Créer un site Project Web Access qui utilise l'authentification basée sur les formulaires par rapport à un magasin de données LDAP
Mis à jour: juin 2007
Dernière rubrique modifiée : 2008-04-11
Cet article contient des informations sur la création d'un site Project Web Access qui utilise l'authentification basée sur les formulaires par rapport à un magasin de données LDAP (Lightweight Directory Access Protocol). Les étapes suivantes de ce type d'authentification sont décrites en détail dans cet article :
Disposer d'un magasin de données LDAP
Sauvegarde des fichiers web.config de votre site
Étendre l'application Web pour créer le site authentifié par formulaire
Spécifier la méthode d'authentification pour le site
Modification des fichiers web.config de votre site
Vérifier la communication avec l'annuaire LDAP
Ajouter les comptes d'utilisateurs à Project Server
Remarque : Ces procédures sont effectuées par le biais des paramètres serveur de Project Web Access dans Administration centrale et via le Gestionnaire des services Internet. Vérifiez que vous disposez des autorisations appropriées pour effectuer ces procédures.
Mise à disposition d'un magasin de données LDAP
Vous devez disposer d'un magasin de données LDAP par rapport auquel s'identifient vos utilisateurs Project Server. Il peut déjà exister par le biais du service d'annuaire de votre système d'exploitation réseau, ou vous pouvez en créer un via un service d'annuaire LDAP externe.
Un exemple de service d'annuaire LDAP externe est ADAM (Active Directory Application Mode). Pour plus d'informations, voir Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode).
Sauvegarde des fichiers web.config de votre site
L'activation de l'authentification basée sur les formulaires par rapport à un magasin de données LDAP impose de modifier plusieurs fichiers de configuration du site Web IIS (Internet Information Services). En tant que méthode conseillée, vous devez enregistrer une copie de sauvegarde de chacun de ces fichiers.
Créer des copies de sauvegarde des fichiers de configuration du site Web des services Internet (IIS)
Dans l'Explorateur Windows, accédez à <lecteur>\Inetpub\wwwroot\wss\VirtualDirectories\. Ce répertoire contient les fichiers de chaque site d'application Web Windows SharePoint Services.
À ce stade, il doit contenir au moins trois sous-répertoires. Un sous-répertoire est nommé pour le port utilisé par l'application Web du site par défaut Project Web Access. Un autre sous-répertoire porte le nom du port utilisé par l'application Web pour le fournisseur de services partagés. Le troisième sous-répertoire est destiné au port utilisé par l'application Web pour l'Administration centrale.
Remarque : Exécutez le Gestionnaire des services IIS pour vérifier quel port est utilisé par quelle application Web. Ouvrez le dossier utilisé par l'application Web pour le site Project Web Access, copiez le fichier web.config et enregistrez la copie dans un autre emplacement. Il se peut que vous souhaitiez donner un autre nom au fichier (par exemple, si cette application Web utilise le port 80, enregistrez-le sous web.config80).
Ouvrez le dossier de l'Administration centrale, copiez le fichier web.config et enregistrez-le dans un autre emplacement. Il se peut que vous souhaitiez donner un autre nom au fichier (par exemple, enregistrez-le sous web.configAC).
Si vous devez stocker les fichiers de la sauvegarde, copiez-les dans leurs dossiers d'origine et renommez-les pour qu'ils remplacent la copie correspondante.
Remarque : Lorsque vous sauvegardez les fichiers web.config de votre site, veillez à n'apporter aucune modification à la configuration de Windows SharePoint Services. Si vos fichiers web.config sont ouverts pendant que vous tentez de modifier la configuration de Windows SharePoint Services, vos modifications peuvent être refusées.
Extension de l'application Web
Le site Project Web Access utilisé pour votre zone par défaut contient une application Web et une base de données de configuration.
Remarque : |
---|
Cette application Web peut utiliser un certain nombre de ports. Pour faire facilement référence à cette application Web plus loin dans cet article, on suppose qu'elle utilise le port 80. |
Vous devez étendre votre application Web pour créer un nouveau site pour les utilisateurs qui profiteront de l'authentification basée sur les formulaires. Ce site utilisera la même base de données de configuration que le site par défaut. Toutefois, il accèdera à Project Server par un port différent et les utilisateurs sur ce site seront authentifiés par rapport au magasin de données LDAP que vous avez créé précédemment.
