Compartir a través de


Creación de un sitio de Project Web Access que use la autenticación basada en formularios en un almacén de datos LDAP

Actualizado: junio de 2007

 

Última modificación del tema: 2008-04-11

En este artículo se proporciona información acerca de cómo crear un sitio de Project Web Access que use la autenticación basada en formularios en un almacén de datos de Protocolo ligero de acceso a directorios (LDAP). Los pasos para realizar este tipo de autenticación se describen detalladamente en este artículo:

  1. Disponibilidad de un almacén de datos LDAP

  2. Copia de seguridad de los archivos Web.config del sitio

  3. Extensión de la aplicación web para crear el sitio autenticado mediante formularios

  4. Especificación del método de autenticación del sitio

  5. Edición del archivo Web.config del nuevo sitio y del sitio web de Administración central de SharePoint

  6. Comprobación de la comunicación con el directorio LDAP

  7. Adición de cuentas de usuario a Project Server

    [!NOTA] Estos procedimientos se realizan mediante la configuración de Administración central, Project Web Access Server y el Administrador de Internet Information Services (IIS). Compruebe que tiene los permisos correctos para realizarlos.

Disponibilidad de un almacén de datos LDAP

Debe tener un almacén de datos LDAP en el que los usuarios de Project Server puedan autenticarse. Es posible que ya exista a través del servicio de directorio del sistema operativo de red (NOS) o puede crear uno mediante un servicio de directorio LDAP externo.

Un ejemplo de servicio de directorio LDAP externo es ADAM (Active Directory Application Mode). Para obtener más información, vea Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM).

Copia de seguridad de los archivos Web.config del sitio

Para habilitar la autenticación basada en formularios en un almacén de datos LDAP, es necesario editar varios archivos de configuración de sitio web de IIS. Como procedimiento recomendado, guarde una copia de seguridad de cada uno de estos archivos.

Creación de copias de seguridad de los archivos de configuración web de IIS

  1. En el Explorador de Windows, vaya a <unidad >\Inetpub\wwwroot\wss\VirtualDirectories\. Este directorio contiene archivos para cada sitio de aplicación web de Windows SharePoint Services.

    De forma predeterminada, en esta fase debería haber al menos tres subdirectorios. Un subdirectorio tiene el nombre del puerto usado por la aplicación web para el sitio predeterminado de Project Web Access. Otro subdirectorio tiene el nombre del puerto usado por la aplicación web para el proveedor de servicios compartidos. El tercer subdirectorio tiene el nombre del puerto usado por la aplicación web para Administración central.

    [!NOTA] Ejecute el Administrador de IIS si necesita comprobar qué puerto usa cada aplicación web.

  2. Abra la carpeta usada por la aplicación web para el sitio de Project Web Access, copie el archivo Web.config y guarde la copia en una ubicación diferente. Es posible que desee cambiar el nombre del archivo a un nombre distinto (por ejemplo, si esta aplicación web usa el puerto 80, guárdelo como Web.config80).

  3. Abra la carpeta para Administración central, copie el archivo web.config y guárdelo en una ubicación diferente. Es posible que desee cambiar el nombre del archivo a un nombre distinto (por ejemplo, guárdelo como Web.configCA).

    Si necesita almacenar los archivos a partir de la copia de seguridad, copie los archivos en sus carpetas originales y cámbieles el nombre para sobrescribir la copia que desea reemplazar.

    [!NOTA] Cuando realice la copia de seguridad de los archivos Web.config del sitio, tenga cuidado de no hacer cambios de configuración en Windows SharePoint Services. Si tiene los archivos Web.config abiertos mientras intenta realizar cambios de configuración en Windows SharePoint Services, podría perder los cambios.

Extensión de la aplicación web

El sitio de Project Web Access que va a usar para la zona predeterminada tiene una aplicación web y una base de datos de configuración.

[!NOTA] Esta aplicación web puede usar cualquier puerto de un número determinado de puertos. Para hacer referencia fácilmente a esta aplicación web más adelante en este artículo, diremos que usa el puerto 80.

Debe ampliar la aplicación web para crear un nuevo sitio para los usuarios que aprovecharán la autenticación basada en formularios. Este sitio usará la misma base de datos de configuración que el sitio predeterminado. Sin embargo, obtendrá acceso a Project Server a través de un puerto distinto y los usuarios de este sitio se autenticarán en el almacén de datos LDAP que creó anteriormente.

