Konfigurieren der SQL-Mitgliedschaftsanbieter-Formularauthentifizierung für Project Server 2007

  • Artikel

Letzte Aktualisierung: Januar 2007

 

Letztes Änderungsdatum des Themas: 2015-02-27

Inhalt dieses Artikels:

  • SQL-Mitgliedschaftsanbieter (Übersicht)

  • Konfigurieren der Infrastruktur

  • Aktualisieren der Datei "Web.config" zum Hinzufügen des SQL-Mitgliedschaftsanbieters

  • Einrichten von Benutzerkonten mit Formularauthentifizierung

In diesem Artikel wird beschrieben, wie Sie die SQL-Mitgliedschaftsanbieter-Formularauthentifizierung konfigurieren, um Benutzern den Zugriff auf Microsoft Office Project Server 2007 zu ermöglichen.

SQL-Mitgliedschaftsanbieter (Übersicht)

Beim SQL-Mitgliedschaftsanbieter handelt es sich um ein Identitätsverwaltungssystem, bei dem mithilfe der Formularauthentifizierung Office Project Server 2007-Benutzerkontoinformationen verwaltet werden.

Die Formularauthentifizierung hat große Ähnlichkeit mit der als Authentifizierungsmechanismus in Microsoft Office Project Server 2003 bereitgestellten Project Server-Authentifizierung, da auch hier ein Benutzer für den Zugriff einen Benutzernamen und ein Kennwort eingibt. Der Hauptunterschied besteht darin, dass bei der Formularauthentifizierung die Listen der Benutzer und ihrer Kennwörter nicht in der Project Server-Datenbank, sondern in Mitgliedschaftsspeichern gespeichert werden. Zu den Beispielen für diese Speicher gehören Active Directory, LDAP-Speicher und SQL-Mitgliedschaftsanbieterspeicher.

Weitere Informationen zur Office Project Server 2007-Authentifizierung finden Sie unter Planen der Project Server 2007-Authentifizierungsmethode.

Zum Verwenden des SQL-Mitgliedschaftsanbieterspeichers für Office Project Server 2007 gehören folgende Schritte:

  • Konfigurieren der Infrastruktur Dieser Schritt besteht aus zwei Teilen: Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters, in der Sie die Benutzerkontoinformationen speichern möchten, und Erstellen der IIS-Website, über die die Benutzer mit Formularauthentifizierung auf Project Server zugreifen können.

  • Aktualisieren der Konfigurationsdatei der neuen Website in IIS Fügen Sie der Datei Web.config der Website eine Zeichenfolge hinzu, die den SQL-Mitgliedschaftsanbieter angibt.

  • Einrichten von Benutzerkonten Erstellen Sie eine XML-Liste aller Benutzer mit Formularauthentifizierung, die Sie hinzufügen möchten, und importieren Sie die Liste in den SQL-Mitgliedschaftsanbieterspeicher.

    Tipp

    Zum Konfigurieren des SQL-Mitgliedschaftsanbieters für Office Project Server 2007 müssen Sie Office Project Server 2007 in einer Serverfarmkonfiguration (im Gegensatz zu einer einfachen Installation) installieren und über eine funktionsfähige Project Web Access-Website verfügen.

Konfigurieren der Infrastruktur

Das Konfigurieren der Infrastruktur, in der Sie Benutzer zur Datenbank des SQL-Mitgliedschaftsanbieters hinzufügen können, umfasst die folgenden Schritte:

  • Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters

  • Erweitern der Webanwendung zum Erstellen einer Website, um Benutzern mit Formularauthentifizierung den Zugriff auf Project Server zu ermöglichen

  • Konfigurieren der neuen Website für den SQL-Mitgliedschaftsanbieter

Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters auf dem Computer mit SQL Server

Im folgenden Verfahren wird die als SQL-Mitgliedschaftsspeicher bezeichnete Datenbank des SQL-Mitgliedschaftsanbieters erstellt. Die Kontoinformationen aller Konten mit Formularauthentifizierung, bei denen der SQL-Mitgliedschaftsanbieter zum Zugreifen auf Office Project Server 2007 verwendet wird, müssen in diese Datenbank importiert werden.

