Share via

Erstellen einer Project Web Access-Website, die Formularauthentifizierung mit einem LDAP-Datenspeicher verwendet

  • Artikel

Letzte Aktualisierung: Juni 2007

 

Letztes Änderungsdatum des Themas: 2008-04-11

Dieser Artikel enthält Informationen zum Erstellen einer Project Web Access-Website mit Formularauthentifizierung und einem LDAP-Datenspeicher (Lightweight Directory Access-Protokoll). Die folgenden Schritte für diese Authentifizierungsmethode werden in diesem Artikel ausführlich beschrieben:

  1. Vorbereiten eines verfügbaren LDAP-Datenspeichers

  2. Sichern der Dateien "Web.config" der Website

  3. Erweitern der Webanwendung

  4. Angeben der Authentifizierungsmethode für die Website

  5. Bearbeiten der Datei "Web.config" für die neue Website und die Website für die SharePoint-Zentraladministration

  6. Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

  7. Hinzufügen von Benutzerkonten zu Project Server

    Tipp

    Diese Verfahren werden über die Zentraladministration, die Project Web Access-Servereinstellungen und den Internetinformationsdienste-Manager ausgeführt. Stellen Sie sicher, dass Sie über geeignete Berechtigungen zum Ausführen dieser Verfahren verfügen.

Vorbereiten eines verfügbaren LDAP-Datenspeichers

Sie benötigen einen LDAP-Datenspeicher zur Authentifizierung der Project Server-Benutzer. Möglicherweise ist der Datenspeicher bereits im Rahmen des Verzeichnisdiensts des Netzwerkbetriebssystems vorhanden, oder Sie können einen solchen Datenspeicher über einen externen LDAP-Verzeichnisdienst erstellen.

Ein Beispiel für einen externen LDAP-Verzeichnisdienst ist der Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM). Weitere Informationen finden Sie unter Erstellen des LDAP-Datenspeichers mit dem ADAM-Verzeichnisdienst (Active Directory Application Mode, Active Directory-Anwendungsmodus).

Sichern der Dateien "Web.config" der Website

Zum Aktivieren der Formularauthentifizierung mit einem LDAP-Datenspeicher müssen mehrere Website-Konfigurationsdateien der Internetinformationsdienste (Internet Information Services, IIS) bearbeitet werden. Es hat sich bewährt, von jeder dieser Dateien eine Sicherungskopie zu speichern.

Erstellen von Sicherungskopien der IIS-Webkonfigurationsdateien

  1. Wechseln Sie in Windows Explorer zu <Laufwerk>\Inetpub\wwwroot\wss\VirtualDirectories\. Dieses Verzeichnis enthält Dateien für jede Windows SharePoint Services-Webanwendungssite.

    Standardmäßig sollten in dieser Phase mindestens drei Unterverzeichnisse vorhanden sein. Ein Unterverzeichnis hat den Namen des Ports, der von der Webanwendung für die Project Web Access-Standardwebsite verwendet wird. Ein anderes Unterverzeichnis hat den Namen des Ports, der von der Webanwendung für den Anbieter für gemeinsame Dienste verwendet wird. Das dritte Unterverzeichnis wird für den Port erstellt, der von der Webanwendung für die Zentraladministration verwendet wird.

    Tipp

    Führen Sie den Internetinformationsdienste-Manager aus, um zu überprüfen, welcher Port von welcher Webanwendung verwendet wird.

  2. Öffnen Sie den Ordner, der von der Webanwendung für die Project Web Access-Website verwendet wird, kopieren Sie die Datei Web.config, und speichern Sie die Kopie an einem anderen Speicherort. Sie sollten die Datei ggf. umbenennen (wenn diese Webanwendung beispielsweise Port 80 verwendet, speichern Sie die Datei unter Web.config80).

  3. Öffnen Sie den Ordner für die Zentraladministration, kopieren Sie die Datei Web.config, und speichern Sie sie an einem anderen Speicherort. Sie sollten die Datei ggf. umbenennen (speichern Sie sie beispielsweise unter Web.configZA).

    Wenn Sie die Dateien aus der Sicherung wiederherstellen müssen, kopieren Sie die Dateien in ihre ursprünglichen Ordner zurück, und benennen Sie sie um, um die zu ersetzende Kopie zu überschreiben.

    Tipp

    Achten Sie während des Sicherns der Dateien Web.config der Website darauf, dass Sie keine Konfigurationsänderungen in Windows SharePoint Services vornehmen. Wenn die Dateien Web.config geöffnet sind, während Sie Konfigurationsänderungen in Windows SharePoint Services vornehmen, werden Ihre Änderungen möglicherweise verworfen.

Erweitern der Webanwendung

Die Project Web Access-Website, die Sie für Ihre Standardzone verwenden, verfügt über eine Webanwendung und eine Konfigurationsdatenbank.

Tipp

Diese Webanwendung kann einen von mehreren möglichen Ports verwenden. Damit sie in diesem Artikel eindeutig zu identifizieren ist, wird davon ausgegangen, dass sie Port 80 verwendet.