Cette procédure est effectuée à l'aide de l'Administration centrale.
Étendre l'application Web
Dans l'Administration centrale, accédez à Gestion des applications. Dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.
Dans la page Créer ou étendre une application Web, cliquez sur Étendre une application Web existante.
Dans la page Étendre une application Web existante, dans la section Application Web, accédez à la liste Application Web et sélectionnez Modifier Application Web. Cliquez sur l'application Web pour le site par défaut de Project Web Access.
Dans la section Site Web IIS, tapez un numéro de port unique dans la zone Port (par exemple 90). Le numéro de port est répercuté dans la description du nouveau site (par exemple, SharePoint - 90).
Dans la section URL avec équilibrage de la charge réseau, dans la zone Zone, sélectionnez la zone pour laquelle le site est en cours de création.
Cliquez sur OK.
Spécification de la méthode d'authentification pour le site
La procédure suivante permet de spécifier la méthode d'authentification pour le nouveau site Web.
Spécifier la méthode d'authentification pour le site
Sur le site Web Administration centrale de SharePoint, accédez à Gestion des applications. Dans la section Sécurité des applications, cliquez sur Fournisseurs d'authentification.
Dans la page Fournisseurs d'authentification, dans le menu Application Web, assurez-vous que l'application Web pour le site Project Web Access est sélectionnée (celui qui utilise le port 80 mentionné dans la section précédente).
Sélectionnez la zone utilisée pour le site étendu que vous venez de créer (par exemple Extranet).
Dans la page Modifier l'authentification, accédez à la section Type d'authentification et sélectionnez Formulaires. Cette option modifie les autres options de configuration à votre disposition sur la page.
Dans la section Nom du fournisseur d'appartenances, tapez le nom du fournisseur d'appartenances dans la zone Nom du fournisseur d'appartenances.
Important : Le nom que vous tapez doit être identique au nom du fournisseur d'appartenances entré dans le fichier web.config du site. Ce paramètre est spécifié dans l'attribut « name de l'élément <add>. Pour plus d'informations sur la modification du fichier web.config, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP. Cliquez sur Enregistrer.
Modification des fichiers web.config de votre site
Après avoir créé le site et spécifié son fournisseur d'authentification, modifiez son fichier web.config. Ces modifications sont utilisées pour spécifier l'emplacement du magasin de données LDAP et l'emplacement dans la structure de répertoire où seront stockés les comptes d'utilisateurs pour le site.
Le fichier web.config doit être modifié pour les sites suivants :
Site nouvellement créé utilisant l'authentification basée sur les formulaires par rapport au magasin de données LDAP
Site Web Administration centrale SharePoint
La configuration du fichier web.config pour l'Administration centrale est requise pour que le service Administration centrale sache où aller pour authentifier les utilisateurs ajoutés par le biais de Windows SharePoint Services.
Si vous disposez d'un seul site pour l'authentification par formulaires, les modifications apportées aux fichiers web.config pour ce site et l'Administration centrale seront identiques. Si vous disposez de plusieurs sites pour l'authentification par formulaires, les informations pour les deux sites sont nécessaires dans le fichier web.config Administration centrale. Pour plus d'informations, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP.
La procédure suivante suppose qu'il existe un site pour l'authentification par formulaires.
Modifier les fichiers web.config pour qu'ils utilisent le fournisseur d'authentification par formulaires LDAP
Dans l'Explorateur Windows, accédez à <lecteur>:\Inetpub\wwwroot\wss\VirtualDirectories**\**. Recherchez le dossier du nouveau site d'authentification basée sur les formulaires. Le nom du dossier doit correspondre au numéro de port. (Par exemple, si le numéro de port pour le site est 90, le dossier correspondant est 90.)
Dans le dossier du site, ouvrez le fichier web.config à l'aide d'un éditeur de texte.
Dans l'élément
<configuration> <system.web> </system.web> </configuration>
, entrez des informations de configuration pour le magasin de données LDAP par rapport auquel vous vous identifiez. Par exemple, les informations de configuration suivantes utilisent l'exemple de magasin de données LDAP créé avec l'utilitaire ADAM dans Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode) :<membership defaultProvider="ADAMMembership"> <providers> <add name="ADAMMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="ps2007ldap" port="50000" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="cn" userContainer="CN=Users,OU=Support,O=fabricam,C=US" userObjectClass="user" userFilter="(ObjectClass=user)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership>
Insérez ce texte juste avant la balise
</system.web>
de fin pour vous assurer que vos modifications n'affectent aucune des autres données XML. Veillez à insérer le texte à l'emplacement approprié, car il existe d'autres balises<system.web>
plus loin dans le fichier XML.Remarque : Pour plus d'informations sur la modification du fichier web.config, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP. Enregistrez les modifications du fichier.