Beim Erstellen des SQL-Mitgliedschaftsspeichers sind Sie bei SQL Server mit dem Windows-Konto als Formularadministrator angemeldet, das später zum Hinzufügen von Benutzern zur Datenbank benötigt wird.

Erstellen der Datenbank des Mitgliedschaftsanbieters auf dem Computer mit SQL Server

  1. Öffnen Sie ein Eingabeaufforderungsfenster.

  2. Geben Sie von einem beliebigen Verzeichnis aus Folgendes ein: <Windows-Verzeichnis>\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E

    Damit wird eine Datenbank mit dem Namen aspnetdb erstellt, die mit Ihren vorhandenen Windows-Anmeldeinformationen (Option -E) authentifiziert wird.

    In der folgenden Tabelle werden weitere wichtige Parameter beschrieben, die Sie mit dem Befehl aspnet_regsql.exe verwenden können. Die vollständige Liste aller Optionen für den Befehl erhalten Sie, wenn Sie die Option -? verwenden.

    Parameter Beschreibung

    -d

    Gibt einen anderen Datenbanknamen als den Standardwert (aspnetdb) an. Geben Sie den Datenbanknamen nach dem Parameter ein. Beispiel: -d aspnetdb_testdbs

    -S

    Erstellt die Datenbank auf einem Remotecomputer mit SQL Server. Geben Sie nach dem Parameter den Namen der SQL Server-Instanz ein, in der Sie die Datenbank erstellen. Beispiel: -s SQLServerInstance

    -E

    Führt die Authentifizierung mit den aktuellen Windows-Anmeldeinformationen aus.

    -U

    Gibt den SQL Server-Benutzernamen für die Authentifizierung an, wenn Sie die SQL-Authentifizierung verwenden. Geben Sie den Benutzernamen nach dem Parameter ein. Dieser Parameter erfordert den Parameter -P.

    -P

    Gibt das SQL Server-Kennwort für die Authentifizierung an, wenn Sie die SQL-Authentifizierung verwenden. Geben Sie das Kennwort nach dem Parameter ein. Dieser Parameter erfordert den Parameter -U.

Erweitern der Webanwendung

Durch Erweitern der Webanwendung, die die Project Web Access-Websites enthält, erstellen Sie eine neue IIS-Website, über die Benutzer mit Formularauthentifizierung auf Project Web Access zugreifen können. Diese Website enthält, ebenso wie alle anderen in der gleichen Webanwendung erstellten IIS-Websites mit unterschiedlichen Authentifizierungsmechanismen, die gleichen Inhalte, da für die Websites die gleiche Inhaltsdatenbank verwendet wird. Beispielsweise können die Inhalte einer Webanwendung über eine IIS-Website mit Windows-Authentifizierung für die Mitarbeiter verfügbar gemacht werden. Sie können jedoch auch die Webanwendung erweitern, um eine separate IIS-Website zu verwenden, über die Vertragspartner mit Formularauthentifizierung auf die gleichen Inhalte zugreifen können. Da zwei separate IIS-Websites vorhanden sind, müssen die Benutzer über unterschiedliche Portnummern auf diese zugreifen. Beispiel:

  • http://contoso/pwa:80 (für die Windows-Authentifizierung)

  • http://contoso/pwa:81 (für die Formularauthentifizierung (SQL Server))

Überprüfen Sie, wenn sich Benutzer mit Formularauthentifizierung bei Project Web Access anzumelden versuchen, ob sie die URL der neuen Website mit Formularauthentifizierung verwenden.

Erweitern der Webanwendung

  1. Öffnen Sie die Website für die SharePoint-Zentraladministration, indem Sie im Startmenü auf Verwaltung zeigen und dann auf SharePoint 3.0-Zentraladministration klicken.

