为 Project Server 2007 Extranet 环境配置用户身份验证

更新时间: 2010年2月

上一次修改主题： 2010-02-24

Microsoft Office Project Server 2007 支持 Windows 身份验证和基于 ASP.NET 2.0 表单的身份验证。在基于 ASP.NET 表单的身份验证中，通过受支持的第三方成员资格提供程序（例如，轻型目录访问协议 (LDAP) 数据存储区或 Microsoft SQL Server）对用户进行身份验证。

基于表单的身份验证非常适用于 Office Project Server 2007 Extranet 用户。基于表单的身份验证类似于 Microsoft Office Project Server 2003 中提供的 Project Server 身份验证机制，用户需要输入用户名和密码来访问 Microsoft Office Project Web Access 网站。 二者的主要区别在于：基于表单的身份验证用户名和密码存储在成员资格存储区中，而不是 Office Project Server 2007 数据库中。这些存储区的示例包括 Active Directory 目录服务、SQL Server 数据库和 LDAP 存储区。可通过成员资格提供程序访问成员资格存储区，每种类型的成员资格存储区都拥有特定的提供程序。

• 针对 LDAP 数据存储区配置基于表单的身份验证

• 针对 SQL 成员资格提供程序配置基于表单的身份验证

LDAP 数据存储区

轻型目录访问协议 (LDAP) 是一个旨在允许快速而有效的访问现有目录的目录服务协议。支持 LDAP 版本 2 或 3 的目录服务可用于 Office Project Server 2007 表单身份验证。

使用针对 LDAP 数据存储区进行的表单身份验证的主要优点是：

• 它支持针对存储在 Windows 域控制器上 Active Directory 目录服务中的凭据进行身份验证。

• 它支持针对非 Windows 操作系统（例如 Novell eDirectory、Novell Directory Services (NDS) 或 Sun ONE）上运行的 LDAP 数据存储区进行身份验证。因为 Office Project Server 2007 是基于 ASP.NET 2.0 构建的，所以它支持 ASP.NET 2.0 可插入验证提供程序模型。此模型使您能够在除 Active Directory 之外的数据存储区中存储用户凭据。Novell、Linux 和 Sun 网络都具有可以与 Office Project Server 2007 一起使用的支持 LDAP 的目录服务。

• 它允许您管理除 Active Directory 之外的非员工帐户（例如，顾问或承包人）。这可以通过外部 LDAP 目录服务（例如，Active Directory 应用程序模式 (ADAM)）实现。有关 ADAM 的详细信息，请参阅使用 Active Directory 应用程序模式 (ADAM) 目录服务创建 LDAP 数据存储。

有关详细信息，请参阅针对 LDAP 数据存储区为 Project Server 2007 Extranet 网站配置基于表单的身份验证。

SQL 成员资格提供程序

基于表单的身份验证还可以使用 SQL 成员资格提供程序来存储用户帐户信息，以访问 Project Web Access Extranet 网站。通过此方法可以在 SQL 成员资格提供程序数据库上管理您的帐户。Office Project Server 2007 包括 PjFormsAuthUpgrade.exe 工具，可将帐户添加到 SQL 成员资格提供程序数据库。有关详细信息，请参阅针对 SQL 成员资格提供程序为 Project Server 2007 Extranet 网站配置基于表单的身份验证。

另请参阅

概念

针对 LDAP 数据存储区为 Project Server 2007 Extranet 网站配置基于表单的身份验证
针对 SQL 成员资格提供程序为 Project Server 2007 Extranet 网站配置基于表单的身份验证
部署 Project Server 2007 Extranet 环境