Поделиться через

Планирование метода проверки подлинности в Project Server 2007

  • Статья

Обновлено: Май 2009 г.

 

Последнее изменение раздела: 2009-04-27

Содержание:

  • Проверка подлинности Windows и на основе форм

  • Проверка подлинности на основе форм и пароли

  • Рекомендации по определению методов проверки подлинности пользователей

В этой статье обсуждается планирование безопасности в решении управления корпоративными проектами (EPM) Microsoft Office Project Server 2007. Этот материал полезен для руководителей, менеджеров и системных администраторов, отвечающих за планирование развертывания решения EPM Office Project Server 2007.

Модель безопасности Office Project Server 2007 основана на модели безопасности Windows, посредством которой пользователям и группам (участникам безопасности) предоставляются разрешения для доступа к объектам безопасности. Модель безопасности Office Project Server 2007 предназначена для контроля и управления доступом к проектам, ресурсам и отчетам, хранящимся в базе данных Office Project Server 2007, страницам Office Project Web Access и возможностям, доступным в Microsoft Office Project Профессиональный 2007 и Office Project Web Access. Кроме того, архитектура безопасности позволяет легко управлять большим числом пользователей и проектов посредством назначения разрешений группам пользователей и отдельным категориям. Это снижает количество времени, требуемое для обновления разрешений в Office Project Web Access.

Пользователи могут подключаться к серверу Project Server следующими способами.

  • Клиент Office Project Web Access

  • Клиент Office Project Профессиональный 2007

  • Приложения сторонних поставщиков

  • Microsoft Office Outlook 2007

При обращении к Office Project Server 2007 посредством одного из этих методов пользователь может пройти проверку подлинности для Office Project Server 2007 двумя способами: проверка подлинности Windows и проверка подлинности на основе форм.

Проверка подлинности Windows и на основе форм

Проверка подлинности на основе форм — это тот же механизм проверки подлинности Office Project Server 2007, который представлен и в Project Server 2003, когда пользователь вводит имя пользователя и пароль. Главное различие заключается в том, что пользователи проверки подлинности на основе форм и их пароли хранятся в хранилищах данных членства, а не в базе данных сервера Project Server. Примерами таких хранилищ является каталог Active Directory, база данных SQL и хранилище LDAP. Доступ к хранилищу данных членства обеспечивает поставщик контроля членства, и также существуют отдельные поставщики для каждого типа хранилища данных членства.

Каждое веб-приложение Project Server (которое называлось "виртуальный сервер" в Project Server 2003) может поддерживать несколько механизмов проверки подлинности, однако каждый веб-сайт IIS в веб-приложении Project Server может быть связан только с одной моделью проверки подлинности. Например, представляется возможным расширить веб-приложение Project Server, чтобы включить один веб-сайт IIS с проверкой подлинности Windows и два веб-сайта IIS с проверкой подлинности на основе форм, один механизм будет использовать хранилище LDAP и другой — Microsoft SQL Server. Поскольку эти веб-сайты IIS являются частью того же веб-приложения Project Server, они используют одну базу данных контента. Поэтому в содержимом страницы отображаются те же пользователи, независимо от того, к какому веб-сайту IIS они обращаются. Так как используются разные веб-сайты IIS, пользователи получают доступ к ним через различные номера портов. Например:

  • http://contoso/projectserver:80   Проверка подлинности Windows

  • http://contoso/projectserver:81   Проверка подлинности на основе форм (LDAP)

  • http://contoso/projectserver:8080   Проверка подлинности на основе форм (SQL)

При создании веб-сайта IIS и связи с поставщиком контроля членства на основе форм можно выбрать параметр Анонимный доступ. Project Server не поддерживает анонимный доступ и требует, чтобы все пользователи имели глобальное разрешение Вход в систему и были активными пользователями. Авторизация для проверки подлинности на основе форм осуществляется через Windows SharePoint Services 3,0. В определенных ситуациях необходим анонимный доступ на сайты SharePoint. Если в ситуации, в которую не входит приложение Office Project Server 2007, используется Windows SharePoint Services 3,0, может потребоваться Анонимный доступ.

Дополнительные сведения о проверке подлинности на основе форм и анонимном доступе см. в разделе Планирование способов проверки подлинности (Windows SharePoint Services).

Дополнительные сведения о планировании параметров проверки подлинности для веб-приложений см. в разделе Планирование параметров проверки подлинности для веб-приложений (Windows SharePoint Services).

Примеры параметров конфигурации для различных методов проверки подлинности на основе форм см. в разделе Примеры проверки подлинности (Windows SharePoint Services).

NoteПримечание:
При просмотре документов, перечисленных выше, обратите внимание, что в Office Project Server 2007 не требуется настройка диспетчера ролей. Этот параметр указан как необязательный.

Проверка подлинности на основе форм и пароли

Настройки веб-сайтов IIS, включая пароли, можно сохранить в файле конфигурации сайта с именем Web.config.

Для пользователей, которые входят в Office Project Web Access посредством проверки подлинности на основе форм, на странице Личные параметры отображается ссылка на параметр Изменить пароль. Однако если в файле Web.config для параметра enablePasswordReset установлено значение false (настройка по умолчанию), в этом случае, невозможно изменить пароль через пользовательский интерфейс Office Project Web Access. Для дополнительных сведений о файлах ASP.NET .config и порядке изменения файла Web.config см. Конфигурация ASP.NET в библиотеке MSDN (https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x419). Дополнительные сведения об использовании Web.config с приложением Windows SharePoint Services 3,0 см. в разделе Файл Config.xml в версии 2007 системы Office.

Рекомендации по определению методов проверки подлинности пользователей

Рассмотрите следующие рекомендации по безопасности, если нужно выбрать способ проверки подлинности: только проверка подлинности Windows, только проверка подлинности на основе форм или смешанная проверка подлинности:

  • Если пользователи, обращающиеся к компьютеру, работающему под управлением Office Project Server 2007, уже имеют (или могут иметь) учетную запись домена Windows, используйте только проверку подлинности Windows.

  • Если пользователи не могут иметь учетную запись домена Windows, используйте проверку подлинности на основе форм.

Если пользователям требуется доступ к компьютеру, работающему под управлением Office Project Server 2007, из Интернета, но у них нет учетной записи домена Windows, используйте смешанную проверку подлинности и рассмотрите возможность настройки уникальных ролей, разрешений и категорий, чтобы разделить пользователей с внутренним и внешним доступом.

См. также

Понятия

Настройка проверки подлинности поставщика контроля членства SQL с помощью форм для приложения Project Server 2007

Другие ресурсы

Планирование способов проверки подлинности (Windows SharePoint Services)
Планирование параметров проверки подлинности для веб-приложений (Windows SharePoint Services)
Примеры проверки подлинности (Windows SharePoint Services)