Planeación del método de autenticación de Project Server 2007

Project 2007

Actualizado: mayo de 2009

 

Última modificación del tema: 2009-04-27

En este artículo:

En este artículo se trata cómo planear la seguridad en una solución de administración de proyectos de empresa (EPM) de Microsoft Office Project Server 2007. Este material es útil para los ejecutivos, jefes y administradores de sistema que se encargan de planear la implementación de solución EPM de Office Project Server 2007.

El modelo de seguridad de Office Project Server 2007 se basa en el modelo de seguridad de Windows, en el que los usuarios y grupos (entidades principales de seguridad) reciben permiso para tener acceso a los objetos de seguridad. El modelo de seguridad de Office Project Server 2007 está diseñado para permitirle controlar y administrar el acceso a proyectos, recursos e informes almacenados en la base de datos de Office Project Server 2007; páginas de Office Project Web Access; y características que están disponibles en Microsoft Office Project Professional 2007 y Office Project Web Access. Además, la arquitectura de seguridad permite administrar un gran número de usuarios y proyectos con facilidad mediante la asignación de permisos a grupos de usuarios y categorías únicas. Esto reduce el número de veces que debe actualizar los permisos en Office Project Web Access.

Los usuarios pueden conectarse a Project Server de varias formas:

  • Cliente de Office Project Web Access

  • Cliente de Office Project Professional 2007

  • Aplicaciones de terceros

  • Microsoft Office Outlook 2007

Cuando se tiene acceso a Office Project Server 2007 por cualquiera de estos métodos, el usuario se puede autenticar de dos formas en Office Project Server 2007: la autenticación de Windows y la autenticación de formularios.

La autenticación de formularios es similar al mecanismo de autenticación de Office Project Server 2007 proporcionado en Project Server 2003 en que un usuario escribe un nombre de usuario y una contraseña. La diferencia principal es que los usuarios de autenticación de formularios y sus contraseñas se guardan en almacenes de pertenencia en lugar de en la base de datos de Project Server. Algunos ejemplos de estos almacenes incluyen Active Directory, una base de datos de SQL o un almacén LDAP. El acceso a un almacén de pertenencia se habilita a través de un proveedor de pertenencia; cada tipo de almacén de pertenencia tiene un proveedor específico.

Cada aplicación web de Project Server (denominada "servidor virtual" en Project Server 2003) puede tener varios mecanismos de autenticación, pero cada sitio web IIS de dicha aplicación sólo puede asociarse con un modelo de autenticación. Por ejemplo, sería posible extender una aplicación web de Project Server para incluir un sitio web IIS con autenticación de Windows y dos sitios web IIS con autenticación de formularios, uno mediante un almacén LDAP y el otro, con Microsoft SQL Server. Puesto que estos sitios web IIS forman parte de la misma aplicación web de Project Server, comparten la misma base de datos de contenido. Por lo tanto, el contenido de las páginas es igual para los usuarios con independencia del sitio web IIS al que tienen acceso. Dado que son sitios web IIS independientes, los usuarios deben tener acceso a ellos en números de puerto diferentes. Por ejemplo:

  • http://contoso/projectserver:80   Autenticación de Windows

  • http://contoso/projectserver:81   Autenticación de formularios (LDAP)

  • http://contoso/projectserver:8080   Autenticación de formularios (SQL)

Al crear un sitio web IIS y asociar un proveedor de pertenencia de formularios, verá una opción para seleccionar Acceso anónimo. Project Server no ofrece el acceso anónimo y requiere que todos los usuarios tengan el permiso global Iniciar sesión y sean usuarios activos. La autoridad para la autenticación mediante formularios viene de Windows SharePoint Services 3,0. En ciertas situaciones es necesario el acceso anónimo a sitios de SharePoint. Si se usa Windows SharePoint Services 3,0 en situaciones que no necesitan de Office Project Server 2007, podría desear usar el Acceso anónimo.

Para obtener más información acerca de la autenticación de formularios y el acceso anónimo, vea Planeación de métodos de autenticación (Windows SharePoint Services).

Para obtener más información acerca de cómo planear la configuración de la autenticación para aplicaciones web, vea Planeación de la configuración de la autenticación para aplicaciones web (Windows SharePoint Services).

Para ver ejemplos de parámetros de configuración para distintos métodos de autenticación de formularios, vea Ejemplos de autenticación (Windows SharePoint Services).

NoteNota:
Al ver los documentos enumerados anteriormente, tenga en cuenta que en Office Project Server 2007 no es necesario configurar un administrador de funciones. Este requisito es opcional.

La configuración para sitios web IIS, incluidas las contraseñas, puede almacenarse en el archivo de configuración para el sitio, denominado Web.config.

Los usuarios que se autentiquen en Office Project Web Access mediante autenticación de formularios encontrarán un vínculo para Cambiar contraseña en la página Configuración personal. Sin embargo, si enablePasswordReset está establecido como false en Web.config, que es la configuración predeterminada, no se podrá cambiar la contraseña a través de la interfaz de usuario de Office Project Web Access. Para obtener más información sobre los archivos .config de ASP.NET y cómo modificar un archivo Web.config, vea Configuración de ASP.NET en MSDN Library (http://go.microsoft.com/fwlink/?linkid=73257&clcid=0xC0A). Para obtener más información acerca de cómo usar Web.config con Windows SharePoint Services 3,0, vea Archivo Config.xml de 2007 Office system.

Tenga en cuenta las siguientes directrices generales de seguridad a la hora de determinar si debe elegir sólo la autenticación de Windows, sólo la autenticación de formularios o una autenticación mixta:

  • Si todos los usuarios que tienen acceso al equipo que ejecuta Office Project Server 2007 ya tienen (o pueden tener) una cuenta de dominio de Windows, use sólo la autenticación de Windows.

  • Si los usuarios no tienen una cuenta de dominio de Windows, use la autenticación de formularios.

Si algunos usuarios necesitan tener acceso al equipo que ejecuta Office Project Server 2007 desde Internet pero no tienen una cuenta de dominio de Windows, use la autenticación mixta, y considere la posibilidad de configurar conjuntos exclusivos de funciones, permisos y categorías para separar a los usuarios de acceso interno de los usuarios de acceso externo.

Mostrar: