Configurar autenticação baseada em formulários junto a Provedor de Associação SQL para site extranet do Project Server 2007
Atualizado: fevereiro de 2010
Tópico modificado em: 2010-02-24
Configurar a autenticação baseada em formulários em relação a um Provedor de Associação SQL para o site do Microsoft Office Project Server 2007 envolve três etapas:
Configurar a infraestrutura Essa etapa é dividida em duas partes: a criação do banco de dados do Provedor de Associação SQL, onde você planeja armazenar informações de contas de usuários, e a criação do site IIS, por meio do qual os usuários autenticados por formulários podem acessar o Office Project Server 2007.
Atualizar o arquivo Web.config para adicionar o Provedor de Associação SQL Adicione uma cadeia de caracteres ao arquivo Web.config do site que especifique o Provedor de Associação SQL.
Configurar contas de usuários autenticadas por formulários Crie uma lista XML de todos os usuários autenticados por formulários que devem ser adicionados e importe-os para o repositório do Provedor de Associação SQL.
.gif "Note") Observação: |
|---|
| Para obter informações detalhadas sobre como configurar autenticação baseada em formulários em relação a um Provedor de Associação SQL, consulte Configurar a autenticação de formulários do Provedor de Associação SQL para o Project Server 2007. |
Configurando a infraestrutura
A configuração da infraestrutura para adição de usuários ao banco de dados do Provedor de Associação SQL envolve as seguintes etapas:
Criando o banco de dados Provedor de Associação SQL
Configurando o novo site para o Provedor de Associação SQL
Criando o banco de dados Provedor de Associação SQL
O seguinte procedimento cria o banco de dados do Provedor de Associação SQL, que é o armazenamento de associação SQL. Todas as contas autenticadas por formulários que usam o Provedor de Associação SQL para acessar o Office Project Server 2007 precisam ter suas informações de conta importadas para este banco de dados. A conta do Windows usada para fazer logon no SQL Server durante a criação do repositório de Associação SQL será a conta do Administrador de Formulários necessária para adicionar usuários ao banco de dados, posteriormente.
Criar o banco de dados do provedor de associação SQL no computador que executa o SQL Server
Abra a janela Prompt de Comando.
De qualquer diretório, digite: <Windows Directory>\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E
Este comando cria um banco de dados chamado aspnetdb, e a opção -E é autenticada em relação às credenciais Windows existentes.
A tabela a seguir descreve outros parâmetros importantes que podem ser usados com o comando aspnet_regsql.exe. Para obter uma lista completa de todas as opções para o comando, use a opção ?
Parâmetro Descrição -d
Especifica o nome de um banco de dados diferente do padrão (aspnetdb). Digite o nome do banco de dados depois do parâmetro. Por exemplo: -d aspnetdb_testdbs
-S
Cria o banco de dados em um computador remoto que executa o SQL Server. Digite o nome da instância do SQL Server em que deseja criar o banco de dados depois do parâmetro. Por exemplo: -s SQLServerInstance
-E
É autenticado com as credenciais do Windows atuais
-U
Especifica o nome de usuário do SQL Server para a autenticação, se você estiver usando a autenticação do SQL. Digite o nome de usuário depois do parâmetro. Esse parâmetro exige o parâmetro -P.
-P
Especifica a senha do SQL Server para autenticação, se você estiver usando a autenticação do SQL. Digite a senha depois do parâmetro. Esse parâmetro exige o parâmetro -U.
Especificando o método de autenticação para o site
O seguinte procedimento permite que você especifique o Provedor de Associação SQL como método de autenticação baseado em formulários que você está usando para o site extranet. Este procedimento supõe que você já estendeu o aplicativo Web para criar o site extranet. Para obter mais informações sobre como estender o aplicativo Web para criar um site extranet, consulte Estender um aplicativo Web para um ambiente extranet do Project Server 2007.
Configurar o novo site para o Provedor de Associação SQL
No site da Administração Central do SharePoint, clique em Gerenciamento de Aplicativos. Na seção Segurança de Aplicativo, clique em Provedores de autenticação.
Na página Provedores de Autenticação, no menu Aplicativo Web, verifique se o aplicativo Web para o site extranet do Office Project Web Access está selecionado.
Selecione a zona que você usou para o site estendido recém-criado (Extranet).
Na página Editar Autenticação, na seção Tipo de Autenticação, selecione Formulários. Esta seleção altera as outras opções de configuração disponíveis para você na página.
Na seção Nome do Provedor de Associação, digite o nome do provedor de associação na caixa Nome de provedor de associação. Digite AspNetSqlMembershipProvider.
Clique em Salvar.
Atualizando o arquivo Web.config para adicionar o Provedor de Associação SQL
Adicione o Provedor de Associação SQL ao arquivo Web.config do novo site do EIS que você criou. Faça as mesmas alterações no arquivo Web.config do site com autenticação do Windows do aplicativo Web. Isso pode ser feito por meio do Gerenciador do EIS, pela adição de uma entrada no arquivo que aponta para o banco de dados do provedor de associação SQL (aspnetdb).
| Observação: |
|---|
| Este procedimento precisa ser realizado em todos os servidores Web front-end no farm. |
Adicionar o Provedor de Associação SQL ao arquivo Web.config
Abra o Gerenciador dos Serviços de Informações da Internet no servidor Web front-end. Para que isso seja feito, clique em Iniciar, Executar, digite Inetmgr na caixa Abrir e clique em OK.
