Share via

  • Artículo

Configuración de la autenticación mediante formularios en un proveedor de pertenencia de SQL para un sitio de extranet de Project Server 2007

Actualizado: febrero de 2010

 

Última modificación del tema: 2010-02-24

La configuración de la autenticación mediante formularios en un proveedor de pertenencia de SQL para el sitio de Microsoft Office Project Server 2007 requiere que se realicen los pasos siguientes:

  • Configurar la infraestructura   Este paso consta de dos partes: crear la base de datos del proveedor de pertenencia de SQL en la que se desea almacenar la información de la cuenta de usuario y crear el sitio de Internet Information Services (IIS) a través del cual los usuarios con autenticación mediante formularios podrán tener acceso a Office Project Server 2007.

  • Actualizar el archivo Web.config para agregar el proveedor de pertenencia de SQL   Agregue al archivo Web.config del sitio una cadena que especifique el proveedor de pertenencia de SQL.

  • Configurar las cuentas de usuario con autenticación mediante formularios   Cree una lista XML de todos los usuarios con autenticación mediante formularios que desee agregar e impórtela al almacén del proveedor de pertenencia de SQL.

[!NOTA] Para obtener información detallada sobre la configuración de la autenticación mediante formularios en un proveedor de pertenencia de SQL, vea Configuración de formularios de autenticación de proveedores de pertenencia SQL para Project Server 2007.

Configuración de la infraestructura

La configuración de la infraestructura en la que se pueden agregar usuarios a la base de datos del proveedor de pertenencia de SQL conlleva los pasos siguientes:

  • Creación de la base de datos del proveedor de pertenencia de SQL

  • Configuración del nuevo sitio para el proveedor de pertenencia de SQL

Creación de la base de datos del proveedor de pertenencia de SQL

El siguiente procedimiento sirve para crear la base de datos del proveedor de pertenencia de SQL, conocida como almacén de pertenencia de SQL. Todas las cuentas de autenticación mediante formularios que usan el proveedor de pertenencia de SQL para tener acceso a Office Project Server 2007 deben tener la información de cuenta importada en esta base de datos. La cuenta de Windows con la que ha iniciado sesión en SQL Server al crear el almacén de pertenencia de SQL será la cuenta de administrador de formularios necesaria para agregar usuarios a la base de datos más adelante.

Creación de la base de datos del proveedor de pertenencia en el equipo que ejecuta SQL Server

  1. Abra una ventana de símbolo del sistema.

  2. Desde cualquier directorio, escriba: <Directorio de Windows>\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E

    Con este comando se crea una base de datos denominada aspnetdb, y la opción -E le autentica con sus credenciales de Windows existentes.

    En la tabla siguiente se describen otros parámetros importantes que se pueden usar con el comando aspnet_regsql.exe. Para obtener una lista completa de todas las opciones del comando, use la opción -?.

    Parámetro Descripción

    -d

    Especifica un nombre de base de datos que no es el predeterminado (aspnetdb). Escriba el nombre de la base de datos después del parámetro. Por ejemplo: -d aspnetdb_testdbs.

    -S

    Crea la base de datos en un equipo remoto en el que se ejecuta SQL Server. Escriba el nombre de la instancia de SQL Server en la que se va a crear la base de datos después del parámetro. Por ejemplo: -s InstanciaDeSQLServer

    -E

    Autentica con las credenciales de Windows actuales.

    -U

    Especifica el nombre de usuario de SQL Server con el que se va a realizar la autenticación si se utiliza la autenticación de SQL. Escriba el nombre de usuario después del parámetro. Este parámetro requiere el parámetro -P.

    -P

    Especifica la contraseña de SQL Server con la que se realizará la autenticación si se utiliza la autenticación de SQL. Escriba la contraseña después del parámetro. Este parámetro requiere el parámetro -U.

Especificación del método de autenticación del sitio

El procedimiento siguiente permite especificar el proveedor de pertenencia de SQL como el método de autenticación mediante formularios para el sitio de la extranet. En el procedimiento se asume que ya ha extendido la aplicación web para crear el sitio de la extranet. Para obtener más información sobre la manera de extender la aplicación web para crear el sitio de la extranet, vea Extensión de una aplicación web para un entorno de extranet de Project Server.

Configuración del nuevo sitio para el proveedor de pertenencia de SQL

  1. En el sitio web de Administración central de SharePoint, haga clic en Administración de aplicaciones. En la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  2. En la página Proveedores de autenticación, en el menú Aplicación web, asegúrese de que está seleccionada la aplicación web para el sitio de la extranet de Office Project Web Access.

  3. Seleccione la zona usada para el sitio extendido que acaba de crear (Extranet).

  4. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione Formularios. Esta selección cambia las otras opciones de configuración que están disponibles en la página.

  5. En la sección Nombre del proveedor de pertenencia, escriba el nombre del proveedor de pertenencia en el cuadro Nombre del proveedor de pertenencia. Escriba AspNetSqlMembershipProvider.

