• Artikel

Konfigurieren der SQL Server-basierten Formularauthentifizierung in Project Server 2010

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2009-10-28

In diesem Artikel wird beschrieben, wie Sie die formularbasierte Authentifizierung von Microsoft Project Server 2010 mithilfe der SQL-basierten Formularauthentifizierung konfigurieren. Für dieses Verfahren werden die Forderungsauthentifizierung und SQL Server in der Domäne verwendet, in der Ihre Bereitstellung von Microsoft Project Server 2010 installiert ist.

Sie müssen ein Mitglied der Administratorgruppen von Project Server, Microsoft SQL Server und Microsoft SharePoint Server auf dem lokalen Computer sein, um diese Verfahren auszuführen.

Konfigurieren der SQL Server-basierten Formularauthentifizierung in Project Server 2010

So erstellen Sie den SQL-Authentifizierungsspeicher

  1. Melden Sie sich an einem beliebigen Computer unter Windows Server in der Farm an, und führen Sie ASP.NET als Benutzer mit den Berechtigungen DBCreate und SecurityAdmin für den verwendeten Computer mit SQL Server aus.

  2. Führen Sie an einer Eingabeaufforderung %WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -S*<SQLServerNameEinfügen>-d<DBNameEinfügen>*-E –A mr aus, um die Authentifizierungsspeicher-Datenbank auf dem Computer mit SQL Server zu erstellen.

  3. Fügen Sie alle Farmkonten der DBO-Rolle für diese neu erstellte Datenbank hinzu.

So konfigurieren Sie SharePoint Server für die SQL-Authentifizierung

  1. Erstellen Sie eine neue Webanwendung im Forderungsmodus.

    Hinweis

    Eine Webanwendung, die sich bereits im Modus "Windows – klassisch" befindet, kann nicht verwendet werden.

  2. Wechseln Sie zur Website für die SharePoint-Zentraladministration.

  3. Klicken Sie auf Anwendungsverwaltung.

  4. Klicken Sie im Menüband auf Neu. Ein Popupfenster wird geöffnet.

  5. Wählen Sie im Popupfenster die Option Forderungsbasierte Authentifizierung aus.

  6. Wählen Sie im Popupfenster im Abschnitt IIS-Website einen eindeutigen Namen und eine eindeutige Portnummer aus.

  7. Legen Sie im Popupfenster im Abschnitt Sicherheitskonfiguration die Option Anonymen Zugriff zulassen auf Nein fest, und legen Sie SSL verwenden auf Ja oder Nein fest, je nachdem, ob die zu erweiternde Website SSL-fähig ist.

  8. Wählen Sie im Popupfenster im Abschnitt Identitätsanbieter die Option Windows-Authentifizierung aktivieren aus, und wählen Sie NTLM aus, falls die integrierte Windows-Authentifizierung verwendet wird. Wählen Sie außerdem ASP.NET-Mitgliedschafts- und Rollenanbieter aktivieren aus, und geben Sie den Namen des Anbieters und den Rollen-Manager an.

  9. Übernehmen Sie im Popupfenster die Standardeinstellung für Öffentliche URL.

    Hinweis

    Diese Einstellung kann bei Bedarf später geändert werden.

  10. Erstellen Sie im Popupfenster im Abschnitt Anwendungspool einen neuen Anwendungspool mit einem Poolnamen und dem verwendeten Konto.

  11. Legen Sie im Popupfenster nach Datenbankname den Wert der SQL Server- und Datenbanknamen für die Inhaltsdatenbank fest.

  12. Klicken Sie auf OK, um das Fenster zu schließen. Eine neue IIS-Website wird erstellt.

  13. Wenn Sie die Bestätigung erhalten haben, dass die IIS-Webanwendung erstellt wurde, müssen Sie eine neue Websitesammlung im Stammverzeichnis erstellen: Klicken Sie in der Zentraladministration auf Anwendungsverwaltung, klicken Sie auf Websitesammlungen erstellen, und wählen Sie in der Dropdownliste Webanwendung die neu erstellte forderungsbasierte Webanwendung aus.

  14. Geben Sie im Abschnitt URL das Stammverzeichnis "/" ein.

  15. Wählen Sie die Vorlage Leere Website aus, und geben Sie im Feld Websiteadministrator ein Windows-Benutzerkonto an.

  16. Klicken Sie auf OK.

So konfigurieren Sie den SQL-Authentifizierungsanbieter

  1. Bearbeiten Sie die Verbindungszeichenfolgen für den Mitgliedschaftsspeicher der SQL Server-Datenbank. Diese Daten werden in den CONFIG-Dateien bereitgestellt, die von der Anwendung bei jeder Anforderung verwendet werden.

    Hinweis

    Bei den drei Webkonfigurationsdateien, die für die Verbindung mit dem AD-LDAP-Mitgliedschaftsspeicher bearbeitet werden müssen, handelt es sich um die CONFIG-Dateien für die Zentraladministration, den Sicherheitstokendienst und die Inhaltswebanwendung.