Sie müssen Ihre Webanwendung erweitern, um eine neue Website für Benutzer zu erstellen, die die Formularauthentifizierung nutzen. Diese Website verwendet dieselbe Konfigurationsdatenbank wie die Standardwebsite. Der Zugriff auf Project Server erfolgt aber über einen anderen Port, und Benutzer der Website werden anhand des zuvor erstellten LDAP-Datenspeichers authentifiziert.

Dieses Verfahren wird mithilfe der Zentraladministration ausgeführt.

Erweitern der Webanwendung

  1. Wechseln Sie in der Zentraladministration zu Anwendungsverwaltung. Klicken Sie im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

  2. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Vorhandene Webanwendung erweitern.

  3. Wählen Sie auf der Seite Webanwendung auf eine andere IIS-Website erweitern im Abschnitt Webanwendung in der Liste Webanwendung den Eintrag zum Ändern der Webanwendung aus. Klicken Sie auf die Webanwendung für die Project Web Access-Standardwebsite.

  4. Geben Sie im Abschnitt IIS-Website im Feld Port eine eindeutige Portnummer ein (z. B. 90). Die Portnummer wird in die Beschreibung der neuen Website übernommen (z. B. SharePoint - 90).

  5. Wählen Sie im Abschnitt Lastenausgleich-URL im Feld Zone die Zone aus, für die die Website erstellt wird.

  6. Klicken Sie auf OK.

Angeben der Authentifizierungsmethode für die Website

Mithilfe des folgenden Verfahrens können Sie die Authentifizierungsmethode für die neue Website angeben.

Angeben der Authentifizierungsmethode für die Website

  1. Wechseln Sie auf der Website für die SharePoint-Zentraladministration zu Anwendungsverwaltung. Klicken Sie im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

  2. Stellen Sie auf der Seite Authentifizierungsanbieter im Menü Webanwendung sicher, dass die Webanwendung für die Project Web Access-Website ausgewählt ist (die Website, die Port 80 verwendet, wie im vorherigen Abschnitt beschrieben).

  3. Wählen Sie die Zone aus, die Sie für die soeben erstellte erweiterte Website verwendet haben (z. B. Extranet).

  4. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Formulare aus. Durch diese Auswahl verändern sich die anderen Konfigurationsoptionen, die auf der Seite zur Verfügung stehen.

  5. Geben Sie im Abschnitt Name des Mitgliedschaftsanbieters im Feld Name des Mitgliedschaftsanbieters den Namen des Mitgliedschaftsanbieters ein.

    Wichtig

    Der eingegebene Name muss genau mit dem Namen des Mitgliedschaftsanbieters in der Datei Web.config der Website übereinstimmen. Diese Einstellung wird im name-Attribut des <add>-Elements angegeben. Weitere Informationen zum Bearbeiten der Datei Web.config finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

  6. Klicken Sie auf Speichern.

Bearbeiten der Dateien "Web.config" der Website

Nachdem Sie die Website erstellt und den Authentifizierungsanbieter für die Website angegeben haben, bearbeiten Sie die Datei Web.config der Website. Mit diesen Änderungen geben Sie den Speicherort des LDAP-Datenspeichers und die Position der Benutzerkonten für die Website in der Verzeichnisstruktur an.

Die Datei Web.config muss für die folgenden Websites bearbeitet werden:

  • Die neu erstellte Website, die Formularauthentifizierung mit dem LDAP-Datenspeicher verwendet

  • Die Website für die SharePoint-Zentraladministration

Die Datei Web.config für die Zentraladministration muss konfiguriert werden, damit dem Zentraladministrationsdienst bekannt ist, wo die Benutzerauthentifizierung für Benutzer erfolgen soll, die über Windows SharePoint Services hinzugefügt werden.

Wenn Sie nur eine Website für Formularauthentifizierung verwenden, sind die Änderungen an den Dateien Web.config für diese Website und für die Zentraladministration identisch. Wenn mehrere Websites für Formularauthentifizierung vorhanden sind, müssen in der Datei Web.config für die Zentraladministration Informationen für beide Websites angegeben werden. Weitere Informationen finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

Im folgenden Verfahren wird davon ausgegangen, dass nur eine Website für Formularauthentifizierung vorhanden ist.

Bearbeiten der Dateien "Web.config" für die Verwendung des LDAP-Formularauthentifizierungsanbieters

  1. Wechseln Sie in Windows Explorer zu <Laufwerk>:\Inetpub\wwwroot\wss\VirtualDirectories\. Wechseln Sie in den Ordner für die neue Website für Formularauthentifizierung. Der Ordnername sollte der entsprechenden Portnummer entsprechen. (Wenn die Website beispielsweise Port 90 verwendet, lautet der entsprechende Ordnername 90.)

  2. Öffnen Sie im Ordner für die Website die Datei Web.config in einem Text-Editor.

