規劃 Project Server 2010 的驗證
適用版本: Project Server 2010
上次修改主題的時間: 2011-10-21
本文內容:
宣告驗證與 Token 發行
表單型驗證
本文說明 Microsoft Project Server 2010 Enterprise Project Management (EPM) Solution 的安全性規劃。本文適用於負責規劃 Project Server 2010EPM 解決方案 部署的 Project Management Organization (PMO) 與系統管理員。
Project Server 2010 安全性模型大部分繼承自 Microsoft SharePoint Server 安全性模型,使用者與群組 (安全性主體) 即是根據此模型取得存取安全性物件的權限。Project Server 2010 安全性模型可讓您控制與管理以下的存取權:儲存在 Project Server 2010 內容資料庫中的專案、資源與報表;Project Web App 頁面;以及 Project Server 2010 與 Project Web App 所提供的功能。此外,安全性架構可讓您將權限指派給使用者群組與唯一的類別,輕鬆地管理大量的使用者與專案,在 Project Web App 中更新權限所需的次數也會相對減少。
使用者可以使用多種方式連線至 Project Server:
Project Web App 用戶端
Microsoft Project Professional 2010 用戶端
協力廠商應用程式
透過 Exchange Server 整合的 Microsoft Outlook 2010
以上述任何一種方法存取 Project Server 2010 時,可以透過 Windows 驗證、宣告驗證或表單式驗證,為 Project Server 2010 驗證使用者。
宣告驗證與 Token 發行
宣告驗證是 SharePoint Server 2010 在 Project Server 2010 中所提供的一項驗證機制,其使用包含一組已驗證之使用者身分識別宣告的安全性 Token。這些宣告為與使用者身分識別相關聯的屬性,且可包含使用者名稱、角色、員工識別碼,以及可用以判斷授權及權限等級以存取 Project Server 2010 資源與資料的其他自訂屬性。宣告由類型與值的清單所組成。例如,類型可為員工姓名,值可為文字字串。安全性 Token 透過 Security Token Service (STS) 發行與管理。STS 會根據原則所指定的屬性,將宣告集合封裝為可用以驗證及授權使用者的安全性 Token。
Security Token Service (STS) 是回應驗證要求的 Web 服務,它會根據屬性存放區中使用者帳戶資訊,發出身分識別宣告所構成的安全性 Token。屬性存放區可包含於 Active Directory 網域服務、SQL Server 資料庫或 LDAP 存放區中。每個安全性 Token 的內容,都取決於 STS 與 Project Server 伺服器陣列同意之驗證要求的屬性類型需求。同意的宣告及宣告規則集合,稱為「原則」。原則位於原則存放區中,供 STS 依呼叫 Web 應用程式的需求加以存取。
表單型驗證
「表單型驗證」是用以封裝任何驗證模型的用語,使用者可藉此在表單上輸入使用者名稱與密碼,之後再將表單張貼至驗證伺服器,以處理及驗證資訊。Project Server 2010 會將 SharePoint Server 2010 用於在表單型驗證中利用 ASP.NET 所需的延伸模組。Project Server 2010 與 Microsoft Office Project Server 2007 的其中一個重要的差異是 Project Server 2010 中的表單型驗證,使用宣告驗證基礎結構,且需要在 SharePoint 管理中心網站內設定宣告模式 Web 應用程式。搭配使用表單型驗證與 Project Server 2010 時,可以使用兩個驗證存放區選項:
SQL Server 型表單驗證需要在 SQL Server 中建立驗證存放區。
AD-LDAP 型表單驗證使用 Active Directory 目錄服務作為驗證存放區,且不需要進行其他設定。