No Gerenciador do IIS, expanda o nome do computador e clique na pasta Sites.
Na pasta Sites, é exibido o site que você criou anteriormente. Clique com o botão direito do mouse no site e clique em Explorar.
Clique com o botão direito do mouse noweb.config, clique em Abrir e abra o arquivo usando uma ferramenta de edição como o Bloco de notas.
Adicione esta entrada ao arquivo Web.config. (O melhor local para adicioná-la é logo depois da seção
</ConfigSections>.)<connectionStrings> <remove name="LocalSqlServer" /> <add name="LocalSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" /> </connectionStrings>Verifique se a sequência de caracteres da conexão aponta para o banco de dados do Provedor de Associação SQL onde as contas de usuários serão armazenadas (por exemplo,
Initial Catalog=aspnetdb).
| Observação: |
|---|
| Faça as mesmas alterações no arquivo Web.config do site original do aplicativo Web que você estendeu. A alteração também precisa ser feita em todos os servidores Web front-end do farm. |
Configurando contas de usuários autenticados por formulários
Para configurar contas de usuários autenticados por formulários pelo Provedor de Associação SQL, siga estas etapas:
Crie dados XML de contas de usuários
Importe os dados do usuário para o repositório de associação
Adicione as novas contas de usuário a um grupo de segurança do Project Server
Criando dados XML para contas de usuários
A ferramenta PjFormsAuthUpgrade.exe é instalada com o Office Project Server 2007. Ela permite que você adicione seus usuários autenticados por formulários ao repositório de associação SQL. Nessa etapa, ela é usada para gerar um arquivo XML que contém seus dados de contas para usuários que você está adicionando ao repositório de associação SQL. Ela também gera automaticamente outras informações exigidas pelo repositório, como GUID, nomes de logon e senhas. Use as seguintes etapas para adicionar um novo usuário ao banco de dados Provedor de Associação SQL com a ferramenta PjFormsAuthUpgrade.exe. O seguinte procedimento pegará novos usuários que não existem no Project Web Access e os adicionará ao Project Server e ao repositório de associação SQL.
| Observação: |
|---|
| A ferramenta PjFormsAuthUpgrade.exe também pode ser usada para migrar contas autenticadas pelo Project Server do Project Server 2003 para o repositório de associação SQL, o que não é descrito neste artigo. Para obter mais informações, consulte Configurar a autenticação de formulários do Provedor de Associação SQL para o Project Server 2007. |
Criar um arquivo Users.xml para novos usuários
Em uma janela de Prompt de Comando, navegue para o diretório que contém o PJFormsAuthUpgrade.exe (o local padrão é Arquivos de Programas\Microsoft Office Servers\12.0\Bin). Digite o texto a seguir no prompt de comando e personalize-o de acordo com seu ambiente:
PjFormsAuthUpgrade.exe -createemptyusersfile -log forms.log -url https://localhost/pwa -usersfile users.xmlOpção Descrição -createemptyusersfile
Cria o arquivo Users.xml. Esse arquivo pode ser usado como um modelo para adicionar novos usuários.
-log
Gera um arquivo de log para a solução de problemas que ocorrem durante a execução da ferramenta PjFormsAuthUpgrade.exe. Você pode especificar o caminho para o arquivo de log. Se o caminho não for especificado, o arquivo será criado no mesmo diretório que contém a ferramenta.
-URL
Especifica a sua URL do Project Server.
-usersfile
Cria o arquivo Users.xml. Você pode especificar o caminho onde o arquivo será criado. Se o caminho não for especificado, o arquivo será criado no mesmo diretório que contém a ferramenta PjFormsAuthUpgrade.exe.
Execute o comando. Se houver êxito, o arquivo Users.xml será gerado no mesmo diretório que contém a ferramenta PjFormsAuthUpgrade.exe (porque neste exemplo o caminho não foi especificado).