Este procedimiento se realiza mediante Administración central.

Extensión de la aplicación web

  1. En Administración central, vaya a Administración de aplicaciones. En la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.

  2. En la página Crear o extender una aplicación web, haga clic en Extender una aplicación web existente.

  3. En la página Extender una aplicación web a otro sitio web de IIS, en la sección Aplicación web, vaya a la lista Aplicación web y seleccione Cambiar aplicación web. Haga clic en la aplicación web para el sitio predeterminado de Project Web Access.

  4. En la sección Sitio web de IIS, escriba un número de puerto único en el cuadro Puerto (por ejemplo, 90). El número de puerto se reflejará en la descripción del nuevo sitio (por ejemplo, SharePoint - 90).

  5. En la sección Dirección URL de carga equilibrada, en el cuadro Zona, seleccione la zona para la que se creará el sitio.

  6. Haga clic en Aceptar.

Especificación del método de autenticación del sitio

El procedimiento siguiente permite especificar el método de autenticación del nuevo sitio web.

Especificación del método de autenticación del sitio

  1. En el sitio web de Administración central de SharePoint, vaya a Administración de aplicaciones. En la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  2. En la página Proveedores de autenticación, en el menú Aplicación web, asegúrese de que la aplicación web para el sitio de Project Web Access está seleccionada (la que usa el puerto 80 al que se hizo referencia en la sección anterior).

  3. Seleccione la zona usada para el sitio extendido que acaba de crear (por ejemplo, Extranet).

  4. En la página Editar autenticación, vaya a la sección Tipo de autenticación y seleccione Formularios. Esta selección cambia las otras opciones de configuración que están disponibles en la página.

  5. En la sección Nombre del proveedor de pertenencia, escriba el nombre del proveedor de pertenencia en el cuadro Nombre del proveedor de pertenencia.

    ImportantImportante:
    El nombre que escriba debe coincidir con el nombre de proveedor de pertenencia especificado en el archivo Web.config del sitio. Este valor de configuración se especifica en el atributo "name" del elemento <add>. Para obtener más información sobre la edición del archivo Web.config, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.
  6. Haga clic en Guardar.

Edición de los archivos Web.config del sitio

Después de crear el sitio y especificar su proveedor de autenticación, edite el archivo Web.config del sitio. Estos cambios se usan para especificar dónde se encuentra el almacén de datos LDAP y donde se almacenarán las cuentas de usuario para el sitio en la estructura de directorios.

El archivo Web.config debe modificarse para los siguientes sitios:

  • El nuevo sitio creado que usa la autenticación basada en formularios en el almacén de datos LDAP

  • El sitio web de Administración central de SharePoint

Es necesario configurar el archivo Web.config para Administración central para que el servicio de Administración central sepa dónde debe acudir para autenticar a los usuarios que se agregan mediante Windows SharePoint Services.

Si sólo tiene un sitio para la autenticación basada en formularios, los cambios realizados a los archivos Web.config para este sitio y Administración central serán los mismos. Si tiene más de un sitio para la autenticación basada en formularios, necesitará la información para ambos sitios en el archivo Web.config de Administración central. Para obtener más información, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.

En el siguiente procedimiento se supone que hay un sitio para la autenticación basada en formularios.

Edición de los archivos Web.config para usar el proveedor de autenticación mediante formularios de LDAP

  1. En el Explorador de Windows, busque en <unidad>:\Inetpub\wwwroot\wss\VirtualDirectories**\**. Vaya a la carpeta del nuevo sitio de autenticación basada en formularios. El nombre de la carpeta debería reflejar el número de puerto. (Por ejemplo, si el puerto del sitio es 90, la carpeta correspondiente es 90.)

