Configurar a autenticação baseada em formulários em um armazenamento de dados LDAP para um site extranet do Project Server 2007

Artigo
03/02/2015

Atualizado: fevereiro de 2010

Tópico modificado em: 2010-02-24

Configurar a autenticação baseada em formulários em relação a um armazenamento de dados LDAP para o site do Microsoft Office Project Server 2007 envolve três etapas:

Fazer o backup dos arquivos Web.config do site
Especificar o método de autenticação para o site
Editar os arquivos Web.config do site
Verificar a comunicação com o diretório LDAP
Adicionar usuários ao Office Project Server 2007

Observação:
Para configurar a autenticação baseada em formulários em relação a um armazenamento de dados LDAP, é necessário ter um armazenamento de dados LDAP contra o os usuários do Office Project Server 2007 possam ser autenticados. Isso já pode existir no serviço de diretório NOS, mas você pode criar outro por meio de um serviço de diretório LDAP externo. Um exemplo de serviço de diretório LDAP externo é o ADAM (Modo de Aplicativo do Active Directory). Para obter mais informações, consulte Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM).

Para configurar a autenticação baseada em formulários em relação a um armazenamento de dados LDAP, é necessário ter um armazenamento de dados LDAP contra o os usuários do Office Project Server 2007 possam ser autenticados. Isso já pode existir no serviço de diretório NOS, mas você pode criar outro por meio de um serviço de diretório LDAP externo. Um exemplo de serviço de diretório LDAP externo é o ADAM (Modo de Aplicativo do Active Directory). Para obter mais informações, consulte Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM).

Observação:
Para obter mais informações sobre a configuração de autenticação baseada em formulários em relação a um armazenamento de dados LDAP, consulte Configurar a autenticação baseada em formulários em um armazenamento de dados LDAP no Office Project Server 2007.

Fazer o backup dos arquivos Web.config do site

Ativar a autenticação baseada em formulários em um armazenamento de dados LDAP requer que você edite vários arquivos de configuração do site do IIS (Serviços de Informações da Internet). Como prática recomendada, você deve salvar uma cópia de backup de cada um desses arquivos.

Criar uma cópia de backup dos arquivos de configuração do IIS

No Windows Explorer, vá até <unidade>\Inetpub\wwwroot\wss\VirtualDirectories\. Esse diretório contém arquivos para cada site de aplicativo Web do Windows SharePoint Services.

Por padrão, neste estágio deve ser pelo menos três subdiretórios. Um subdiretório é nomeado para a porta usada pelo aplicativo Web para o site padrão do Microsoft Office Project Web Access. Outro subdiretório tem o mesmo nome da porta usada pelo aplicativo Web para o Provedor de Serviços Compartilhados. O terceiro é para a porta usada pelo aplicativo Web para o site da Administração Central do SharePoint.

Observação:

Execute o Gerenciador dos Serviços de Informações da Internet se precisar verificar qual porta é usada por qual aplicativo Web.
Abra a pasta usada pelo aplicativo Web para o site do Office Project Web Access, copie o arquivo Web.config e salve a cópia em outro local. Talvez você queira renomear o arquivo (por exemplo, se este aplicativo Web usa a porta 80, salve-o como Web.config80).

Observação:
Execute o Gerenciador dos Serviços de Informações da Internet se precisar verificar qual porta é usada por qual aplicativo Web.

Abra a pasta da Administração Central, copie o arquivo Web.config e salve-o em outro local. Talvez você queira renomear o arquivo (por exemplo, salve-o como Web.configCA).

Se você precisar armazenar os arquivos no backup, copie-os nas suas pastas originais e renomeie-os para substituir a cópia que deseja substituir.

Observação:
Enquanto você estiver fazendo backup de arquivos Web.config do seu site, tenha cuidado para não alterar nenhuma configuração do Windows SharePoint Services. Abrir seus arquivos Web.config enquanto você tenta alterar configuração no Windows SharePoint Services pode invalidar suas alterações.

Especificando o método de autenticação para o site

O seguinte procedimento permite especificar o método de autenticação para o novo site. Este procedimento supõe que você já estendeu o aplicativo Web e criou o site para sua zona extranet.

Especificar o método de autenticação para o site

Na Administração Central, clique em Gerenciamento de Aplicativos. Na seção Segurança do Aplicativo, clique em Provedores de autenticação.
Na página Provedores de Autenticação, na coluna Zona, clique em Extranet.
Na página Editar Autenticação, na seção Tipo de Autenticação, selecione Formulários. Esta seleção altera as outras opções de configuração disponíveis para você na página.

Na seção Nome do Provedor de Associação, na caixa Nome do provedor de associação, digite o nome do provedor de associação.

Importante:
O nome digitado deve corresponder exatamente ao nome do provedor de associação inserido no arquivo Web.config do site na seção seguinte. Essa configuração é especificada no atributo `"name"` do elemento `<add>`. Para obter mais informações sobre a edição do arquivo Web.config, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

Clique em Salvar.

Editando arquivos Web.config do seu site

Depois de criar o site e especificar o provedor de autenticação para o site, edite o site do arquivo Web.config. Essas alterações são usadas para especificar onde o armazenamento de dados LDAP está localizado e onde na estrutura de diretórios as contas de usuário para o site serão armazenadas.

