• Artículo

Configuración de la autenticación basada en formularios en un almacén de datos LDAP para un sitio de extranet de Project Server 2007

Actualizado: febrero de 2010

 

Última modificación del tema: 2010-02-24

Para configurar la autenticación basada en formularios en un almacén de datos LDAP para el sitio de Microsoft Office Project Server 2007, es necesario seguir estos pasos:

  • Copia de seguridad de los archivos Web.config del sitio

  • Especificación del método de autenticación del sitio

  • Edición de los archivos Web.config del sitio

  • Comprobación de la comunicación con el directorio LDAP

  • Adición de usuarios a Office Project Server 2007

[!NOTA] Para configurar la autenticación basada en formularios en un almacén de datos LDAP, debe disponer de un almacén de datos LDAP en el que puedan autenticarse los usuarios de Office Project Server 2007. Aunque es posible que ya exista uno a través del servicio de directorio del sistema operativo de red (NOS), puede crear uno nuevo a través del servicio de directorio LDAP externo. Un ejemplo de servicio de directorio LDAP externo es ADAM (Active Directory Application Mode). Para obtener más información, vea Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM).

[!NOTA] Para obtener más información sobre la configuración de la autenticación basada en formularios en un almacén de datos LDAP, vea Configuración de la autenticación basada en formularios en un almacén de datos LDAP de Office Project Server 2007.

Copia de seguridad de los archivos Web.config del sitio

Para habilitar la autenticación basada en formularios en un almacén de datos LDAP, es necesario editar varios archivos de configuración de sitio web de IIS. Como procedimiento recomendado, guarde una copia de seguridad de cada uno de estos archivos.

Creación de una copia de seguridad de los archivos de configuración de IIS

  1. En el Explorador de Windows, vaya a <unidad >\Inetpub\wwwroot\wss\VirtualDirectories\. Este directorio contiene archivos para cada sitio de aplicación web de Windows SharePoint Services.

    De forma predeterminada, en esta fase debe haber al menos tres subdirectorios. El primero tiene el nombre del puerto usado por la aplicación web para el sitio predeterminado de Microsoft Office Project Web Access; el segundo tiene el nombre del puerto usado por la aplicación web para el proveedor de servicios compartidos, y el tercero corresponde al puerto usado por la aplicación web para el sitio web de Administración central de SharePoint.

    [!NOTA] Ejecute el Administrador de IIS si necesita comprobar qué puerto usa cada aplicación web.

  2. Abra la carpeta usada por la aplicación web para el sitio de Office Project Web Access, copie el archivo Web.config y guarde la copia en una ubicación diferente. Es posible que desee cambiar el nombre del archivo a un nombre distinto (por ejemplo, si esta aplicación web usa el puerto 80, puede guardarlo como Web.config80).

  3. Abra la carpeta para Administración central, copie el archivo Web.config y guárdelo en una ubicación diferente. Es posible que desee cambiar el nombre del archivo a un nombre distinto (por ejemplo, puede guardarlo como Web.configCA).

    Si necesita almacenar los archivos a partir de la copia de seguridad, copie los archivos en sus carpetas originales y cámbieles el nombre para sobrescribir la copia que desea reemplazar.

    [!NOTA] Cuando realice la copia de seguridad de los archivos Web.config del sitio, tenga cuidado de no hacer cambios de configuración en Windows SharePoint Services. Si tiene los archivos Web.config abiertos mientras intenta realizar cambios de configuración en Windows SharePoint Services, podría perder los cambios.

Especificación del método de autenticación del sitio

El procedimiento siguiente permite especificar el método de autenticación del nuevo sitio web. En este procedimiento, se supone que ya ha ampliado la aplicación web y ha creado el sitio para la zona de extranet.

Especificación del método de autenticación del sitio

  1. En Administración central, haga clic en Administración de aplicaciones. En la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  2. En la página Proveedores de autenticación, en la columna Zona, haga clic en Extranet.

  3. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione Formularios. Esta selección cambia las otras opciones de configuración que están disponibles en la página.

  4. En la sección Nombre del proveedor de pertenencia, en el cuadro Nombre del proveedor de pertenencia, escriba el nombre del proveedor de pertenencia.

    ImportantImportante:
    El nombre que escriba debe coincidir exactamente con el nombre del proveedor de pertenencia especificado en el archivo Web.config del sitio. Esta opción se especifica en el atributo "name" del elemento <add>. Para obtener más información sobre la edición del archivo Web.config, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.

  5. Haga clic en Guardar.

Edición de los archivos Web.config del sitio

Después de crear el sitio y especificar su proveedor de autenticación, edite el archivo Web.config del sitio. Estos cambios se usan para especificar dónde se encuentra el almacén de datos LDAP y donde se almacenarán las cuentas de usuario para el sitio en la estructura de directorios.

El archivo Web.config debe editarse para los siguientes sitios:

  • El sitio de extranet

  • El sitio web de Administración central de SharePoint

Es necesario configurar el archivo Web.config para Administración central de modo que el servicio de Administración central sepa dónde autenticar los usuarios que se agregan mediante Windows SharePoint Services.

