• Artículo

Configuración de la autenticación de usuario para un entorno de extranet con Project Server 2007

Actualizado: febrero de 2010

 

Última modificación del tema: 2010-02-24

Microsoft Office Project Server 2007 admite la autenticación de Windows y la autenticación mediante formularios de ASP.NET 2.0. En la autenticación mediante formularios de ASP.NET, los usuarios se autentican a través de un proveedor de pertenencia de terceros compatible, como un almacén de datos LDAP (Protocolo ligero de acceso a directorios) o Microsoft SQL Server.

La autenticación mediante formularios es idónea para usuarios de extranet de Office Project Server 2007. Es similar al mecanismo de autenticación de Project Server que se incluye en Microsoft Office Project Server 2003 en el hecho de que un usuario escribe un nombre de usuario y una contraseña para tener acceso al sitio de Microsoft Office Project Web Access. La principal diferencia radica en que, en la autenticación mediante formularios, los nombres de usuario y las contraseñas se guardan en almacenes de pertenencia y no en la base de datos de Office Project Server 2007. Algunos ejemplos de estos almacenes son el servicio de directorio Active Directory, una base de datos de SQL Server y un almacén LDAP. El acceso a un almacén de pertenencia se habilita a través de un proveedor de pertenencia; cada tipo de almacén de pertenencia tiene un proveedor específico. Los dos tipos de autenticación mediante formularios que se describen en este artículo son:

  • La autenticación mediante formularios en un almacén de datos LDAP

  • La autenticación mediante formularios en un proveedor de pertenencia de SQL

Almacenes de datos LDAP

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de servicio de directorios diseñado para permitir un rápido y eficaz acceso a un directorio existente. Los servicios de directorio que admiten LDAP versión 2 o 3 se pueden usar para la autenticación basada en formularios de Office Project Server 2007.

Las principales ventajas de usar la autenticación mediante formularios en un almacén de datos LDAP son las siguientes:

  • Admite la autenticación con credenciales almacenadas en el servicio de directorio Active Directory en un controlador de dominio de Windows.

  • Admite la autenticación con almacenes de datos LDAP que no se ejecutan en el sistema operativo Windows, como Novell eDirectory, Novell Directory Services (NDS) o Sun ONE. Como Office Project Server 2007 está basado en ASP.NET 2.0, admite el modelo de proveedor de autenticación conectable de ASP.NET 2.0. Este modelo permite almacenar credenciales de usuario en un almacén de datos distinto de Active Directory. Las redes de Novell, Sun y Linux tienen servicios de directorio compatibles con LDAP que se pueden usar con Office Project Server 2007.

  • Permite administrar cuentas que no son de empleados (por ejemplo, consultores y contratistas) aparte de Active Directory. Esto se puede realizar a través de un servicio de directorio LDAP externo, como Active Directory Application Mode (ADAM). Para obtener más información sobre ADAM, vea Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM).

Para obtener más información, vea Configuración de la autenticación basada en formularios en un almacén de datos LDAP para un sitio de extranet de Project Server 2007.

Proveedor de pertenencia de SQL

En la autenticación mediante formularios también se puede usar el proveedor de pertenencia de SQL para almacenar la información de cuentas de usuario con la que se tiene acceso a un sitio de extranet de Project Web Access. Este método permite administrar las cuentas en una base de datos de pertenencia de SQL. Office Project Server 2007 incluye la herramienta PjFormsAuthUpgrade.exe para agregar cuentas a la base de datos del proveedor de pertenencia de SQL. Para obtener más información, vea Configuración de la autenticación mediante formularios en un proveedor de pertenencia de SQL para un sitio de extranet de Project Server 2007.