• Artigo

Plano de autenticação no Project Server 2010

 

Aplica-se a: Project Server 2010

Tópico modificado em: 2011-10-21

Importante

Este artigo foi traduzido automaticamente; consulte o aviso de isenção de responsabilidade. A versão em inglês está disponível aqui para referência.

Neste artigo:

  • Autenticação de declarações e emissão de tokens

  • Autenticação baseada em formulários

Este artigo descreve o planejamento da segurança em uma Solução de EPM (Enterprise Project Management) do Microsoft Project Server 2010. Esse material é útil para PMOs (Organizações de Gerenciamento de Projeto) e administradores de sistema responsáveis pelo planejamento da implantação de um Project Server 2010EPM Solution.

O modelo de segurança do Project Server 2010 é amplamente herdado do modelo de segurança do Microsoft SharePoint Server, por meio do qual usuários e grupos (as entidades de segurança) obtêm permissão de acesso a objetos de segurança. O modelo de segurança do Project Server 2010 permite que você controle e gerencie o acesso aos projetos, recursos e relatórios armazenados no banco de dados de conteúdo do Project Server 2010; às páginas do Project Web App e aos recursos disponíveis no Project Server 2010 e no Project Web App. Além disso, a arquitetura de segurança permite que você gerencie vários usuários e projetos facilmente, atribuindo permissões a grupos de usuários e categorias exclusivas. Isso proporciona a redução do número de vezes em que é necessário atualizar as permissões no Project Web App.

Os usuários podem se conectar ao Project Server de diversos modos:

  • Cliente do Project Web App

  • Cliente do Microsoft Project Professional 2010

  • Aplicativos de terceiros

  • Microsoft Outlook 2010 pela integração com o Exchange Server

Ao usar qualquer um desses métodos para acessar o Project Server 2010, um usuário poderá ser autenticado no Project Server 2010 por meio de uma das seguintes autenticações: do Windows, de declarações e baseada em formulários.

Autenticação de declarações e emissão de tokens

A autenticação de declarações é um mecanismo fornecido no Project Server 2010 pelo SharePoint Server 2010 que usa um token de segurança que contém um conjunto de asserções de identidade sobre determinado usuário autenticado. Essas asserções são atributos que estão associados a uma identidade de usuário e podem incluir nome de usuário, função, ID de funcionário; além de diversos outros atributos personalizados; e ser usados para determinar níveis de autorização e permissão de acesso aos recursos e dados do Project Server 2010. As asserções são compostas por uma lista de tipos e valores. Por exemplo, um tipo pode ser um nome de funcionário, um valor pode ser uma cadeia de texto. Os tokens de segurança são emitidos e gerenciados por um STS (Serviço de Token de Segurança). Esse serviço encapsula um conjunto de asserções, baseadas nos atributos especificados por uma política, em um token de segurança que pode ser usado para autenticar e autorizar o usuário.

O STS é um serviço Web que responde às solicitações de autenticação emitindo tokens de segurança compostos por declarações de identidade que se baseiam em informações da conta de usuário contidas em repositórios de atributos. Tais repositórios podem estar contidos nos Serviços de Domínio do Active Directory, em um banco de dados SQL ou em um armazenamento LDAP. O conteúdo de cada token de segurança é determinado pelos requisitos de tipo de atributo das solicitações de autenticação acordados para um STS e para o farm do Project Server. Um conjunto acordado de declarações e regras de declarações é chamado de política. As políticas estão disponíveis em um repositório e são acessadas por um STS, com base nos requisitos do aplicativo Web que as invocam.

Autenticação baseada em formulários

Autenticação baseada em formulários é um termo que engloba todos os modelos de autenticação nos quais um nome de usuário e senha são inseridos em um formulário o qual, por sua vez, é enviado a um servidor de autenticação para que suas informações sejam processadas e verificadas. O Project Server 2010 usa o SharePoint Server 2010 para obter as extensões necessárias e usar o ASP.NET em tal autenticação. Uma diferença importante no Project Server 2010 em relação ao Microsoft Office Project Server 2007 é que a autenticação baseada em formulários no Project Server 2010 usa a infraestrutura de autenticação de declarações e requer que um aplicativo Web no modo Declarações esteja configurado no site da Administração Central do SharePoint. Quando esse tipo de autenticação é usado com o Project Server 2010, há duas opções de repositório de autenticação disponíveis:

  • A autenticação de formulários baseada em SQL Server requer a criação de um repositório de autenticação no SQL Server.

  • A autenticação de formulários baseada em AD-LDAP usa o serviço de diretório Active Directory como repositório de autenticação e não requer nenhuma configuração adicional.

Observação

Aviso de isenção de responsabilidade por tradução automática: este artigo foi traduzido por um sistema de computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar os usuários que não têm fluência no idioma inglês a usufruir de conteúdo sobre produtos, serviços e tecnologias Microsoft. Como o artigo foi traduzido automaticamente, ele pode conter erros de vocabulário, sintaxe e gramática.