Dans l'Explorateur Windows, ouvrez le fichier web.config pour l'Administration centrale. Entrez les mêmes informations texte que dans l'étape 3 dans le même emplacement de ce fichier.
Enregistrez les modifications du fichier.
Vérification des communications avec l'annuaire LDAP
Après avoir modifié les fichiers web.config pour les deux sites, vous pouvez à présent vérifier la communication avec votre annuaire LDAP. Cette vérification s'effectue par le biais de l'Administration centrale, dans la page Ajouter des utilisateurs. Vous testez si l'un de vos utilisateurs peut être validé par l'annuaire LDAP. Si le compte n'est pas reconnu alors que vous savez qu'il existe dans l'annuaire LDAP, vérifiez vos paramètres dans le fichier web.config.
Notez que cette procédure est facultative. Vous pouvez ignorer cette étape et ajouter les utilisateurs directement à Project Server via Project Web Access. Toutefois, la méthode conseillée consiste à exécuter cette procédure pour vérifier la communication avec l'annuaire LDAP. Lorsque vous ajoutez des utilisateurs dans Project Web Access à l'aide de l'authentification basée sur les formulaires, il n'existe aucun moyen de vérifier la communication avec l'annuaire LDAP.
Vérifier la communication avec l'annuaire LDAP
Dans l'Administration centrale, accédez à Gestion des applications. Dans la section Sécurité des applications, cliquez sur Stratégie de l'application Web.
Dans la page Stratégie de l'application Web, accédez à la liste Application Web et vérifiez que l'application correcte est sélectionnée (l'application Web pour Project Web Access).
Cliquez sur Ajouter des utilisateurs.
Dans la page Ajouter des utilisateurs, dans la section Sélectionner la zone, sélectionnez la zone correcte, puis cliquez sur Suivant.
Dans la section Choisir les utilisateurs de la même page, dans la zone Utilisateurs, ajoutez un utilisateur au site dans le format suivant :
<NomFournisseurAppartenances>:<NomUtilisateur>
Par exemple :
AppartenanceADAM:PierreBruger
Cliquez sur l'icône Vérification du nom pour vérifier le nom d'utilisateur par rapport à votre annuaire LDAP. Le nom d'utilisateur apparaît souligné s'il est vérifié par l'annuaire LDAP par rapport auquel vous vous authentifiez. Si le nom ne se vérifie pas, contrôlez les informations que vous avez tapées dans le fichier web.config du site Web Administration centrale.
Il n'est pas nécessaire de sélectionner les autorisations, car vous vérifiez uniquement la communication avec l'annuaire LDAP sans ajouter vraiment l'utilisateur à Windows SharePoint Services. Cliquez sur Précédent.
Dans la page Ajouter des utilisateurs, cliquez sur Annuler.
Ajout de comptes d'utilisateurs à Project Server
Après avoir vérifié les communications vers l'annuaire LDAP, vous pouvez maintenant ajouter vos comptes d'utilisateurs authentifiés par formulaires à Office Project Server 2007 via Project Web Access.
Ajouter un utilisateur authentifié par formulaire LDAP à Project Server
Ouvrez une session sur votre site Project Web Access dans la zone par défaut. Cliquez sur Paramètres du serveur.
Cliquez sur Gérer les utilisateurs.
Dans la page Gérer les utilisateurs, cliquez sur Nouvel utilisateur.
Dans la page Nouvel utilisateur, tapez le nom complet de l'utilisateur. Ensuite, sélectionnez Authentification par formulaires.
Entrez le compte d'ouverture de session utilisateur (par exemple AppartenanceADAM:Utilisateur1).
Configurez l'utilisateur pour ses autres paramètres de sécurité. Ensuite, cliquez sur Enregistrer.
Vous devez maintenant être en mesure d'ouvrir une session sur le site authentifié par LDAP avec vos informations d'ouverture de session.