  2. Wählen Sie auf der Registerkarte Anwendungsverwaltung die Option Webanwendung erstellen oder erweitern aus.

  3. Wählen Sie auf der nächsten Seite die Option Vorhandene Webanwendung erweitern aus.

  4. Wenn das Dialogfeld Webanwendung auswählen angezeigt wird, wählen Sie die zu erweiternde Website aus (beispielsweise die Standardwebsite), und klicken Sie dann auf OK.

  5. Wählen Sie Neue IIS-Website erstellen aus.

  6. Ändern Sie die Portnummer zu 81 (oder einen anderen nicht verwendeten Port). Vergewissern Sie sich, dass die Nummern für Beschreibung und Pfad richtig geändert werden.

  7. Beachten Sie die URL im Feld Lastenausgleich-URL. Dies ist die URL für die neue Website mit Formularauthentifizierung. Sie können die im Feld bereitgestellte Standard-URL verwenden oder eine andere URL eingeben.

  8. Klicken Sie auf OK.

Konfigurieren der neuen Website für den SQL-Mitgliedschaftsanbieter

Mit dem folgenden Verfahren können Sie die neue Website für die Formularauthentifizierung und den SQL-Mitgliedschaftsanbieter festlegen.

Konfigurieren der neuen Website für den SQL-Mitgliedschaftsanbieter

  1. Klicken Sie auf der Seite Anwendungsverwaltung auf Authentifizierungsanbieter.

  2. Klicken Sie unter Intranetzone auf die Verknüpfung Windows.

  3. Wählen Sie unter Authentifizierungsmethode die Option Formulare aus.

  4. Geben Sie in das Feld Name des Mitgliedschaftsanbieters Folgendes ein:

    AspNetSqlMembershipProvider

  5. Klicken Sie auf Speichern.

Aktualisieren der Datei "Web.config" zum Hinzufügen des SQL-Mitgliedschaftsanbieters

Sie müssen den SQL-Mitgliedschaftsanbieter der Datei Web.config für die erstellte neue IIS-Website hinzufügen. Außerdem müssen Sie die gleichen Änderungen in der Datei Web.config für die Website der Webanwendung mit Windows-Authentifizierung hinzufügen. Dazu können Sie den IIS-Manager verwenden und der Datei einen Eintrag hinzufügen, der auf die Datenbank des SQL-Mitgliedschaftsspeichers (aspnetdb) zeigt.

Tipp

Diese Aktion muss auf allen Front-End-Webservern in der Farm ausgeführt werden.

Hinzufügen des SQL-Mitgliedschaftsanbieters zur Datei "web.config"

  1. Öffnen Sie den IIS-Manager auf dem Front-End-Webserver. Wählen Sie dazu im Startmenü den Befehl Ausführen aus, geben Sie Inetmgr in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Erweitern Sie im IIS-Manager den Computernamen, und klicken Sie dann auf den Ordner Websites.

  3. Unter dem Ordner Websites wird die vorher erstellte Website angezeigt. Klicken Sie mit der rechten Maustaste auf die Website, und wählen Sie Durchsuchen aus.

  4. Klicken Sie mit der rechten Maustaste auf web.config, wählen Sie Öffnen aus, und öffnen Sie dann die Datei mithilfe eines Bearbeitungstools wie dem Editor.

  5. Fügen Sie den folgenden Eintrag zu Web.config hinzu (am besten unmittelbar nach dem Abschnitt </ConfigSections>):

    <connectionStrings>

    <remove name="LocalSqlServer" />

    <add name="LocalSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" />

    </connectionStrings>

    Im oben gezeigten Beispiel wird der Wert 127.0.0.1 für den Parameter data source verwendet. Dies ist richtig, wenn SQL Server auf dem lokalen Computer installiert ist. Wenn SQL Server auf einem anderen Computer (beispielsweise auf einem Computer mit dem Namen "Computer1" und in einer SQL Server-Instanz mit dem Namen "Project") installiert ist, sollte das Element <add> so aussehen:

    <add name="LocalSqlServer" connectionString="data source=Computer1\Project;Integrated Security=SSPI;Initial Catalog=aspnetdb" />

  6. Stellen Sie sicher, dass die Verbindungszeichenfolge auf die Datenbank des SQL-Mitgliedschaftsanbieters zeigt, in der Sie die Benutzerkonten speichern werden (beispielsweise Intial Catalog=aspnetdb).

