Planejar método de autenticação do Project Server 2007
Atualizado: maio de 2009
Tópico modificado em: 2009-04-27
Neste artigo:
Autenticação de formulários e autenticação do Windows
Autenticação de formulários e senhas
Recomendações para a determinação dos métodos de autenticação de usuário
Este artigo aborda o planejamento de segurança em uma Solução de Enterprise Project Management (EPM) do Microsoft Office Project Server 2007. Este material é útil para executivos, gerenciadores e administradores de sistema responsáveis pelo planejamento de implantação de uma Solução de EPM do Office Project Server 2007.
O modelo de segurança do Office Project Server 2007 é baseado no modelo de segurança do Windows, pelo qual usuários e grupos (entidades de segurança) obtêm permissão de acesso a objetos de segurança. O modelo de segurança do Office Project Server 2007 foi desenvolvido para permitir que você controle e gerencie o acesso a projetos, recursos e relatórios armazenados no banco de dados do Office Project Server 2007; páginas do Office Project Web Access e recursos disponíveis no Microsoft Office Project Professional 2007 e no Office Project Web Access. Além disso, a arquitetura de segurança permite o gerenciamento de vários usuários e projetos de maneira fácil, por meio da atribuição de permissões a grupos de usuários e categorias exclusivas. Isso reduz o número de vezes que você precisa atualizar as permissões no Office Project Web Access.
Os usuários podem se conectar ao Project Server de diversas formas:
Cliente Office Project Web Access
Cliente Office Project Professional 2007
Aplicativos de terceiros
Microsoft Office Outlook 2007
Quando o usuário acessa o Office Project Server 2007 por um desses métodos, ele pode ser autenticado no Office Project Server 2007 de duas maneiras: Por autenticação de formulários e pela autenticação do Windows.
Autenticação de formulários e autenticação do Windows
A autenticação de formulários é semelhante ao mecanismo de autenticação do Office Project Server 2007 fornecido no Project Server 2003, onde o usuário digita um nome de usuário e senha. A principal diferença é que os usuários e senhas da autenticação de formulários são armazenados nos repositórios de associação, e não no banco de dados do Project Server. Exemplos desses repositórios são o Active Directory, um banco de dados SQL e um repositório LDAP. O acesso um repositório de associação é permitido por meio de um provedor de associação e há provedores específicos para cada tipo de repositório de associação.
Cada aplicativo Web do Project Server (que era chamado de "servidor virtual" no Project Server 2003) pode ter vários mecanismos de autenticação, mas cada site do IIS no aplicativo Web do Project Server somente pode ser associado a um modelo de autenticação. Por exemplo, seria possível estender um aplicativo Web do Project Server para incluir um site do ISS com autenticação do Windows e dois sites do IIS com autenticação de formulários; um que use um repositório LDAP e outro que use o Microsoft SQL Server. Como os sites do IIS são parte do mesmo aplicativo do Project Server, eles compartilham o mesmo banco de dados de conteúdo. Assim, o conteúdo da página aparece igual para os usuários, independentemente do site do IIS que acessam. Como são sites do IIS separados, os usuários precisam acessá-los por números de portas diferentes. Por exemplo:
http://contoso/projectserver:80 Autenticação do Windows
http://contoso/projectserver:81 Autenticação de formulários (LDAP)
http://contoso/projectserver:8080 Autenticação de formulários (SQL)
Quando você criar um site do IIS e associar um provedor de associação de formulários, verá uma opção para selecionar Acesso Anônimo. O Project Server não oferece acesso anônimo e exige que todos os usuários tenham permissão Global para Fazer Logon e sejam usuários ativos. A autoridade da autenticação de formulários se dá por meio do Windows SharePoint Services 3,0. Algumas situações exigem o acesso anônimo em sites do SharePoint. Se estiver usando o Windows SharePoint Services 3,0 em situações que não envolvem o Office Project Server 2007, você pode usar o Acesso Anônimo.
Para obter mais informações sobre autenticação de formulários e acesso anônimo, consulte Planejar métodos de autenticação (Windows SharePoint Services).
Para obter mais informações sobre o planejamento de configurações de autenticação para aplicativos Web, consulte Planejar configurações de autenticação para aplicativos Web (Windows SharePoint Services).
Para obter definições de configurações de exemplos de diferentes métodos de autenticação de formulários, consulte Exemplos de autenticação (Windows SharePoint Services).
.gif "Note") Observação: |
|---|
| Com relação aos documentos listados acima, a configuração de um Gerenciador de Função não é necessária para o Office Project Server 2007. Esse item é listado como requisito opcional. |
Autenticação de formulários e senhas
As configurações de sites do IIS, incluindo as senhas, podem ser armazenadas no arquivo de configuração do site, denominado Web.config.
Os usuários que são autenticados no Office Project Web Access usando autenticação de formulários encontrarão um link para Alterar Senha na página Configurações Pessoais. No entanto, se a opção enablePasswordReset estiver definida como false no arquivo Web.config, que é a configuração padrão, a alteração da senha pela interface do usuário do Office Project Web Access não será possível. Para obter mais informações sobre arquivos ASP.NET .config e a edição de um arquivo Web.config, consulte Configuração do ASP.NET (em inglês) na Biblioteca MSDN (https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x416) (em inglês). Para obter mais informações sobre o uso do Web.config com o Windows SharePoint Services 3,0, consulte Arquivo Config.xml no Office System 2007.
Recomendações para a determinação dos métodos de autenticação de usuário
Considere as seguintes diretrizes gerais de segurança para determinar o uso somente da autenticação do Windows, somente autenticação de formulários ou autenticação mista:
Se todos os usuários que acessam o computador executando o Office Project Server 2007 já têm (ou podem ter) uma conta de domínio do Windows, use apenas a autenticação do Windows.
Se os usuários não podem ter uma conta de domínio do Windows, use a autenticação de formulários.
Se alguns usuários precisam acessar o computador executando o Office Project Server 2007 da Internet, mas não têm uma conta de domínio do Windows, use a autenticação mista e considere a configuração de conjuntos exclusivos de funções, permissões e categorias para separar os usuários de acesso interno dos usuários de acesso externo.
Consulte também
Conceitos
Configurar a autenticação de formulários do Provedor de Associação SQL para o Project Server 2007
Outros recursos
Planejar métodos de autenticação (Windows SharePoint Services)
Planejar configurações de autenticação para aplicativos Web (Windows SharePoint Services)
Exemplos de autenticação (Windows SharePoint Services)