  6. Haga clic en Guardar.

Actualización del archivo Web.config para agregar el proveedor de pertenencia de SQL

Debe agregar el proveedor de pertenencia de SQL al archivo Web.config del nuevo sitio de IIS que ha creado. También debe realizar los mismos cambios en el archivo Web.config para el sitio autenticado de Windows de la aplicación web. Esto se puede hacer a través del Administrador de IIS y si agrega al archivo una entrada que señale a la base de datos del proveedor de pertenencia de SQL (aspnetdb).

[!NOTA] Este procedimiento se debe realizar con todos los servidores cliente web de la granja de servidores.

Adición del proveedor de pertenencia de SQL al archivo Web.config

  1. Abra el Administrador de Internet Information Services en el servidor cliente web. Para ello, haga clic en Inicio y en Ejecutar, escriba Inetmgr en el cuadro Abrir y, a continuación, haga clic en Aceptar.

  2. En el Administrador de IIS, expanda el nombre de equipo y, a continuación, haga clic en la carpeta Sitios web.

  3. En la carpeta Sitios web, verá el sitio web que creó anteriormente. Haga clic con el botón secundario en este sitio y, a continuación, haga clic en Explorar .

  4. Haga clic con el botón secundario en web.config, haga clic en Abrir y, a continuación, abra el archivo con una herramienta de edición, como puede ser el Bloc de notas.

  5. Agregue la entrada siguiente al archivo Web.config. (El mejor lugar para agregarla es inmediatamente después de la sección </ConfigSections>).

    <connectionStrings>
<remove name="LocalSqlServer" />
<add name="LocalSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" />
</connectionStrings>

    Asegúrese de que la cadena de conexión señale a la base de datos del proveedor de pertenencia de SQL en la que se van a almacenar las cuentas de usuario (por ejemplo, Initial Catalog=aspnetdb).

[!NOTA] Realice los mismos cambios en el archivo Web.config para el sitio original de la aplicación web que extendió. Este cambio se debe producir también en todos los servidores cliente web de la granja de servidores.

Configuración de cuentas de usuario autenticadas mediante formularios

Al configurar cuentas de usuario autenticadas mediante formularios a través del proveedor de pertenencia de SQL, es necesario hacer lo siguiente:

  • Crear datos XML de las cuentas de usuario

  • Importar datos de usuario al almacén de pertenencia

  • Agregar las nuevas cuentas de usuario a un grupo de seguridad de Project Server

Creación de datos XML para las cuentas de usuario

La herramienta PjFormsAuthUpgrade.exe se instala con Office Project Server 2007 y permite agregar los usuarios con autenticación mediante formularios al almacén de pertenencia de SQL. En este paso, se usa para generar un archivo XML que contiene los datos de cuenta para los usuarios que se van a agregar al almacén de pertenencia de SQL. También genera automáticamente cualquier otra información que necesite el almacén, como el GUID, los nombres de inicio de sesión y las contraseñas. Realice el procedimiento siguiente para agregar un nuevo usuario a la base de datos del proveedor de pertenencia de SQL con la herramienta PjFormsAuthUpgrade.exe. Con el procedimiento siguiente, los nuevos usuarios que no existen en Project Web Access se agregarán a Project Server y al almacén de pertenencia de SQL.

[!NOTA] La herramienta PjFormsAuthUpgrade.exe se puede usar también para migrar las cuentas autenticadas en Project Server desde Project Server 2003 hasta el almacén de pertenencia de SQL, procedimiento que no se trata en este artículo. Para obtener más información, vea Configuración de formularios de autenticación de proveedores de pertenencia SQL para Project Server 2007.

Creación de un archivo Users.xml para nuevos usuarios

  1. En una ventana de símbolo del sistema, navegue hasta el directorio que contiene PJFormsAuthUpgrade.exe (la ubicación predeterminada es Archivos de programa\Microsoft Office Servers\12.0\Bin). Escriba el texto siguiente en el símbolo del sistema y personalícelo para su entorno:

    PjFormsAuthUpgrade.exe -createemptyusersfile -log forms.log -url https://localhost/pwa -usersfile users.xml
    Opción Descripción

    -createemptyusersfile

    Crea el archivo Users.xml. Este archivo puede usarse como una plantilla para agregar nuevos usuarios.

    -log

    Genera un archivo de registro para la solución de problemas que puedan producirse cuando se ejecute la herramienta PjFormsAuthUpgrade.exe. Puede especificar la ruta de acceso al archivo de registro. Si no se especifica una ruta de acceso, el archivo se creará en el mismo directorio que contiene la herramienta.

    -URL

    Especifica la dirección URL de Project Server.

    -usersfile

    Crea el archivo Users.xml. Puede especificar la ruta de acceso en la que se creará al archivo. Si no se especifica una ruta de acceso, el archivo se creará en el mismo directorio que contiene la herramienta PjFormsAuthUpgrade.exe.

    Ejecute el comando. Si se ejecuta correctamente, el archivo Users.xml se generará en el mismo directorio que contiene la herramienta PjFormsAuthUpgrade.exe (dado que en este ejemplo no se especificó ninguna ruta de acceso).

