Planen der Project Server 2007-Authentifizierungsmethode

  • Artikel

Letzte Aktualisierung: Mai 2009

 

Letztes Änderungsdatum des Themas: 2009-04-27

Inhalt dieses Artikels:

  • Windows-Authentifizierung und Formularauthentifizierung

  • Formularauthentifizierung und Kennwörter

  • Empfehlungen für die Bestimmung der Benutzerauthentifizierungsmethoden

In diesem Artikel wird die Planung für die Sicherheit für eine Microsoft Office Project Server 2007-Enterprise Project Management-Lösung (EPM) behandelt. Das Material ist hilfreich für Führungskräfte, Manager und Systemadministratoren, die für die Planung der Bereitstellung einer Office Project Server 2007 EPM-Lösung verantwortlich sind.

Das Office Project Server 2007-Sicherheitsmodell basiert auf dem Windows-Sicherheitsmodell, bei dem Benutzer und Gruppen (Sicherheitsprinzipale) Berechtigungen zum Zugreifen auf Sicherheitsobjekte gewährt werden. Das Office Project Server 2007-Sicherheitsmodell ist so konzipiert, dass Sie den Zugriff auf Projekte, Ressourcen und Berichte, die in der Office Project Server 2007-Datenbank gespeichert sind, auf Office Project Web Access-Seiten sowie auf Features in Microsoft Office Project Professional 2007 und Office Project Web Access steuern und verwalten können. Darüber hinaus ermöglicht Ihnen die Sicherheitsarchitektur, eine hohe Anzahl von Benutzern und Projekten auf einfache Weise zu verwalten, und zwar dadurch dass Berechtigungen Benutzergruppen und eindeutige Kategorien zugewiesen werden können. Dies reduziert den zeitlichen Aufwand, der für das Aktualisieren von Berechtigungen in Office Project Web Access aufgewendet wird.

Benutzer können eine Verbindung mit Project Server auf unterschiedliche Weise herstellen:

  • Office Project Web Access-Client

  • Office Project Professional 2007-Client

  • Anwendungen von Drittanbietern

  • Microsoft Office Outlook 2007

Beim Zugreifen auf Office Project Server 2007 mithilfe der genannten Methoden gibt es zwei Möglichkeiten, einen Benutzer für Office Project Server 2007 zu authentifizieren: Windows-Authentifizierung und Formularauthentifizierung.

Windows-Authentifizierung und Formularauthentifizierung

Die Formularauthentifizierung ähnelt dem Office Project Server 2007-Authentifizierungsmechanismus, der in Project Server 2003 bereitgestellt wird. Die Ähnlichkeit besteht darin, dass ein Benutzer einen Benutzernamen und ein Kennwort angibt. Der Hauptunterschied besteht darin, dass bei der Formularauthentifizierung Benutzer und deren Kennwörter in einem Mitgliedschaftsspeicher statt in der Project Server-Datenbank gespeichert sind. Beispiele dieser Speicher umfassen Active Directory, eine SQL Server-Datenbank und einen LDAP-Speicher. Der Zugriff auf einen Mitgliedschaftsspeicher wird durch den Mitgliedschaftsanbieter aktiviert. Es gibt spezifische Anbieter für jeden Typ eines Mitgliedschaftsspeichers.

Jede Project Server-Webanwendung (wurde in Project Server 2003 "virtueller Server" genannt) kann mit einer Vielzahl von Authentifizierungsmechanismen versehen sein, allerdings kann jede IIS-Website innerhalb der Project Server-Webanwendung nur mit einem Authentifizierungsmodell verknüpft sein. So ist es beispielsweise möglich, eine Project Server-Webanwendung um eine Windows-Authentifizierungs-IIS-Website und zwei Formularauthentifizierungs-IIS-Websites zu erweitern, wobei eine einen LDAP-Speicher und eine andere Microsoft SQL Server verwendet. Da diese IIS-Websites Teil derselben Project Server-Webanwendung sind, verwenden sie dieselbe Inhaltsdatenbank. Der Seiteninhalt wird daher den Benutzern identisch angezeigt, und zwar unabhängig davon, auf welche IIS-Website sie zugreifen. Aufgrund der Tatsache, dass es sich um separate IIS-Websites handelt, müssen die Benutzer über verschiedene Portnummern auf die Websites zugreifen. Beispiele:

