规划 Project Server 2007 身份验证方法

  • 项目

更新时间: 2009年5月

 

上一次修改主题: 2009-04-27

本文内容:

  • Windows 身份验证和表单身份验证

  • 表单身份验证和密码

  • 用于确定用户身份验证方法的建议

本文介绍规划 Microsoft Office Project Server 2007 Enterprise Project Management (EPM) Solution 的安全性方面的内容。该材料对于负责规划 Office Project Server 2007 EPM Solution 部署的主管人员、经理和系统管理员非常有用。

Office Project Server 2007 安全模型基于 Windows 安全模型,需依据该模型向用户和组(安全主体)授予访问安全对象的权限。Office Project Server 2007 安全模型旨在使您能够控制和管理对以下内容的访问:存储在 Office Project Server 2007 数据库中的项目、资源和报告;Office Project Web Access 网页;Microsoft Office Project Professional 2007 和 Office Project Web Access 中的可用功能。此外,利用安全体系结构,您还可以通过向用户组和唯一类别分配权限,来轻松管理大量用户和项目。这样可以减少 Office Project Web Access 中的权限所需的更新次数。

用户可以通过多种方式连接到 Project Server:

  • Office Project Web Access 客户端

  • Office Project Professional 2007 客户端

  • 第三方应用程序

  • Microsoft Office Outlook 2007

当采用上述方法之一访问 Office Project Server 2007 时,用户可以通过两种方式验证到 Office Project Server 2007:Windows 身份验证和表单身份验证。

Windows 身份验证和表单身份验证

表单身份验证与 Project Server 2003 中提供的 Office Project Server 2007 身份验证机制类似,验证时用户需输入用户名和密码。二者的主要区别在于:表单身份验证用户和用户密码存储在成员资格存储区(而不是 Project Server 数据库)中。Active Directory、SQL 数据库和 LDAP 存储区均属于这类存储区。可通过成员资格提供程序访问成员资格存储区,每种类型的成员资格存储区都拥有特定提供程序。

每个 Project Server Web 应用程序(在 Project Server 2003 中称为“虚拟服务器”)可以拥有多个身份验证机制,但 Project Server Web 应用程序中的每个 IIS 网站只能与一个身份验证模式相关联。例如,可以扩展 Project Server Web 应用程序,使其包括一个 Windows 身份验证 IIS 网站和两个表单身份验证 IIS 网站,一个使用 LDAP 存储区,另一个使用 Microsoft SQL Server。因为这些 IIS 网站是同一 Project Server Web 应用程序的一部分,所以它们共享同一内容数据库。这样,无论用户访问哪个 IIS 网站,网页内容均显示相同的内容。因为它们是独立的 IIS 网站,所以用户需要通过不同的端口号来访问它们。例如:

  • http://contoso/projectserver:80   Windows 身份验证

  • http://contoso/projectserver:81   表单身份验证 (LDAP)

  • http://contoso/projectserver:8080   表单身份验证 (SQL)

在创建 IIS 网站并关联表单成员资格提供程序时,您将会看到一个用于选择“匿名访问”的选项。Project Server 不提供匿名访问,并需要所有用户具有“登录”全局权限并且是活动的用户。表单身份验证机构是通过 Windows SharePoint Services 3.0 提供的。在某些情况下要求对 SharePoint 网站进行匿名访问。如果您在不包括 Office Project Server 2007 的情况下使用 Windows SharePoint Services 3.0,则可能需要使用“匿名访问”。

有关表单身份验证和匿名访问的详细信息,请参阅规划身份验证方法 (Windows SharePoint Services)

有关规划 Web 应用程序身份验证设置的详细信息,请参阅为 Web 应用程序规划身份验证设置 (Windows SharePoint Services)

有关不同表单身份验证方法的配置设置示例,请参阅身份验证示例 (Windows SharePoint Services)

提示

在查看上面列出的文档时,请注意,对于 Office Project Server 2007,并非必须配置角色管理器。它被列为可选要求。

表单身份验证和密码

可以将 IIS 网站设置(包括密码)存储在名为 Web.config 的网站配置文件中。

使用表单身份验证向 Office Project Web Access 进行验证的用户需要找到一个指向“个人设置”页上“更改密码”的链接。但是,如果 enablePasswordReset 在 Web.config 中设置为 false(默认设置),则将无法通过 Office Project Web Access 用户界面来更改密码。有关 ASP.NET .config 文件和编辑 Web.config 文件的详细信息,请参阅 MSDN 库中的ASP.NET 配置(https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x804)。有关将 Web.config 用于 Windows SharePoint Services 3.0 的详细信息,请参阅 2007 Office system 中的 Config.xml 文件

用于确定用户身份验证方法的建议

在确定是仅选择 Windows 身份验证、仅选择表单身份验证,还是选择混合身份验证时,请考虑以下常规安全指导原则:

  • 如果访问运行 Office Project Server 2007 的计算机的所有用户已拥有(或可能拥有)Windows 域帐户,则只能使用 Windows 身份验证。

  • 如果用户不具有 Windows 域帐户,请使用表单身份验证。

如果某些用户需要从 Internet 访问运行 Office Project Server 2007 的计算机,但他们不具有 Windows 域帐户,请使用混合身份验证,并考虑设置唯一的一组角色、权限和类别,以将内部访问用户与外部访问用户区分开。

另请参阅

概念

为 Project Server 2007 配置 SQL 成员资格提供程序表单身份验证

其他资源

规划身份验证方法 (Windows SharePoint Services)
为 Web 应用程序规划身份验证设置 (Windows SharePoint Services)
身份验证示例 (Windows SharePoint Services)