O arquivo Web.config precisa ser editado para os seguintes sites:

O site extranet
O site da Administração Central do SharePoint

A configuração do arquivo Web.config para a Administração Central é exigida para que o serviço da Administração Central reconheça aonde ir para autenticar os usuários adicionados através do Windows SharePoint Services.

Se você tiver apenas um site para autenticação baseada em formulários, as alterações nos arquivos Web.config desse site e do site da Administração Central serão idênticas. Se houver mais de um site para autenticação baseada em formulários, as informações relativas aos dois sites serão necessárias no arquivo Web.config da Administração Central. Para obter mais informações, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

O seguinte procedimento pressupõe que haja um site para autenticação baseada em formulários.

Edite os arquivos Web.config para usar o provedor de autenticação de formulários LDAP

No Windows Explorer, vá até a <unidade >:\Inetpub\wwwroot\wss\VirtualDirectories\. Vá para a pasta relativa ao novo site de autenticação baseada em formulários. O nome da pasta deve refletir-se no número da porta. (Por exemplo, se a porta do site for 90, a pasta correspondente será 90.)
Na pasta relativa ao site, abra o arquivo Web.config com um editor de texto.
Dentro de <configuration> <system.web> </system.web> </configuration>, insira informações de configuração para o armazenamento de dados LDAP no qual está sendo feita a autenticação. Por exemplo, as seguintes informações de configuração deverão usar o armazenamento de dados LDAP criado com o utilitário ADAM no artigo Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM).
```
<membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>
```
Insira esse texto imediatamente antes da marca de fechamento </system.web> para assegurar que suas alterações não afetem nenhum outro dado XML. Certifique-se de estar inserindo o texto no local correto, pois há outras marcas <system.web> mais profundas no arquivo XML.

Observação:

Para obter mais informações sobre a edição do arquivo Web.config, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.
Salve as alterações no arquivo.
No Windows Explorer, abra o arquivo Web.config da Administração Central. Digite as mesmas informações de texto digitadas na etapa 3 no mesmo local deste arquivo.
Salve as alterações no arquivo.

Observação:
Para obter mais informações sobre a edição do arquivo Web.config, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

Verificando a comunicação com o diretório LDAP

Após editar os arquivos Web.config dos dois sites, você pode agora verificar a comunicação com o diretório LDAP. Isso é feito através da Administração Central, na página Adicionar Usuários. Você testa se um dos seus usuários consegue ser validado no diretório LDAP. Se a conta não for reconhecida e você souber que ela existe no diretório LDAP, verifique suas configurações no arquivo Web.config.

Observe que esse procedimento é opcional. Você pode ignorar esta etapa e adicionar usuários diretamente no Office Project Server 2007 através do Office Project Web Access. No entanto, é uma prática recomendada que você execute este procedimento para verificar a comunicação com o diretório LDAP. Quando estiver adicionando os usuários no Office Project Web Access usando autenticação baseada em formulários, não é possível verificar a comunicação com o diretório LDAP.

Verificar a comunicação com o diretório LDAP

No site da Administração Central do SharePoint, clique em Gerenciamento de Aplicativos. Na seção Segurança de Aplicativo, clique em Política para o Aplicativo Web.
Na página Política para Aplicativo Web, clique em Adicionar Usuários.
Na página Adicionar Usuários, na seção Selecionar a Zona, selecione Extranet e clique em Avançar.
Na seção Escolher Usuários da mesma página, na caixa Usuários, adicione um usuário ao site no seguinte formato:

<NomedoProvedordeAssociacao>:<NomedoUsuario>

Por exemplo:

MeuProvedordeAssociacao:PedroSilva

Clique no ícone Verificar Nome para verificar o nome do usuário no seu diretório LDAP. O nome do usuário aparece sublinhado se for verificado pelo diretório LDAP no qual você está configurado para ser autenticado. Se o nome não for verificado, confira as informações que você inseriu no arquivo Web.config do site da Administração Central.
Você não precisa selecionar permissões, pois está apenas verificando a comunicação com o diretório LDAP e não realmente adicionando o usuário ao Windows SharePoint Services. Clique em Voltar.
Na página Adicionar Usuários, clique em Cancelar.

Adicionando contas de usuário ao Project Server

Depois de verificar as comunicações com o diretório LDAP, agora você pode adicionar as contas do seu usuário autenticado por formulários ao Office Project Server 2007 através do Office Project Web Access.

Adicionar um usuário autenticado por formulário LDAP ao Project Server

Faça logon no seu site do Office Project Web Access na zona padrão. Clique em Configurações do Servidor.
Clique em Gerenciar Usuários.
Na página Gerenciar Usuários, clique em Novo Usuário.
Na página Novo Usuário, digite um nome para exibição para o usuário. Em seguida, selecione Autenticação de Formulários.
Digite a conta de logon do usuário (por exemplo, MeuProvedordeAssociacao:Usuario1).
Configure o usuário para as outras opções de segurança. Em seguida, clique em Salvar.

Agora você deve conseguir fazer logon no site autenticado LDAP com suas informações de logon.

Consulte também

Conceitos

Configurar autenticação de usuário para ambiente extranet do Project Server 2007
Configurar autenticação baseada em formulários junto a Provedor de Associação SQL para site extranet do Project Server 2007

Partilhar via