Planifier l’authentification dans Project Server 2010
S’applique à : Project Server 2010
Dernière rubrique modifiée : 2011-10-21
Dans cet article :
Authentification par revendications et émission de jeton
Authentification basée sur les formulaires
Cet article décrit la planification de la sécurité dans une solution EPM (gestion des projets d’entreprise) Microsoft Project Server 2010. Ces informations sont utiles pour les organisations de gestion de projet et les administrateurs système chargés de la planification du déploiement d’une Solution EPMProject Server 2010.
Le modèle de sécurité Project Server 2010 est en grande partie hérité de celui de Microsoft SharePoint Server, selon lequel les utilisateurs et les groupes (entités de sécurité) disposent d’autorisations pour accéder aux objets de sécurité. Le modèle de sécurité Project Server 2010 permet de contrôler et de gérer l’accès aux projets, ressources et rapports stockés dans la base de données de contenu Project Server 2010, aux pages Project Web App et aux fonctionnalités disponibles dans Project Server 2010 et Project Web App. De plus, l’architecture de la sécurité vous permet de gérer facilement de nombreux utilisateurs et projets en affectant des autorisations à des groupes d’utilisateurs et à des catégories uniques. Cela réduit le nombre de mises à jour d’autorisations nécessaires dans Project Web App.
Les utilisateurs peuvent se connecter à Project Server de plusieurs façons :
client Project Web App ;
client Microsoft Project Professional 2010 ;
applications tierces ;
Microsoft Outlook 2010 via intégration à Exchange Server.
Lorsqu’il accède à Project Server 2010 à l’aide de l’une de ces méthodes, un utilisateur peut être authentifié auprès de Project Server 2010 par le biais de l’authentification Windows, de l’authentification par revendications ou de l’authentification par formulaire.
Authentification par revendications et émission de jeton
L’authentification par revendications est un mécanisme d’authentification fourni dans Project Server 2010 par SharePoint Server 2010 qui utilise un jeton de sécurité contenant un ensemble d’assertions d’identité sur un utilisateur authentifié. Ces assertions sont des attributs associés à l’identité d’un utilisateur et peuvent inclure un nom d’utilisateur, un rôle, un ID d’employé et une série d’autres attributs personnalisés permettant de déterminer les niveaux d’autorisation d’accès aux ressources et données Project Server 2010. Les assertions sont composées d’une liste de types et de valeurs. Un type peut être un nom d’employé, par exemple, tandis qu’une valeur peut être une chaîne de texte. Les jetons de sécurité sont émis et gérés par un service d’émission de jeton de sécurité. Un service d’émission de jeton de sécurité encapsule une collection d’assertions, en fonction d’attributs spécifiés par une stratégie, en un jeton de sécurité permettant d’authentifier et d’autoriser un utilisateur.
Le service d’émission de jeton de sécurité est un service Web qui répond aux demandes d’authentification en émettant des jetons de sécurité composés de revendications d’identité basées sur les informations de comptes d’utilisateur stockées dans les magasins d’attributs. Un magasin d’attributs peut se trouver dans les services de domaine Active Directory, une base de données SQL Server ou un magasin LDAP. Le contenu de chaque jeton de sécurité est déterminé par les contraintes de type d’attribut des demandes d’authentification négociées pour un service d’émission de jeton de sécurité et la batterie de serveurs Project Server. Une collection négociée de revendications et de règles de revendications est appelée stratégie. Les stratégies se trouvent dans un magasin de stratégies et sont accessibles par un service d’émission de jeton de sécurité, en fonction des contraintes de l’application Web appelante.
Authentification basée sur les formulaires
L’authentification basée sur les formulaires englobe tout modèle d’authentification dans lequel un utilisateur entre un nom d’utilisateur et un mot de passe dans un formulaire qui sera ensuite publié sur un serveur d’authentification afin que les informations soient traitées et vérifiées. Project Server 2010 utilise SharePoint Server 2010 pour les extensions nécessaires à la prise en charge de la technologie ASP.NET dans l’authentification basée sur les formulaires. Une différence importante dans Project Server 2010 par rapport à Microsoft Office Project Server 2007 est que l’authentification basée sur les formulaires dans Project Server 2010 utilise l’infrastructure de l’authentification par revendications et requiert la configuration d’une application Web en mode revendications dans le site Web Administration centrale de SharePoint. Deux options de magasin d’authentification sont disponibles lors de l’utilisation de l’authentification basée sur les formulaires avec Project Server 2010 :
L’authentification basée sur les formulaires SQL Server requiert la création d’un magasin d’authentification dans SQL Server.
L’authentification basée sur les formulaires AD-LDAP utilise le service d’annuaire Active Directory comme magasin d’authentification et ne requiert aucune configuration supplémentaire.