    Tipp

    Nehmen Sie die gleichen Änderungen an der Datei Web.config für die Windows-Website der Webanwendung vor. Diese Änderung muss auch auf allen Front-End-Webservern in der Farm vorgenommen werden.

Einrichten von Benutzerkonten mit Formularauthentifizierung

Beim Einrichten von Benutzerkonten mit Formularauthentifizierung über den SQL-Mitgliedschaftsanbieter müssen Sie folgende Aktionen ausführen:

  • Erstellen von XML-Daten für Benutzerkonten

  • Importieren der Benutzerdaten in den Mitgliedschaftsspeicher

  • Hinzufügen der Benutzerkonten zu einer Project Server-Sicherheitsgruppe

Erstellen von XML-Daten für Benutzerkonten

Das Tool PjFormsAuthUpgrade.exe wird mit Office Project Server 2007 installiert; es ermöglicht das Hinzufügen von Benutzern mit Formularauthentifizierung zum SQL-Mitgliedschaftsspeicher. In diesem Schritt wird das Tool zum Generieren einer XML-Datei verwendet, die die Kontodaten für Benutzer enthält, die Sie dem SQL-Mitgliedschaftsspeicher hinzufügen.

Tipp

In einem späteren Schritt wird das Tool PjFormsAuthUpgrade.exe auch verwendet, um die Benutzerdaten in die Datenbank des SQL-Mitgliedschaftsanbieters zu importieren.

Tipp

Das Ausführen des Tools PjFormsAuthUpgrade.exe in einer Website mit Standard- oder Digestauthentifizierung wird nicht unterstützt.

Das Tool PjFormsAuthUpgrade.exe kann zum Generieren einer Datei mit dem Namen Users.xml verwendet werden. Das Tool kann zum Hinzufügen von zwei Benutzertypen verwendet werden:

  • Benutzer mit Project Server-Authentifizierung, die von Project Server 2003 migriert wurden

  • Neue Office Project Server 2007-Benutzer mit Formularauthentifizierung

Erstellen der Datei "Users.xml" für Benutzer mit Project Server-Authentifizierung, die von Project Server 2003 migriert werden

Die in Project Server 2003 unterstütze Project Server-Authentifizierungsmethode wird in Office Project Server 2007 nicht unterstützt. Wenn Sie jedoch Office Project Server 2007 verwenden, können Sie Benutzer mit Project Server-Authentifizierung von Project Server 2003 migrieren und diese dann dem SQL-Mitgliedschaftsspeicher hinzufügen, damit sie über Formularauthentifizierung auf Office Project Server 2007 zugreifen können.

Tipp

Weitere Informationen zum Migrieren zu Office Project Server 2007 finden Sie unter Einführung: Migrationsleitfaden für Office Project Server 2007.

Im ersten Schritt dieses Prozesses wird das Tool PJFormsAuthUpgrade.exe zum Generieren der Datei Users.xml verwendet. Diese Datei enthält alle Benutzer, die zum SQL-Mitgliedschaftsspeicher migriert werden müssen.

Mit dem Tool PJFormsAuthUpgrade.exe werden folgende Aktionen ausgeführt:

  • Es wird nach allen von Project Server 2003 migrierten Benutzern mit Project Server-Authentifizierung basierend auf der Office Project Server 2007-URL gesucht.

  • Es wird eine XML-Datei generiert, die die Kontoinformationen der einzelnen Benutzer enthält. Außerdem werden automatisch weitere für den Speicher erforderliche Informationen generiert, beispielsweise GUIDs, Anmeldenamen und Kennwörter.

Im folgenden Verfahren wird das Generieren der Datei Users.xml beschrieben.