  3. Geben Sie im <configuration> <system.web> </system.web> </configuration>-Element Konfigurationsinformationen für den LDAP-Datenspeicher ein, den Sie für die Authentifizierung verwenden. Beispielsweise gelten die folgenden Konfigurationsinformationen für den LDAP-Beispieldatenspeicher, der mit dem ADAM-Dienstprogramm in Erstellen des LDAP-Datenspeichers mit dem ADAM-Verzeichnisdienst (Active Directory Application Mode, Active Directory-Anwendungsmodus) erstellt wurde:

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    Fügen Sie diesen Text unmittelbar vor dem schließenden </system.web>-Tag ein, um sicherzustellen, dass Ihre Änderungen keine Auswirkungen auf andere XML-Daten haben. Achten Sie darauf, dass Sie den Text an der richtigen Stelle einfügen, da auf einer tieferen Schachtelungsebene in der XML-Datei weitere <system.web>-Tags vorhanden sind.

    Tipp

    Weitere Informationen zum Bearbeiten der Datei Web.config finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

  4. Speichern Sie die Änderungen an der Datei.

  5. Öffnen Sie in Windows Explorer die Datei Web.config für die Zentraladministration. Geben Sie an derselben Stelle in dieser Datei den gleichen Text ein wie in Schritt 3.

  6. Speichern Sie die Änderungen an der Datei.

Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

Nach der Bearbeitung der Dateien Web.config für beide Websites können Sie jetzt die Kommunikation mit dem LDAP-Verzeichnis überprüfen. Dies erfolgt über die Zentraladministration auf der Seite Benutzer hinzufügen. Testen Sie, ob einer der Benutzer anhand des LDAP-Verzeichnisses überprüft werden kann. Wenn das Konto nicht erkannt wird und Sie wissen, dass es im LDAP-Verzeichnis vorhanden ist, überprüfen Sie die Einstellungen in der Datei Web.config.

Dieses Verfahren ist optional. Sie können diesen Schritt überspringen und Benutzer direkt über Project Web Access zu Project Server hinzufügen. Es wird jedoch empfohlen, dass Sie dieses Verfahren zum Überprüfen der Kommunikation mit dem LDAP-Verzeichnis ausführen. Wenn Sie Benutzer in Project Web Access mithilfe der Formularauthentifizierung hinzufügen, besteht keine Möglichkeit zum Überprüfen der Kommunikation mit dem LDAP-Verzeichnis.

Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

  1. Wechseln Sie in der Zentraladministration zu Anwendungsverwaltung. Klicken Sie im Abschnitt Anwendungssicherheit auf Richtlinie für Webanwendung.

  2. Stellen Sie auf der Seite Richtlinie für Webanwendung in der Liste Webanwendung sicher, dass die richtige Webanwendung ausgewählt ist (die Webanwendung für Project Web Access).

  3. Klicken Sie auf Benutzer hinzufügen.

  4. Wählen Sie auf der Seite Benutzer hinzufügen im Abschnitt Zone auswählen die richtige Zone aus, und klicken Sie auf Weiter.

  5. Fügen Sie auf derselben Seite im Abschnitt Benutzer auswählen im Feld Benutzer der Website einen Benutzer hinzu. Verwenden Sie dazu das folgende Format:

    <NameDesMitgliedschaftsanbieters>:<Benutzername>

    Beispiel:

    ADAMMembership:PeterKrebs

    Klicken Sie auf das Symbol Namen überprüfen, um den Benutzernamen im LDAP-Verzeichnis zu überprüfen. Der Benutzername wird unterstrichen angezeigt, wenn er vom LDAP-Verzeichnis bestätigt wurde, das Sie für die Authentifizierung konfiguriert haben. Wenn der Name nicht bestätigt wird, überprüfen Sie Ihre Eingaben in der Datei Web.config für die Website für die SharePoint-Zentraladministration.

  6. Sie müssen keine Berechtigungen auswählen, da Sie lediglich die Kommunikation mit dem LDAP-Verzeichnis überprüfen und den Benutzer nicht tatsächlich zu Windows SharePoint Services hinzufügen. Klicken Sie auf Zurück.

  7. Klicken Sie auf der Seite Benutzer hinzufügen auf Abbrechen.

Hinzufügen von Benutzerkonten zu Project Server

Nachdem Sie die Kommunikation mit dem LDAP-Verzeichnis überprüft haben, können Sie jetzt über Project Web Access Benutzerkonten mit Formularauthentifizierung zu Office Project Server 2007 hinzufügen.

Hinzufügen eines durch LDAP-Formulare authentifizierten Benutzers zu Project Server

  1. Melden Sie sich an der Project Web Access-Website in der Standardzone an. Klicken Sie auf Servereinstellungen.

  2. Klicken Sie auf Benutzer verwalten.

  3. Klicken Sie auf der Seite Benutzer verwalten auf Neuer Benutzer.

  4. Geben Sie auf der Seite Neuer Benutzer einen Anzeigenamen für den Benutzer ein. Wählen Sie dann Formularauthentifizierung aus.

  5. Geben Sie das Benutzeranmeldekonto ein (z. B. ADAMMembership:Benutzer1).

  6. Konfigurieren Sie die übrigen Sicherheitseinstellungen für den Benutzer. Klicken Sie anschließend auf Speichern.

Sie sollten sich nun mit Ihren Anmeldeinformationen bei der über LDAP authentifizierten Website anmelden können.