Compartir a través de

  • Artículo

¿Por qué hay que usar la autenticación basada en formularios en un almacén de datos LDAP en Project Server 2007?

Actualizado: junio de 2007

 

Última modificación del tema: 2007-06-14

En Microsoft Office Project Server 2003, los usuarios que se conectan al servidor se pueden configurar para usar la autenticación de Windows o la autenticación de Project Server. La información de las cuentas de usuario autenticadas mediante Project Server se almacena en la base de datos de Project Server. Los usuarios autenticados mediante Project Server no pueden usar Windows SharePoint Services 2.0 sin recurrir a una solución incómoda.

En Microsoft Office Project Server 2007, ya no se admite la autenticación de Project Server. En su lugar, Office Project Server 2007 admite la autenticación de Windows y la autenticación basada en formularios de ASP.NET 2.0. En la autenticación basada en formularios de ASP.NET, los usuarios se autentican a través de un proveedor de pertenencia de terceros compatible, como un almacén de datos del Protocolo ligero de acceso a directorios o Microsoft SQL Server. A diferencia de las cuentas autenticadas mediante Project Server, las cuentas que dependen de la autenticación basada en formularios se benefician del uso completo de Windows SharePoint Services 3,0.

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de servicio de directorios diseñado para permitir un rápido y eficaz acceso a un directorio existente. Los servicios de directorio que admiten LDAP versión 2 o 3 se pueden usar para la autenticación basada en formularios de Office Project Server 2007.

Las principales ventajas de usar la autenticación basada en formularios en un almacén de datos LDAP son:

  • Admite la autenticación con credenciales almacenadas en el servicio de directorio de Active Directory en un controlador de dominio de Windows.

  • Admite la autenticación con almacenes de datos LDAP que no se ejecutan en el sistema operativo Windows, como Novell eDirectory, Novell Directory Services (NDS) o Sun ONE. Como Office Project Server 2007 está basado en ASP.NET 2.0, admite el modelo de proveedor de autenticación conectable de ASP.NET 2.0. Este modelo permite almacenar credenciales de usuario en un almacén de datos distinto de Active Directory. Las redes de Novell, Sun y Linux tienen servicios de directorio compatibles con LDAP que se pueden usar con Office Project Server 2007.

  • Permite administrar cuentas que no son de empleados (por ejemplo, consultores y contratistas) aparte de Active Directory. Esto se puede realizar a través de un servicio de directorio LDAP externo, como Active Directory Application Mode (ADAM). Para obtener más información sobre ADAM, vea Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM).

Escenarios de autenticación LDAP

Los tres escenarios siguientes son ejemplos de cómo los clientes pueden usar la autenticación basada en formularios con LDAP en Office Project Server 2007:

  • Una compañía desea ofrecer a ciertos socios comerciales o trabajadores contratados acceso a un conjunto específico de recursos de la compañía a través de Project Web Access. Agregarlos a la estructura de Active Directory de la compañía para que puedan iniciar sesión en Project Web Access con la autenticación de Windows no es una opción deseable y, de hecho, una directiva de la compañía lo prohíbe. Se puede usar ADAM o un servicio de directorio externo similar para crear una estructura de directorios independiente en la que incluir a estos usuarios. Estos usuarios podrán, a continuación, tener acceso a sus recursos de la compañía a través de un sitio de extranet mediante HTTPS donde se autenticarán con el almacén de datos creado con ADAM.

  • La compañía está en una red Novell y, por lo tanto, no puede usar la autenticación de Windows. La compañía decide usar la autenticación LDAP en lugar del proveedor de pertenencia de SQL porque la red de Novell ya proporciona un almacén de datos compatible con LDAP. La compañía crea un sitio de Project Web Access en la zona predeterminada que realiza la autenticación con dicho almacén de datos.

  • Una compañía usaba anteriormente Project Server 2003 y los usuarios se autenticaban mediante la autenticación de Project Server. Más tarde, la compañía migra a Office Project Server 2007, en que no se admite la autenticación de Project Server. La compañía usa ADAM, donde vuelve a crear las cuentas de usuario de Project Server 2003. A continuación, la compañía crea un sitio de Project Web Access en la zona predeterminada que autentica con el almacén de datos creado en ADAM o en un servicio de directorio externo similar.