Tipp

Diese Schritte sind nur erforderlich, wenn Sie Benutzer mit Project Server-Authentifizierung von Project Server 2003 zu Office Project Server 2007 migriert haben. Wenn Sie nur neue Benutzer der Datenbank des SQL-Mitgliedschaftsanbieters hinzufügen, gehen Sie zum nächsten Abschnitt mit dem Titel "Konfigurieren der Datei 'Users.xml' für neue Benutzer".

Erstellen einer Datei "Users.xml" für migrierte Benutzer

  1. Navigieren Sie in einem Eingabeaufforderungsfenster zu dem Verzeichnis, in dem sich PJFormsAuthUpgrade.exe befindet. (Der Standardspeicherort ist Programme\Microsoft Office Servers\12.0\Bin.) Geben Sie an der Eingabeaufforderung den folgenden Text ein, und passen Sie ihn für die Umgebung an:

    PjFormsAuthUpgrade.exe -createusersfile -log forms.log -passwordlength 8 -url https://localhost/pwa -usersfile users.xml

    Option Beschreibung

    -createusersfile

    Erstellt die Datei Users.xml mit den von Project Server 2003 migrierten Konten mit Project Server-Authentifizierung.

    -log

    Generiert eine Protokolldatei zur Behandlung von Problemen, die beim Ausführen des Tools PjFormsAuthUpgrade.exe auftreten. Sie können den Pfad zur Protokolldatei angeben. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich das Tool PjFormsAuthUpgrade.exe befindet.

    -passwordlength

    Gibt die Länge des zufälligen Kennworts an, das für jedes Konto generiert wird. Sie können dieses Kennwort in der Datei bearbeiten oder dem Benutzer das Zurücksetzen des Kennworts mithilfe einer Kennwortfrageoption über den SQL-Mitgliedschaftsspeicher ermöglichen.

    Tipp

    Kennwörter mit Project Server-Authentifizierung werden nicht von Project Server 2003 zu Office Project Server 2007 migriert.

    -URL

    Gibt die Office Project Server 2007-URL an, die zum Durchsuchen der Datenbank nach den migrierten Konten benötigt wird.

    -usersfile

    Erstellt die Datei Users.xml. Sie können den Pfad zur Datei angeben. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich das Tool PjFormsAuthUpgrade.exe befindet.

    Beispiel:

    PjFormsAuthUpgrade.exe -createusersfile -log c:\mydir\forms.log -passwordlength 8 -url http://contoso/pwa -usersfile users.xml

    Führen Sie den Befehl mit den für die Umgebung angepassten Optionen aus. Wenn der Befehl erfolgreich ausgeführt wird, wird die Datei Users.xml im gleichen Verzeichnis generiert, in dem sich das Tool PjFormsAuthUpgrade.exe befindet (da kein Pfad angegeben wurde).

    Tipp

    Wenn in der Datei Users.xml keine Benutzer zurückgegeben werden, hat das Tool keine migrierten Benutzer mit Project Server-Authentifizierung gefunden, die zum SQL-Mitgliedschaftsspeicher migriert werden müssen.

  2. Öffnen Sie die Datei Users.xml im Editor. Die Datei sollte ungefähr so aussehen:

