• Articolo

Pianificare l'autenticazione in Project Server 2010

 

Si applica a: Project Server 2010

Ultima modifica dell'argomento: 2011-10-21

Contenuto dell'articolo:

  • Autenticazione delle attestazioni ed emissione di token

  • Autenticazione basata su moduli

In questo articolo viene descritta la pianificazione della sicurezza in una soluzione Enterprise Project Management (EPM) di Microsoft Project Server 2010. Questo materiale è utile per PMO (Project Management Office) e amministratori di sistema responsabili della pianificazione di una distribuzione di una soluzione EPM di Project Server 2010.

Il modello di sicurezza di Project Server 2010 viene ereditato principalmente dal modello di sicurezza di Microsoft SharePoint Server, in base al quale viene concessa l'autorizzazione per accedere agli oggetti sicurezza agli utenti e ai gruppi (entità di sicurezza). Il modello di sicurezza di Project Server 2010 consente di controllare e gestire l'accesso ai progetti, alle risorse e alle relazioni archiviati nel database del contenuto di Project Server 2010, alle pagine Project Web App e alle funzionalità disponibili in Project Server 2010 e Project Web App. L'architettura della sicurezza inoltre consente di gestire facilmente più utenti e progetti assegnando autorizzazioni a gruppi di utenti e categorie univoche. In questo modo si riduce la frequenza con cui è necessario aggiornare le autorizzazioni in Project Web App.

Gli utenti possono connettersi a Project Server in diversi modi:

  • Client Project Web App

  • Client Microsoft Project Professional 2010

  • Applicazioni di terze parti

  • Microsoft Outlook 2010 con l'integrazione di Exchange Server

Un utente che accede a Project Server 2010 in uno di questi modi può essere autenticato in Project Server 2010 tramite l'autenticazione di Windows, l'autenticazione delle attestazioni o l'autenticazione basata su moduli.

Autenticazione delle attestazioni ed emissione di token

L'autenticazione delle attestazioni è un meccanismo di autenticazione fornito in Project Server 2010 da SharePoint Server 2010 che utilizza un token di sicurezza contenente un insieme di asserzioni di identità su un utente autenticato. Le asserzioni sono attributi associati all'identità di un utente. Possono includere un nome utente, un ruolo, un ID dipendente e molti altri attributi personalizzati che possono essere utilizzati per determinare l'autorizzazione e i livelli di autorizzazione per l'accesso alle risorse e ai dati di Project Server 2010. Le asserzioni sono costituite da un elenco di tipi e valori. Un esempio di tipo può essere un nome di dipendente, mentre un esempio di valore può essere una stringa di testo. I token di sicurezza vengono emessi e gestiti da un servizio token di sicurezza, che incapsula un insieme di asserzioni, sulla base di attributi specificati da criteri, in un token di sicurezza che può essere utilizzato per autenticare e autorizzare un utente.

Il servizio token di sicurezza è un servizio Web che risponde alle richieste di autenticazione emettendo token di sicurezza costituiti da attestazioni d'identità che si basano sulle informazioni degli account utente presenti in archivi di attributi. Un archivio di attributi può essere contenuto in Servizi di dominio Active Directory, in un database di SQL Server o in un archivio LDAP. Il contenuto di ogni token di sicurezza è determinato dai requisiti di tipo di attributo delle richieste di autenticazione concordati per un servizio token di sicurezza e la farm di Project Server. Gli insiemi concordati di attestazioni e regole di attestazioni sono denominati criteri. I criteri sono disponibili in un archivio di criteri e sono accessibili a un servizio token di sicurezza in base ai requisiti dell'applicazione Web chiamante.

Autenticazione basata su moduli

Con il termine autenticazione basata su moduli si intende qualsiasi tipo di modello di autenticazione in cui un utente immette un nome utente e una password in un modulo che viene quindi inviato a un server di autenticazione per elaborare e verificare le informazioni. Project Server 2010 utilizza SharePoint Server 2010 per le estensioni necessarie per usufruire di ASP.NET nell'autenticazione basata su moduli. Una differenza importante in Project Server 2010 rispetto a Microsoft Office Project Server 2007 è costituita dal fatto che l'autenticazione basata su moduli in Project Server 2010 utilizza l'infrastruttura dell'autenticazione delle attestazioni e richiede la configurazione di un'applicazione Web in modalità attestazioni nel sito Web Amministrazione centrale SharePoint. Sono disponibili due opzioni di archivio dell'autenticazione quando si utilizza l'autenticazione basata su moduli con Project Server 2010:

  • L'autenticazione SQL Server basata su moduli richiede la creazione di un archivio dell'autenticazione in SQL Server.

  • L'autenticazione AD-LDAP basata su moduli utilizza il servizio directory Active Directory come archivio dell'autenticazione e non richiede configurazioni aggiuntive.