  2. Abra el archivo Users.xml en el Bloc de notas. El archivo debe tener un contenido parecido al siguiente:

    <?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>newuser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
<UpdateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>upgradeduser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>2e8c4617-1f38-42d2-8496-9c85eb761b5f</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</UpdateUser>
</Users>

  3. Modifique el archivo Users.xml con información sobre el nuevo usuario. El archivo debe tener un contenido parecido al siguiente:

    <?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Jeff Smith</DisplayName>
<EmailAddr>JSmith@test.com</EmailAddr>
<LogonName>JeffSmith</LogonName>
<Password>p@ssword1</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
</Users>

    Si desea agregar más usuarios, agregue secciones <CreateUser> y edítelas para incluir la información de los nuevos usuarios. Asegúrese de aumentar el GUID para que no se use el mismo para más de un usuario. (El GUID del archivo XML también se puede aumentar mediante programación).

    Los datos que desea importar a Project Server se encuentran ahora dentro del archivo Users.xml. Puesto que se trata de un archivo XML, se puede modificar tanto manualmente como mediante programación. Si desea cambiar la contraseña, el nombre para mostrar, la dirección de correo electrónico o el GUID que la herramienta genera automáticamente, puede modificarlo mediante cualquier mecanismo que elija.

Importación de datos de usuario al almacén de pertenencia

Una vez creado el archivo Users.xml para los usuarios nuevos, puede usar la herramienta PJFormsAuthUpgrade.exe para importar los usuarios a la base de datos del proveedor de pertenencia de SQL.

Durante este proceso, la herramienta también actualiza Office Project Server 2007 con la nueva información de cuentas de usuario que se haya agregado. Los usuarios nuevos no podrán tener acceso a Office Project Server 2007 si no se agregan también a un grupo de seguridad de Project Server.

[!NOTA] La cuenta del propietario de la base de datos del proveedor de pertenencia de SQL es la única que tiene permiso para agregar usuarios al almacén. Asegúrese de iniciar sesión con esta cuenta al agregar usuarios con autenticación mediante formularios.

Ejecución de la herramienta PjFormsAuthUpgrade.exe para importar usuarios al almacén de pertenencia

En una ventana de símbolo del sistema, navegue al directorio que contiene el archivo PjFormsAuthUpgrade.exe y use el comando siguiente:

PjFormsAuthUpgrade.exe -log forms.log -url https://localhost/pwa -usersfile users.xml

Por ejemplo:

PjFormsAuthUpgrade.exe -log c:\mydir\forms.log -url http://contoso/pwa -usersfile users.xml

Se agregarán los nuevos usuarios al almacén de pertenencia de SQL y a Project Server.

Adición de usuarios a un grupo de seguridad de Project Server

Los usuarios nuevos deben agregarse a un grupo de seguridad de Project Server para poder iniciar sesión en Office Project Server 2007 a través de Office Project Web Access.

Adición de un nuevo usuario a un grupo de seguridad de Project Server mediante Project Web Access

  1. En la página principal de Project Web Access, haga clic en Configuración del servidor.

  2. En la página Configuración del servidor, en la sección Seguridad, haga clic en Administrar usuarios.

  3. En la página Administrar usuarios, en la lista Nombre de usuario, haga clic en el nombre de la nueva cuenta de usuario con autenticación mediante formularios que acaba de agregar.

  4. En la página Editar usuario correspondiente al usuario seleccionado, en la sección Grupos de seguridad, en la lista Grupos disponibles, seleccione el grupo al que desea agregar un usuario. Haga clic en Agregar para mover el grupo seleccionado a la lista Grupos que contienen este usuario.

  5. Realice cualquier otro cambio que desee en la cuenta de usuario y, a continuación, haga clic en Guardar.

Adición de un nuevo usuario a un grupo de seguridad de Project Server a través del símbolo del sistema

También puede agregar un usuario a un grupo de seguridad desde una ventana de símbolo del sistema mediante la herramienta de línea de comandos Stsadm.exe. Ejecute la herramienta como usuario del grupo Administradores de Office Project Web Access.

Adición de un nuevo usuario a un grupo de seguridad de Project Server a través del símbolo del sistema

  1. En una ventana de símbolo del sistema, vaya al siguiente directorio: Archivos de programa\Archivos comunes\Microsoft Shared\Web server extensions\12\BIN.

  2. Ejecute el siguiente comando:

    stsadm -o projmodifyuseringroup -url http://<nombreDeServidor>/pwa -groupname*<grupo al que desea agregar el usuario>-username<usuario de formularios>*-addorremove add

    Por ejemplo:

    stsadm -o projmodifyuseringroup -url http://contoso/pwa -groupname administrators -username Brad Sutton -addorremove add

    [!NOTA] Cuando se agrega un usuario a un grupo de seguridad de Project Server mediante la opción de la línea de comandos, únicamente puede agregarse un solo usuario a un grupo de seguridad con cada ejecución del archivo ejecutable. Sin embargo, los administradores tienen la posibilidad de crear scripts para automatizar el proceso.

Después de agregar el usuario a un grupo de seguridad, los usuarios pueden tener acceso a Project Server a través del sitio autenticado mediante formularios de Project Web Access.