    <?xml version="1.0"?>

    <Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">

    <UpdateUser>

    <DisplayName>Bob Sutton</DisplayName>

    <EmailAddr>BobSutton@contoso.com</EmailAddr>

    <LogonName>Bob_Sutton</LogonName>

    <Password>?rBt8Rv(</Password>

    <Guid>c4572c86-7452-4d29-9d28-1a8a49ad5f89</Guid>

    <PasswordQuestion>Please add a password question?</PasswordQuestion>

    <PasswordAnswer> Please add a password question?</PasswordAnswer>

    </UpdateUser>

    <UpdateUser>

    <DisplayName>Peter Krebbs</DisplayName>

    <EmailAddr>PeterKrebbs@contoso.com</EmailAddr>

    <LogonName>Peter_Krebbs</LogonName>

    <Password>!rHtNv)</Password>

    <Guid>d2372c86-7452-4d29-8d67-1a8a49ad5f34</Guid>

    <PasswordQuestion>Please add a password question?</PasswordQuestion>

    <PasswordAnswer> Please add a password question?</PasswordAnswer>

    </UpdateUser>

    </Users>

  3. Fügen Sie den Elementen <PasswordQuestion> und <PasswordAnswer> Daten hinzu. Diese Elemente sind möglicherweise für die Datenbank des SQL-Mitgliedschaftsanbieters erforderlich, damit Benutzer ein vergessenes Kennwort zurücksetzen können.

  4. Wenn Sie nicht möchten, dass die Benutzer die automatisch generierten Kennwörter verwenden, aktualisieren Sie die Datei, um das Kennwort zu ändern.

  5. Speichern Sie die Datei.

    Tipp

    Wenn Sie dem SQL-Mitgliedschaftsspeicher keine neuen Benutzer hinzufügen möchten, überspringen Sie den nächsten Abschnitt, und gehen Sie zum Abschnitt "Importieren der Benutzerdaten in den Mitgliedschaftsspeicher".

Konfigurieren der Datei "Users.xml" für neue Benutzer

Wenn Sie keine von Project Server 2003 migrierten Benutzer hinzufügen, verwenden Sie die folgenden Schritte, um der Datenbank des SQL-Mitgliedschaftsanbieters einen neuen Benutzer hinzuzufügen. In den folgenden Prozessen werden neue Benutzer, die in Project Web Access nicht vorhanden sind, sowohl Project Server als auch dem SQL-Mitgliedschaftsspeicher hinzugefügt.

Erstellen einer Datei "Users.xml" für neue Benutzer

  1. Navigieren Sie in einem Eingabeaufforderungsfenster zu dem Verzeichnis, in dem sich PJFormsAuthUpgrade.exe befindet. (Der Standardspeicherort ist Programme\Microsoft Office Servers\12.0\Bin.) Geben Sie an der Eingabeaufforderung den folgenden Text ein, und passen Sie ihn für die Umgebung an:

    PjFormsAuthUpgrade.exe -createemptyusersfile -log forms.log -url https://localhost/pwa -usersfile users.xml

    Option Beschreibung

    -createemptyusersfile

    Erstellt die Datei Users.xml. Diese Datei kann als Vorlage zum Hinzufügen neuer Benutzer verwendet werden.

    -log

    Generiert eine Protokolldatei zur Behandlung von Problemen, die beim Ausführen des Tools PjFormsAuthUpgrade auftreten. Sie können den Pfad zur Protokolldatei angeben. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich das Tool PjFormsAuthUpgrade.exe befindet.

    -URL

    Gibt die Project Server-URL an.

    -usersfile

    Erstellt die Datei Users.xml. Sie können den Pfad angeben, in dem die Datei erstellt wird. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich das Tool PjFormsAuthUpgrade.exe befindet.

    Führen Sie den Befehl aus. Wenn er erfolgreich ausgeführt wird, wird die Datei Users.xml im gleichen Verzeichnis generiert, in dem sich das Tool PjFormsAuthUpgrade.exe befindet (da kein Pfad angegeben wurde).

  2. Öffnen Sie die Datei Users.xml im Editor.

    Die Datei sollte ungefähr so aussehen:

    <?xml version="1.0"?>

    <Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">

    <CreateUser>

    <DisplayName>Display Name</DisplayName>

    <EmailAddr>newuser@project.com</EmailAddr>

    <LogonName>LogonName</LogonName>

    <Password>Password</Password>

    <Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>

    <PasswordQuestion>Password Question</PasswordQuestion>

    <PasswordAnswer>Password Answer</PasswordAnswer>

    </CreateUser>

    <UpdateUser>

    <DisplayName>Display Name</DisplayName>

    <EmailAddr>upgradeduser@project.com</EmailAddr>

    <LogonName>LogonName</LogonName>

    <Password>Password</Password>

    <Guid>2e8c4617-1f38-42d2-8496-9c85eb761b5f</Guid>

    <PasswordQuestion>Password Question</PasswordQuestion>

    <PasswordAnswer>Password Answer</PasswordAnswer>

    </UpdateUser>

    </Users>

  3. Ändern Sie die Datei Users.xml mit Informationen zum neuen Benutzer. Sie sollte ähnlich wie das folgende Beispiel aussehen:

