Planeación de autenticación en Project Server 2010
Se aplica a: Project Server 2010
Última modificación del tema: 2011-10-21
Importante
Este artículo se ha traducido automáticamente; vea el aviso de declinación de responsabilidades. Como referencia, puede encontrar la versión en inglés de este artículo aquí.
En este artículo:
Autenticación de notificaciones y emisión de token
Autenticación basada en formularios
En este artículo, se describe cómo planear la seguridad en una solución de Enterprise Project Management (EPM) de Microsoft Project Server 2010. Este material resulta útil para las organizaciones de administración de proyectos (PMO) y los administradores del sistema que se encargan de planear la implementación de EPM Solution de Project Server 2010.
El modelo de seguridad de Project Server 2010 se hereda en gran parte del modelo de seguridad de Microsoft SharePoint Server, en el que los usuarios y grupos (entidades principales de seguridad) reciben permiso para obtener acceso a los objetos de seguridad. El modelo de seguridad de Project Server 2010 permite controlar y administrar el acceso a proyectos, recursos e informes almacenados en la base de datos de contenido de Project Server 2010; páginas de Project Web App y características disponibles en Project Server 2010 y Project Web App. Además, la arquitectura de seguridad permite administrar fácilmente una gran cantidad de usuarios y proyectos mediante la asignación de permisos a grupos de usuarios y categorías únicas. Esto reduce el número de veces que es necesario actualizar los permisos en Project Web App.
Los usuarios pueden conectarse a Project Server de varias maneras:
Cliente de Project Web App
Cliente de Microsoft Project Professional 2010
Aplicaciones de terceros
Microsoft Outlook 2010 mediante la integración de Exchange Server
Al obtener acceso a Project Server 2010 mediante cualquiera de estos métodos, se puede autenticar un usuario para Project Server 2010 mediante la autenticación de Windows, la autenticación de notificaciones o la autenticación basada en formularios.
Autenticación de notificaciones y emisión de token
La autenticación de notificaciones es un mecanismo de autenticación que SharePoint Server 2010 proporciona en Project Server 2010 y que usa un token de seguridad que contiene un conjunto de aserciones de identidad sobre un usuario autenticado. Estas aserciones son atributos que están asociados a la identidad de un usuario y que pueden incluir un nombre de usuario, un rol, un identificador de empleado y varios atributos personalizados que se pueden usar para determinar los niveles de permisos y autorización para el acceso a datos y recursos de Project Server 2010. Las aserciones están compuestas por una lista de tipos y valores. Un tipo puede ser un nombre de empleado, por ejemplo, y un valor puede ser una cadena de texto. Los tokens de seguridad se emiten y administran mediante un servicio de token de seguridad (STS). Un STS encapsula una colección de aserciones, basadas en atributos especificados por una directiva, en un token de seguridad que puede usarse para autenticar y autorizar a un usuario.
El STS es un servicio web que responde a las solicitudes de autenticación mediante la emisión de tokens de seguridad formados por notificaciones de identidad que se basan en la información de cuentas de usuario incluida en los almacenes de atributos. Un almacén de atributos puede estar incluido en los Servicios de dominio de Active Directory, una base de datos de SQL Server o un almacén LDAP. El contenido de cada token de seguridad viene determinado por los requisitos de tipo de atributo de las solicitudes de autenticación acordadas para un STS y la granja o conjunto de servidores de Project Server. Una colección acordada de notificaciones y reglas de notificación se denomina directiva. Las directivas están disponibles en un almacén de directivas y son accesibles para un STS, en función de los requisitos de la aplicación web que realiza la llamada.
Autenticación basada en formularios
La autenticación basada en formularios es un término que se usa para encapsular los modelos de autenticación en los que un usuario debe escribir un nombre de usuario y una contraseña en un formulario que posteriormente se publicará en un servidor de autenticación para procesar la información y comprobarla. Project Server 2010 usa SharePoint Server 2010 para las extensiones necesarias para aprovechar ASP.NET en la autenticación basada en formularios. Una diferencia importante en Project Server 2010 con respecto a Microsoft Office Project Server 2007 es que la autenticación basada en formularios de Project Server 2010 usa la infraestructura de la autenticación de notificaciones y requiere la instalación de una aplicación web en el modo de notificaciones en el sitio web de Administración central de SharePoint. Se encuentran disponibles dos opciones de almacén de autenticaciones al usar la autenticación basada en formularios con Project Server 2010:
La autenticación de formularios basada en SQL Server requiere la creación de un almacén de autenticaciones en SQL Server.
La autenticación de formularios basada en AD-LDAP usa el servicio de directorio de Active Directory como un almacén de autenticaciones y no requiere ninguna configuración adicional.
Nota
Aviso de exención de responsabilidad de traducción automática: este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.