  2. En la carpeta del sitio, abra el archivo Web.config con un editor de texto.

  3. Dentro del elemento <configuration> <system.web> </system.web> </configuration>, escriba la información de configuración del almacén de datos LDAP que usará para la autenticación. Por ejemplo, la siguiente información de configuración usaría el almacén de datos LDAP de ejemplo creado con la herramienta ADAM en Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM):

    <membership defaultProvider="ADAMMembership">
      <providers>
       <add     
        name="ADAMMembership"
        type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
            Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
            PublicKeyToken=71E9BCE111E9429C"
        server="ps2007ldap"
        port="50000"
        useSSL="false"
        userDNAttribute="distinguishedName"
        userNameAttribute="cn"
        userContainer="CN=Users,OU=Support,O=fabricam,C=US"
        userObjectClass="user"
        userFilter="(ObjectClass=user)"
        scope="Subtree"
        otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    

    Inserte este texto justo antes de la etiqueta de cierre </system.web> para asegurarse de que los cambios no afectan al resto de los datos XML. Asegúrese de insertar el texto en la ubicación correcta, ya que aparecen otras etiquetas <system.web> más adelante en el archivo XML.

    [!NOTA] Para obtener más información sobre la edición del archivo Web.config, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.

  4. Guarde los cambios realizados en el archivo.

  5. En el Explorador de Windows, abra el archivo Web.config para Administración central. Escriba la misma información de texto que escribió en el paso 3 en la misma ubicación de este archivo.

  6. Guarde los cambios realizados en el archivo.

Comprobación de la comunicación con el directorio LDAP

Después de editar los archivos Web.config para ambos sitios, puede comprobar la comunicación con el directorio LDAP. Esto se realiza mediante Administración central, en la página Agregar usuarios. Se prueba si uno de los usuarios se puede validar en el directorio LDAP. Si no se reconoce la cuenta y sabe que existe en el directorio LDAP, compruebe la configuración del archivo Web.config.

Tenga en cuenta que este procedimiento es opcional. Puede omitir este paso y agregar usuarios directamente a Project Server mediante Project Web Access. Sin embargo, se recomienda realizar este procedimiento para comprobar la comunicación con el directorio LDAP. Cuando se agregan usuarios en Project Web Access mediante la autenticación basada en formularios, no hay ninguna manera de comprobar la comunicación con el directorio LDAP.

Comprobación de la comunicación con el directorio LDAP

  1. En Administración central, vaya a Administración de aplicaciones. En la sección Seguridad de aplicaciones, haga clic en Directiva de aplicación web.

  2. En la página Directiva de aplicación web, vaya a la lista Aplicación web y compruebe que está seleccionada la correcta (la aplicación web para Project Web Access).

  3. Haga clic en Agregar usuarios.

  4. En la página Agregar usuarios, en la sección Seleccionar zona, seleccione la zona correcta y, a continuación, haga clic en Siguiente.

  5. En la sección Elegir usuarios de la misma página, en el cuadro Usuarios, agregue un usuario al sitio con el siguiente formato:

    <nombreProveedorPertenencia>:<nombreUsuario>

    Por ejemplo:

    PertenenciaADAM:DiegoArteaga

    Haga clic en el icono Comprobar nombre para comprobar el nombre de usuario en el directorio LDAP. El nombre de usuario aparece subrayado si el directorio LDAP ratifica que está configurado para autenticarse en él. Si no lo ratifica, compruebe la información que ha escrito en el sitio web de Administración central del archivo Web.config.

  6. No es necesario seleccionar los permisos, ya que sólo está comprobando la comunicación con el directorio LDAP y no está agregando realmente el usuario a Windows SharePoint Services. Haga clic en Atrás.

  7. En la página Agregar usuarios, haga clic en Cancelar.

Adición de cuentas de usuario a Project Server

Después de comprobar la comunicación con el directorio LDAP, puede agregar las cuentas de usuario autenticado mediante formularios a Office Project Server 2007 a través de Project Web Access.

Adición de un usuario autenticado mediante formulario de LDAP a Project Server

  1. Inicie sesión en el sitio de Project Web Access en la zona predeterminada. Haga clic en Configuración de servidor.

  2. Haga clic en Administrar usuarios.

  3. En la página Administrar usuarios, haga clic en Nuevo usuario.

  4. En la página Nuevo usuario, escriba un nombre para mostrar para el usuario. A continuación, seleccione Autenticación mediante formularios.

  5. Escriba la cuenta de inicio de sesión del usuario (por ejemplo, PertenenciaADAM:Usuario1 ).

  6. Configure los demás valores de seguridad del usuario. A continuación, haga clic en Guardar.

Ahora debería poder iniciar sesión en el sitio autenticado de LDAP con su información de inicio de sesión.