    <?xml version="1.0"?>

    <Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">

    <CreateUser>

    <DisplayName>Jeff Smith</DisplayName>

    <EmailAddr>JSmith@test.com</EmailAddr>

    <LogonName>JeffSmith</LogonName>

    <Password>p@ssword1</Password>

    <Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>

    <PasswordQuestion>Password Question</PasswordQuestion>

    <PasswordAnswer>Password Answer</PasswordAnswer>

    </CreateUser>

    </Users>

    Wenn Sie zusätzliche Benutzer hinzufügen möchten, fügen Sie zusätzliche Abschnitte <CreateUser> hinzu, und bearbeiten Sie sie, um die Informationen der neuen Benutzer einzuschließen. Achten Sie darauf, die verwendeten GUIDs inkrementell zu erhöhen, damit nicht für zwei Benutzer die gleiche GUID verwendet wird. (Die GUID in der XML-Datei kann auch programmgesteuert inkrementell erhöht werden.)

    Die Daten, die Sie in Project Server importieren möchten, sind jetzt in der Datei Users.xml enthalten. Da es sich um eine XML-Datei handelt, kann die Datei manuell oder programmgesteuert geändert werden. Wenn Sie das Kennwort, den Anzeigenamen, die E-Mail-Adresse oder die GUID, die automatisch vom Tool generiert werden, ändern möchten, können Sie dazu einen beliebigen Mechanismus verwenden.

Importieren der Benutzerdaten in den Mitgliedschaftsspeicher

Wenn die Datei Users.xml für neue oder migrierte Benutzer erstellt wurde, können Sie mithilfe des Tools PJFormsAuthUpgrade.exe die Benutzer in den SQL-Mitgliedschaftsanbieterspeicher importieren.

Während dieses Prozesses wird auch Office Project Server 2007 mit neuen Benutzerkontoinformationen aktualisiert. Neue Benutzer können erst auf Project Server zugreifen, wenn sie auch einer Project Server-Sicherheitsgruppe hinzugefügt wurden.

Migrierte Benutzerkonten mit Project Server-Authentifizierung werden auch in Office Project Server 2007 mit den neuen Kontoinformationen aktualisiert. Die migrierten Benutzer sollten weiterhin Mitglieder der vorhandenen Sicherheitsgruppen sein.

Tipp

Der Datenbankbesitzer der SQL-Mitgliedschaftsdatenbank kann dem SQL-Mitgliedschaftsspeicher Benutzer hinzufügen. Stellen Sie sicher, dass Sie mit diesem Konto angemeldet sind, wenn Sie Benutzer mit Formularauthentifizierung hinzufügen.

Ausführen des Tools "PjFormsAuthUpgrade.exe" zum Importieren von Benutzern in den Mitgliedschaftsspeicher

  • Navigieren Sie in einem Eingabeaufforderungsfenster zu dem Verzeichnis, in dem sich PjFormsAuthUpgrade.exe befindet, und verwenden Sie den folgenden Befehl:

    PjFormsAuthUpgrade.exe -log forms.log -url https://localhost/pwa -usersfile users.xml

    Beispiel:

    PjFormsAuthUpgrade.exe -log c:\mydir\forms.log -url http://contoso/pwa -usersfile users.xml

    Migrierte Benutzer werden dem SQL-Mitgliedschaftsspeicher hinzugefügt, und die Kontoinformationen in Project Server werden aktualisiert.

    Neue Benutzer werden dem SQL-Mitgliedschaftsspeicher und Project Server hinzugefügt.

