone erstellt, über die die Authentifizierung für den Datenspeicher durchgeführt wird, der in ADAM oder einem vergleichbaren externen Verzeichnisdienst erstellt wurde.