Si sólo tiene un sitio para la autenticación basada en formularios, los cambios realizados a los archivos Web.config para este sitio y Administración central serán los mismos. Si tiene más de un sitio para la autenticación basada en formularios, es necesario indicar la información para ambos sitios en el archivo Web.config para Administración central. Para obtener más información, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.

En el siguiente procedimiento se supone que hay un sitio para la autenticación basada en formularios.

Edición de los archivos Web.config para usar el proveedor de autenticación mediante formularios de LDAP

  1. En el Explorador de Windows, vaya a <unidad>:\Inetpub\wwwroot\wss\VirtualDirectories\. Vaya a la carpeta del nuevo sitio de autenticación basada en formularios. El nombre de la carpeta debería reflejar el número de puerto. (Por ejemplo, si el puerto del sitio es 90, la carpeta correspondiente es 90).

  2. En la carpeta del sitio, abra el archivo Web.config con un editor de texto.

  3. Dentro del elemento <configuration> <system.web> </system.web> </configuration>, escriba la información de configuración del almacén de datos LDAP que usará para la autenticación. Por ejemplo, la siguiente información de configuración usará el almacén de datos LDAP de ejemplo creado con la utilidad ADAM en el artículo Creación del almacén de datos LDAP con el servicio de directorio Active Directory Application Mode (ADAM):

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    Inserte este texto justo antes de la etiqueta de cierre </system.web> para asegurarse de que los cambios no afectan al resto de los datos XML. Asegúrese de insertar el texto en la ubicación correcta, ya que aparecen otras etiquetas <system.web> más adelante en el archivo XML.

    [!NOTA] Para obtener más información sobre la edición del archivo Web.config, vea Archivos Web.config de ejemplo para la autenticación basada en formularios LDAP.

  4. Guarde los cambios realizados en el archivo.

  5. En el Explorador de Windows, abra el archivo Web.config para Administración central. Escriba la misma información de texto que escribió en el paso 3 en la misma ubicación de este archivo.

  6. Guarde los cambios realizados en el archivo.

Comprobación de la comunicación con el directorio LDAP

Después de editar los archivos Web.config para ambos sitios, puede comprobar la comunicación con el directorio LDAP. Esto se realiza mediante Administración central, en la página Agregar usuarios. Se prueba si uno de los usuarios se puede validar en el directorio LDAP. Si no se reconoce la cuenta y sabe que existe en el directorio LDAP, compruebe la configuración del archivo Web.config.

Tenga en cuenta que este procedimiento es opcional. Puede omitir este paso y agregar usuarios directamente a Office Project Server 2007 mediante Office Project Web Access. Sin embargo, se recomienda realizar este procedimiento para comprobar la comunicación con el directorio LDAP. Cuando se agregan usuarios a Office Project Web Access mediante la autenticación basada en formularios, no hay ninguna manera de comprobar la comunicación con el directorio LDAP.

Comprobación de la comunicación con el directorio LDAP

  1. En Administración central, haga clic en Administración de aplicaciones. En la sección Seguridad de aplicaciones, haga clic en Directiva de aplicación web.

  2. En la página Directiva de aplicación web, haga clic en Agregar usuarios.

  3. En la página Agregar usuarios, en la sección Seleccionar zona, seleccione Extranet y haga clic en Siguiente.

  4. En la sección Elegir usuarios de la misma página, en el cuadro Usuarios, agregue un usuario al sitio con el siguiente formato:

    <nombreProveedorPertenencia>:<nombreUsuario>

    Por ejemplo:

    PertenenciaADAM:DiegoArteaga

    Haga clic en el icono Comprobar nombre para comprobar el nombre de usuario en el directorio LDAP. El nombre de usuario aparece subrayado si el directorio LDAP ratifica que está configurado para autenticarse en él. Si no lo ratifica, compruebe la información que ha escrito en el sitio web de Administración central del archivo Web.config.

  5. No es necesario seleccionar los permisos, ya que sólo está comprobando la comunicación con el directorio LDAP y no está agregando realmente el usuario a Windows SharePoint Services. Haga clic en Atrás.

  6. En la página Agregar usuarios, haga clic en Cancelar.

Adición de cuentas de usuario a Project Server

Después de comprobar la comunicación con el directorio LDAP, puede agregar las cuentas de usuario autenticado mediante formularios a Office Project Server 2007 a través de Office Project Web Access.

Adición de un usuario autenticado mediante formularios de LDAP a Project Server

  1. Inicie sesión en el sitio de Office Project Web Access en la zona predeterminada. Haga clic en Configuración del servidor.

  2. Haga clic en Administrar usuarios.

  3. En la página Administrar usuarios, haga clic en Nuevo usuario.

  4. En la página Nuevo usuario, escriba un nombre para mostrar para el usuario. A continuación, seleccione Autenticación mediante formularios.

  5. Escriba la cuenta de inicio de sesión del usuario (por ejemplo, PertenenciaADAM:Usuario1).

  6. Configure los demás valores de seguridad del usuario. A continuación, haga clic en Guardar.

Ahora debería poder iniciar sesión en el sitio autenticado de LDAP con su información de inicio de sesión.