Hinzufügen von Benutzern zu einer Project Server-Sicherheitsgruppe

Jetzt befinden sich die neuen und migrierten Project Server 2003-Benutzer sowohl im SQL-Mitgliedschaftsspeicher als auch in Project Server. Neue Benutzer müssen jedoch einer Project Server-Sicherheitsgruppe hinzugefügt werden, damit sie sich über Project Web Access bei Project Server anmelden können. Wie bereits erwähnt gehören migrierte Project Server 2003-Benutzer weiterhin den vorhandenen Sicherheitsgruppen an.

Hinzufügen eines neuen Benutzers zu einer Project Server-Sicherheitsgruppe

  1. Gehen Sie in Project Web Access zur Seite Servereinstellungen.

  2. Gehen Sie auf der Seite Servereinstellungen zum Abschnitt Sicherheit, und klicken Sie dann auf Benutzer verwalten.

  3. Klicken Sie auf der Seite Benutzer verwalten in der Liste Benutzername auf den Namen des gerade hinzugefügten neuen Benutzerkontos mit Formularauthentifizierung.

  4. Gehen Sie auf der Seite Benutzer bearbeiten für den Benutzer zum Abschnitt Sicherheitsgruppen. Wählen Sie in der Liste Verfügbare Gruppen die Gruppen aus, denen Sie den Benutzer hinzufügen möchten. Klicken Sie dann auf Hinzufügen, um die Gruppen in die Liste Gruppen, die diesen Benutzer enthalten zu verschieben.

  5. Nehmen Sie alle anderen gewünschten Änderungen an dem Benutzerkonto vor, und klicken Sie dann auf Speichern.

Sie können einen Benutzer auch mithilfe des Tools Stsadm.exe einer Sicherheitsgruppe hinzufügen. Beim Verwenden des Tools sollten Sie als Benutzer mit Administratorrechten in Project Web Access angemeldet sein.

Hinzufügen eines neuen Benutzers zu einer Project Server-Sicherheitsgruppe über die Eingabeaufforderung

  1. Gehen Sie in einem Eingabeaufforderungsfenster zum folgenden Verzeichnis: Programme\Common Files\Microsoft Shared\Web server extensions\12\BIN.

  2. Führen Sie den folgenden Befehl aus:

    stsadm -o projmodifyuseringroup -url http://<servername>/pwa -groupname <group to which you want to add user> -username <forms user> -addorremove add

    Beispiel:

    staadm -o projmodifyuseringroup -url http://contoso/pwa -groupname administrators -username Brad Sutton -addremove add

Tipp

Wenn Sie einen Benutzer mithilfe der Befehlszeilenoption einer Project Server-Sicherheitsgruppe hinzufügen, können Sie bei jedem Ausführen der ausführbaren Datei nur einen Benutzer zu einer Sicherheitsgruppe hinzufügen. Ein Administrator kann jedoch Skripts erstellen, um den Prozess zu automatisieren.

Wenn Sie den Benutzer einer Sicherheitsgruppe hinzugefügt haben, können die Benutzer über die Project Web Access-Website mit Formularauthentifizierung auf Project Server zugreifen.

Anmelden bei der Website mit Formularauthentifizierung

Wenn sich Benutzer bei Project Web Access anmelden, müssen sie die URL der Website mit Formularauthentifizierung verwenden, die vorher beim Erweitern der Webanwendung erstellt wurde.

Anmelden bei Project Web Access

  1. Gehen Sie in einem Webbrowser zur URL der Website mit Formularauthentifizierung: http://<Computername>:<Portnummer>/PWA

  2. Melden Sie sich mit Ihrem Benutzernamen und Kennwort als der neu hinzugefügte Benutzer an.

Siehe auch

Konzepte

Planen der Project Server 2007-Authentifizierungsmethode

Weitere Ressourcen

Planen von Authentifizierungsmethoden (Windows SharePoint Services)
Planen von Authentifizierungseinstellungen für Webanwendungen (Windows SharePoint Services)
Authentifizierungsbeispiele (Windows SharePoint Services)