Abra o arquivo Users.xml file no Bloco de notas. O arquivo deve se parecer com o seguinte:
<?xml version="1.0"?> <Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd"> <CreateUser> <DisplayName>Display Name</DisplayName> <EmailAddr>newuser@project.com</EmailAddr> <LogonName>LogonName</LogonName> <Password>Password</Password> <Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid> <PasswordQuestion>Password Question</PasswordQuestion> <PasswordAnswer>Password Answer</PasswordAnswer> </CreateUser> <UpdateUser> <DisplayName>Display Name</DisplayName> <EmailAddr>upgradeduser@project.com</EmailAddr> <LogonName>LogonName</LogonName> <Password>Password</Password> <Guid>2e8c4617-1f38-42d2-8496-9c85eb761b5f</Guid> <PasswordQuestion>Password Question</PasswordQuestion> <PasswordAnswer>Password Answer</PasswordAnswer> </UpdateUser> </Users>Modifique o arquivo Users.xml com informações sobre o novo usuário. O arquivo deve ser semelhante a este exemplo:
<?xml version="1.0"?> <Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd"> <CreateUser> <DisplayName>Jeff Smith</DisplayName> <EmailAddr>JSmith@test.com</EmailAddr> <LogonName>JeffSmith</LogonName> <Password>p@ssword1</Password> <Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid> <PasswordQuestion>Password Question</PasswordQuestion> <PasswordAnswer>Password Answer</PasswordAnswer> </CreateUser> </Users>Se você deseja adicionar outros usuários, adicione seções de
<CreateUser>e edite-as para incluir informações dos novos usuários. Incremente os GUIDs que estiver utilizando para que o mesmo GUID não seja utilizado para mais de um usuário. (A GUID no arquivo XML também pode ser incrementada por meio de programação.)Os dados que você deseja importar para o Project Server agora estão contidos no arquivo Users.xml. Como se trata de um arquivo XML, ele pode ser modificado manualmente ou por meio de programação. Se você desejar alterar senha, nome de exibição, endereço de email ou GUID gerado automaticamente pela ferramenta, o arquivo poderá ser modificado pelo mecanismo que você preferir.
Importando os dados do usuário para o repositório de associação
Depois da criação do arquivo Users.xml para usuários novos, use a ferramenta PJFormsAuthUpgrade.exe para importar os usuários para o banco de dados do Provedor de Associação SQL.
Durante esse processo, a ferramenta também atualiza o Office Project Server 2007 com novas informações de contas dos usuários. Os novos usuários não poderão acessar o Office Project Server 2007 até que também sejam adicionados a um grupo de segurança do Project Server.
| Observação: |
|---|
| O proprietário do banco de dados do provedor de associação SQL é única conta com permissão para adicionar usuários ao repositório. Você deve fazer logon em sua conta para adicionar usuários autenticados por formulários. |
Executando a ferramenta PjFormsAuthUpgrade.exe para importar os usuários para o repositório de associação
Em uma janela de Prompt de Comando, navegue para o diretório que contém o PjFormsAuthUpgrade.exe e execute o seguinte comando:
PjFormsAuthUpgrade.exe -log forms.log -url https://localhost/pwa -usersfile users.xml
Por exemplo:
PjFormsAuthUpgrade.exe -log c:\mydir\forms.log -url http://contoso/pwa -usersfile users.xml
Os novos usuários serão adicionados ao repositório de associação SQL e ao Project Server.
Adicionando usuários a um grupo de segurança do Project Server
Novos usuários devem ser adicionados a um grupo de segurança do Project Server para logon no Office Project Server 2007 por meio do Office Project Web Access.
Adicione um novo usuário a um grupo de segurança do Project Server usando Project Web Access
Na página inicial Project Web Access, clique em Configurações do Servidor.
Na página Configurações do Servidor, na seção Segurança, clique em Gerenciar Usuários.
Na página Gerenciar Usuários, na lista Nome do Usuário, clique no nome da conta do novo usuário autenticado por formulários que você acabou de adicionar.
Na página Editar Usuário, na seção Grupos de Segurança, lista Grupos Disponíveis, selecione o grupo ao qual deseja adicionar o usuário. Clique em Adicionar para mover o grupo selecionado para a lista Grupos que contêm este usuário.
Depois de fazer todas as alterações necessárias na conta do usuário, clique em Salvar.
Adicionar um novo usuário a um grupo de segurança do Project Server no prompt de comando
Também é possível adicionar um usuário a um grupo de segurança por meio de um prompt de comando, usando a ferramenta de linha de comando Stsadm.exe. Ao utilizar a ferramenta, você deve executá-la como usuário no grupo Administradores no Office Project Web Access.
Adicionar um novo usuário a um grupo de segurança do Project Server no prompt de comando
Em uma janela de Prompt de Comando, vá para o seguinte diretório: Arquivos de Programas\Arquivos Comuns\Microsoft Shared\Web server extensions\12\BIN.
Execute o seguinte comando:
stsadm -o projmodifyuseringroup -url http://<nomedoservidor>/pwa -groupname*<grupo ao qual você deseja adicionar o usuário>-username<usuário do formulário>*-addorremove add
Por exemplo:
stsadm -o projmodifyuseringroup -url http://contoso/pwa -groupname administrators -username Brad Sutton -addorremove addObservação:Quando estiver adicionando um usuário a um grupo de segurança do Project Server por meio da opção de linha de comando, você poderá adicionar apenas um usuário a um grupo de segurança, toda vez que executar o arquivo executável. No entanto, um administrador pode criar scripts para automatizar o processo.
Depois de adicionar o usuário a um grupo de segurança, ele poderá acessar o Project Server usando o site com autenticação de formulários do Project Web Access.
Consulte também
Conceitos
Configurar autenticação de usuário para ambiente extranet do Project Server 2007
Configurar a autenticação baseada em formulários em um armazenamento de dados LDAP para um site extranet do Project Server 2007