规划 Project Server 2010 中的身份验证
适用于: Project Server 2010
上一次修改主题: 2011-10-21
本文内容:
声明身份验证和令牌颁发
基于表单的身份验证
本文介绍规划 Microsoft Project Server 2010 Enterprise Project Management (EPM) Solution 的安全性方面的内容。这些资料对于项目管理组织 (PMO) 和负责规划 Project Server 2010EPM 解决方案 部署的系统管理员非常有用。
Project Server 2010 安全模型主要从 Microsoft SharePoint Server 安全模型继承,依据该模型可以向用户和组(安全主体)授予访问安全对象的权限。Project Server 2010 安全模型允许您控制和管理对以下内容的访问权限:存储在 Project Server 2010 内容数据库中的项目、资源和报表;Project Web App 页面;Project Server 2010 和 Project Web App 中的可用功能。此外,借助安全体系结构,您可以通过向用户组和唯一类别分配权限来轻松管理大量用户和项目。这样可以减少 Project Web App 中所需的权限更新次数。
用户可以通过多种方式连接到 Project Server:
Project Web App 客户端
Microsoft Project Professional 2010 客户端
第三方应用程序
Microsoft Outlook 2010(通过 Exchange Server 集成)
通过上述任意方法访问 Project Server 2010 时,用户可以通过 Windows 身份验证、声明身份验证或基于表单的身份验证向 Project Server 2010 进行身份验证。
声明身份验证和令牌颁发
声明身份验证是 Project Server 2010 中由 SharePoint Server 2010 提供的一种身份验证机制,它使用包含有关已验证用户的一组标识声明的安全令牌。这些声明是与用户的身份相关联的属性,可能包含用户名、角色、员工 ID 和其他各种可用于确定授权和权限级别以访问 Project Server 2010 资源和数据的自定义属性。声明由一系列类型和值组成。例如,类型可以是员工姓名,值可以是文本字符串。安全令牌由安全令牌服务 (STS) 创建和管理。STS 基于策略指定的属性将声明集合封装在一个安全令牌中,该安全令牌可用于对用户进行身份验证和授权。
安全令牌服务 (STS) 是一种 Web 服务,该服务通过颁发基于属性存储中用户帐户信息的标识声明所组成的安全令牌,对身份验证请求做出响应。属性存储可包含在 Active Directory 域服务、SQL Server 数据库或 LDAP 存储中。每个安全令牌的内容都由为 STS 和 Project Server 服务器场商定的身份验证请求的属性类型要求确定。商定的声明和声明规则集合称为策略。策略可在策略存储中找到,STS 将基于调用 Web 应用程序的要求对策略进行访问。
基于表单的身份验证
基于表单的身份验证 是一个用于封装任何身份验证模型的术语,用户依据该模型在表单上输入用户名和密码,然后将表单发布到身份验证服务器以处理和验证信息。Project Server 2010 使用 SharePoint Server 2010 进行必要的扩展以便在基于表单的身份验证中利用 ASP.NET。Project Server 2010 与 Microsoft Office Project Server 2007 的一个重要区别在于,Project Server 2010 中基于表单的身份验证使用声明身份验证基础结构,并且需要在 SharePoint 管理中心网站上设置声明模式的 Web 应用程序。对 Project Server 2010 使用基于表单的身份验证时,可使用两种身份验证存储选项:
基于 SQL Server 的表单身份验证需要在 SQL Server 中创建身份验证存储。
基于 AD-LDAP 的表单身份验证使用 Active Directory 目录服务作为身份验证存储,并且不需要其他配置。