在 Project Server 2007 中,为什么针对 LDAP 数据存储区使用基于表单的身份验证?
更新时间: 2007年6月
上一次修改主题: 2007-06-14
在 Microsoft Office Project Server 2003 中,可以将连接到服务器的用户配置为使用 Windows 身份验证或 Project Server 身份验证。经过 Project Server 身份验证的用户帐户信息存储在 Project Server 数据库中。经过 Project Server 身份验证的用户无法使用 Windows SharePoint Services 2.0,除非使用繁琐的解决方法。
在 Microsoft Office Project Server 2007 中,不支持 Project Server 身份验证。而 Office Project Server 2007 支持 Windows 身份验证和基于 ASP.NET 2.0 表单的身份验证。在 ASP.NET 表单身份验证中,通过受支持的第三方成员资格提供程序(例如,轻型目录访问协议数据存储区或 Microsoft SQL Server)对用户进行身份验证。与经过 Project Server 身份验证的帐户不同,依赖于基于表单的身份验证的帐户受益于充分利用 Windows SharePoint Services 3.0。
轻型目录访问协议 (LDAP) 是一个旨在允许快速而有效的访问现有目录的目录服务协议。支持 LDAP 版本 2 或 3 的目录服务可用于 Office Project Server 2007 表单身份验证。
使用针对 LDAP 数据存储区进行的表单身份验证的主要优点是:
它支持针对存储在 Windows 域控制器上 Active Directory 目录服务中的凭据进行身份验证。
它支持针对非 Windows 操作系统(例如 Novell eDirectory、Novell Directory Services (NDS) 或 Sun ONE)上运行的 LDAP 数据存储区进行身份验证。因为 Office Project Server 2007 是基于 ASP.NET 2.0 构建的,所以它支持 ASP.NET 2.0 可插入验证提供程序模型。此模型使您能够在除 Active Directory 之外的数据存储区中存储用户凭据。Novell、Linux 和 Sun 网络都具有可以与 Office Project Server 2007 一起使用的支持 LDAP 的目录服务。
它允许您管理除 Active Directory 之外的非员工帐户(例如,顾问或承包人)。这可以通过外部 LDAP 目录服务(例如,Active Directory 应用程序模式 (ADAM))实现。有关 ADAM 的详细信息,请参阅使用 Active Directory 应用程序模式 (ADAM) 目录服务创建 LDAP 数据存储。
LDAP 身份验证方案
以下三个示例方案说明客户如何在 Office Project Server 2007 中使用针对 LDAP 进行的表单身份验证:
一家公司希望通过 Project Web Access 向特定的业务合作伙伴或合约员工授予对一组特定的公司资源的访问权限。将他们添加到公司 Active Directory 结构,以便他们可以在通过公司策略而无需(和事实上禁止)Windows 身份验证的情况下登录到 Project Web Access。ADAM 或类似的外部目录服务可用于创建单独的目录结构以包含这些用户。然后,这些用户可以通过使用 HTTPS 的 Extranet 网站来访问其公司的资源,在该网站中,将针对使用 ADAM 创建的数据存储区对用户进行身份验证。
一家公司在 Novell 网络中,因此它无法使用 Windows 身份验证。该公司决定使用 LDAP 身份验证,而不使用 SQL 成员资格提供程序,因为其 Novell 网络已经提供了支持 LDAP 的数据存储区。该公司在针对此数据存储区进行身份验证的默认区域中创建 Project Web Access 网站。
一家以前使用 Project Server 2003 并通过 Project Server 身份验证对用户进行身份验证的公司。该公司将迁移到不支持 Project Server 身份验证的 Office Project Server 2007。该公司使用 ADAM,在其中该公司重新创建 Project Server 2003 用户帐户。然后,该公司在默认区域中创建 Project Web Access 网站,该默认区域针对在 ADAM 或类似的外部目录服务中创建的数据存储区进行身份验证。