  • http://contoso/projectserver:80   Windows-Authentifizierung

  • http://contoso/projectserver:81   Formularauthentifizierung (LDAP)

  • http://contoso/projectserver:8080   Formularauthentifizierung (SQL)

Beim Erstellen einer IIS-Website und Zuordnen eines Anbieters für die Formularmitgliedschaft aktivieren Sie die Option Anonymer Zugriff. In Project Server wird der anonyme Zugriff nicht angeboten. Allen Benutzer muss die globale Berechtigung Anmelden zugewiesen sein, und sie müssen aktive Benutzer sein. Die Befugnisse für die Formularauthentifizierung wird über Windows SharePoint Services 3,0 erteilt. Spezielle Situationen können einen anonymen Zugriff auf die SharePoint-Websites erforderlich machen. Wenn Sie Windows SharePoint Services 3,0 in solchen Situationen verwenden, die keinen Einsatz von Office Project Server 2007 erfordern, können Sie die Option Anonymer Zugriff verwenden.

Weitere Informationen zur Formularauthentifizierung und zum anonymen Zugriff finden Sie unter Planen von Authentifizierungsmethoden (Windows SharePoint Services).

Weitere Informationen zum Planen der Authentifizierungseinstellungen für Webanwendungen finden Sie unter Planen von Authentifizierungseinstellungen für Webanwendungen (Windows SharePoint Services).

Beispielkonfigurationseinstellungen für die verschiedenen Formularauthentifizierungsmethoden finden Sie unter Authentifizierungsbeispiele (Windows SharePoint Services).

Tipp

Beachten Sie beim Lesen der oben aufgeführten Dokumente, dass das Konfigurieren eines Rollen-Managers für Office Project Server 2007 nicht erforderlich ist. Diese Möglichkeit ist optional.

Formularauthentifizierung und Kennwörter

Die Einstellungen für IIS-Websites, einschließlich Kennwörter, können in der Konfigurationsdatei für die Website mit dem Namen web.config gespeichert werden.

Benutzer, die sich für Office Project Web Access mithilfe der Formularauthentifizierung authentifizieren möchten, verwenden den Link, der zu Kennwort ändern auf der Seite Persönliche Einstellungen führt. Wenn jedoch enablePasswordReset auf false in der Datei Web.config festgelegt ist (Standardeinstellung), dann ist das Ändern des Kennworts über die Benutzeroberfläche von Office Project Web Access nicht möglich. Weitere Informationen zu den ASP.NET-CONFIG-Dateien und dem Bearbeiten der Web.config-Datei finden Sie unter ASP.NET Konfiguration in der MSDN Library (https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x407). Weitere Informationen zur Verwendung von Web.config mit Windows SharePoint Services 3,0 finden Sie unter "Config.xml" in 2007 Office System.

Empfehlungen für die Bestimmung der Benutzerauthentifizierungsmethoden

Berücksichtigen Sie die folgenden allgemeinen Sicherheitsrichtlinien beim Festlegen, ob nur die Windows-Authentifizierung, nur die formularbasierte Authentifizierung oder die gemischte Authentifizierung ausgewählt werden soll:

  • Wenn alle Benutzer, die auf den Computer mit Office Project Server 2007 zugreifen, bereits ein Windows-Domänenkonto haben oder die Möglichkeit dazu besteht, verwenden Sie nur die Windows-Authentifizierung.

  • Wenn Benutzer kein Windows-Domänenkonto haben, verwenden Sie die formularbasierte Authentifizierung.

Wenn einige Benutzer Zugriff auf den Computer mit Office Project Server 2007 vom Internet aus benötigen, jedoch kein Windows-Domänenkonto haben, verwenden Sie die gemischte Authentifizierung. Sie sollten das Einrichten eines eindeutigen Satzes von Rollen, Berechtigungen und Kategorien in Erwägung ziehen, um den die Benutzer mit internen von denen mit externen Zugriff zu unterscheiden.

Siehe auch

Konzepte

Konfigurieren der SQL-Mitgliedschaftsanbieter-Formularauthentifizierung für Project Server 2007

Weitere Ressourcen

Planen von Authentifizierungsmethoden (Windows SharePoint Services)
Planen von Authentifizierungseinstellungen für Webanwendungen (Windows SharePoint Services)
Authentifizierungsbeispiele (Windows SharePoint Services)