• Article

Configurer l’authentification par formulaire basée sur AD-LDAP dans Project Server 2010

 

S’applique à : Project Server 2010

Dernière rubrique modifiée : 2009-10-28

Cet article explique comment configurer l’authentification par formulaire Microsoft Project Server 2010 utilisant le protocole AD-LDAP (Active Directory – Lightweight Directory Access Protocol). Cette procédure utilise l’authentification par revendications et un serveur Active Directory sur le domaine dans lequel votre déploiement Microsoft Project Server 2010 est installé.

Pour effectuer ces procédures, vous devez être membre des groupes d’administrateurs Project Server et SharePoint Server sur l’ordinateur local.

Configurer l’authentification par formulaire basée sur AD-LDAP dans Project Server 2010

Pour configurer SharePoint Server pour l’authentification par formulaire

  1. Créez une application Web en mode Revendications.

    Notes

    Une application Web qui se trouve déjà en mode classique Windows ne peut pas être utilisée.

  2. Accédez au site Web Administration centrale de SharePoint.

  3. Cliquez sur Gestion des applications.

  4. Dans le Ruban, cliquez sur Nouveau. Une fenêtre contextuelle apparaît.

  5. Dans la fenêtre contextuelle, sélectionnez l’option Authentification par revendication.

  6. Dans la fenêtre contextuelle, dans la section Site Web IIS, sélectionnez un nom et un numéro de port uniques.

  7. Dans la fenêtre contextuelle, dans la section Configuration de la sécurité, définissez Autoriser l’accès anonyme sur Non et Utiliser SSL sur Oui ou Non, selon que le site que vous étendez sera ou non activé pour SSL.

  8. Dans la fenêtre contextuelle, dans la section Fournisseurs d’identité, sélectionnez l’option Activer l’authentification Windows et spécifiez NTLM si l’authentification Windows intégrée doit être utilisée. En outre, choisissez d’activer l’appartenance ASP.NET et le fournisseur de rôles, puis spécifiez un nom de fournisseur et un gestionnaire de rôles.

  9. Dans la fenêtre contextuelle, conservez la valeur par défaut pour URL publique.

    Notes

    Ce paramètre peut être modifié ultérieurement si nécessaire.

  10. Dans la fenêtre contextuelle, dans la section Pool d’applications, choisissez de créer un pool avec un nom de pool et le compte à utiliser.

  11. Dans la fenêtre contextuelle, dans la section Nom de la base de données, définissez la valeur des noms de base de données et de serveur SQL Server pour la base de données de contenu.

  12. Cliquez sur OK pour fermer la fenêtre. Un nouveau site Web IIS sera créé.

  13. Une fois que vous avez reçu la confirmation de la création de l’application Web IIS, vous devez créer une collection de sites à la racine : cliquez sur Gestion des applications dans l’Administration centrale, cliquez sur Créer des collections de sites, puis, dans la liste déroulante Application Web, sélectionnez l’application Web en mode revendications nouvellement créée.

  14. Dans la section URL, entrez la racine "/".

  15. Sélectionnez le modèle Site vide et spécifiez un compte d’utilisateur Windows dans la zone Administration du site.

  16. Cliquez sur OK.

Pour configurer le fournisseur pour l’authentification par formulaire

  • Définissez les chaînes de connexion sur le magasin d’appartenances AD-LDAP. Ces données se trouvent dans les fichiers .config utilisés par l’application à chaque demande.

    Notes

    Les trois fichiers de configuration Web à modifier pour établir la connexion au magasin d’appartenances AD-LDAP sont les fichiers .config de l’Administration centrale, du service d’émission de jeton de sécurité et de l’application Web de contenu.