Freigeben über

Konfigurieren der Formularauthentifizierung für einen SQL-Mitgliedschaftsanbieter für eine Project Server 2007-Extranetwebsite

  • Artikel

Letzte Aktualisierung: Februar 2010

 

Letztes Änderungsdatum des Themas: 2010-02-24

Das Konfigurieren der formularbasierten Authentifizierung für einen SQL-Mitgliedschaftsanbieter für Ihre Microsoft Office Project Server 2007-Site umfasst die folgenden Schritte:

  • Konfigurieren der Infrastruktur   Dieser Schritt umfasst zwei Maßnahmen: das Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters, in der die Benutzerkontoinformationen gespeichert werden sollen, und das Erstellen der IIS-Website (Internet Information Services, Internetinformationsdienste), über die die Benutzer mit Formularauthentifizierung auf Office Project Server 2007 zugreifen können.

  • Hinzufügen des SQL-Mitgliedschaftsanbieters durch Aktualisieren der Datei "Web.config"   Fügen Sie der Datei Web.config für die Website eine Zeichenfolge hinzu, die den SQL-Mitgliedschaftsanbieter angibt.

  • Einrichten der Benutzerkonten mit Formularauthentifizierung   Erstellen Sie eine XML-Liste aller Benutzer mit Formularauthentifizierung, die Sie hinzufügen möchten, und importieren Sie sie in den Speicher des SQL-Mitgliedschaftsanbieters.

Tipp

Weitere Informationen zum Konfigurieren der formularbasierten Authentifizierung für einen SQL-Mitgliedschaftsanbieter finden Sie unter Konfigurieren der SQL-Mitgliedschaftsanbieter-Formularauthentifizierung für Project Server 2007.

Konfigurieren der Infrastruktur

Das Konfigurieren der Infrastruktur, in der Sie der Datenbank des SQL-Mitgliedschaftsanbieters Benutzer hinzufügen können, umfasst die folgenden Schritte:

  • Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters

  • Konfigurieren der neuen Website für den SQL-Mitgliedschaftsanbieter

Erstellen der Datenbank des SQL-Mitgliedschaftsanbieters

Mit dem folgenden Verfahren erstellen Sie die Datenbank des SQL-Mitgliedschaftsanbieters in SQL Server. Diese Datenbank wird auch als SQL-Mitgliedschaftsspeicher bezeichnet. Für alle Konten mit Formularauthentifizierung, die über den SQL-Mitgliedschaftsanbieter auf Office Project Server 2007 zugreifen, müssen die Kontoinformationen in diese Datenbank importiert werden. Das Windows-Konto, über das Sie beim Erstellen des SQL-Mitgliedschaftsspeichers mit SQL Server verbunden sind, ist das Formularadministratorkonto, das Sie später zum Hinzufügen von Benutzern zur Datenbank benötigen.

Erstellen Sie die Datenbank des Mitgliedschaftsanbieters auf Ihrem Computer mit SQL Server

  1. Öffnen Sie ein Eingabeaufforderungsfenster.

  2. Geben Sie von einem beliebigen Verzeichnis aus folgenden Befehl ein: <Windows-Verzeichnis>\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E

    Mit diesem Befehl wird eine Datenbank namens aspnetdb erstellt. Die Option -E dient zur Authentifizierung anhand Ihrer vorhandenen Windows-Anmeldeinformationen.

    In der folgenden Tabelle werden andere wichtige Parameter beschrieben, die Sie mit dem Befehl aspnet_regsql.exe verwenden können. Eine vollständige Liste aller Optionen für den Befehl können Sie mithilfe der Option -? anzeigen.

    Parameter Beschreibung

    -d

    Gibt einen anderen Datenbanknamen als den Standardnamen (aspnetdb) an. Geben Sie den Namen der Datenbank nach dem Parameter ein. Beispiel: -d aspnetdb_testdbs

    -S

    Erstellt die Datenbank auf einem Remotecomputer mit SQL Server. Geben Sie den Namen der SQL Server-Instanz, auf der Sie die Datenbank erstellen, nach dem Parameter ein. Beispiel: -s SQLServerInstance

    -E

    Führt die Authentifizierung mit den aktuellen Windows-Anmeldeinformationen durch.

    -U

    Gibt den SQL Server-Benutzernamen an, mit dem die Authentifizierung durchgeführt werden soll, wenn Sie SQL-Authentifizierung verwenden. Geben Sie den Benutzernamen nach dem Parameter ein. Dieser Parameter erfordert den Parameter -P.

    -P

    Gibt das SQL Server-Kennwort an, mit dem die Authentifizierung durchgeführt werden soll, wenn Sie SQL-Authentifizierung verwenden. Geben Sie das Kennwort nach dem Parameter ein. Dieser Parameter erfordert den Parameter -U.

Angeben der Authentifizierungsmethode für die Website

Mit dem folgenden Verfahren können Sie den SQL-Mitgliedschaftsanbieter als die formularbasierte Authentifizierungsmethode angeben, die Sie für die Extranetwebsite verwenden. Dabei wird vorausgesetzt, dass Sie die Webanwendung bereits erweitert haben, um die Extranetwebsite erstellen zu können. Weitere Informationen zum Erweitern der Webanwendung zum Erstellen der Extranetwebsite finden Sie unter Erweitern einer Webanwendung für eine Project Server-Extranetumgebung.

Konfigurieren der neuen Website für den SQL-Mitgliedschaftsanbieter

  1. Klicken Sie auf der Website für die SharePoint-Zentraladministration auf Anwendungsverwaltung. Klicken Sie im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

  2. Stellen Sie sicher, dass auf der Seite Authentifizierungsanbieter im Menü Webanwendung die Webanwendung für die Office Project Web Access-Extranetwebsite ausgewählt ist.

  3. Wählen Sie die Zone aus, die Sie für die soeben erstellte erweiterte Website verwendet haben (Extranet).

  4. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungstyp die Option Formulare. Dadurch ändern sich die übrigen Konfigurationsoptionen, die Ihnen auf der Seite zur Verfügung stehen.

  5. Geben Sie im Abschnitt Name des Mitgliedschaftsanbieters im Feld Name des Mitgliedschaftsanbieters den Namen des Mitgliedschaftsanbieters ein. Geben Sie AspNetSqlMembershipProvider ein.

  6. Klicken Sie auf Speichern.

Aktualisieren der Datei "Web.config", um den SQL-Mitgliedschaftsanbieter hinzuzufügen

Sie müssen den SQL-Mitgliedschaftsanbieter der Datei Web.config für die neu erstellte IIS-Website hinzufügen. Die gleichen Änderungen müssen Sie in der Datei Web.config für die Website der Webanwendung mit Windows-Authentifizierung durchführen. Dazu können Sie den IIS-Manager verwenden und einen Eintrag in diese Datei einfügen, der auf die Datenbank des SQL-Mitgliedschaftsanbieters (aspnetdb) zeigt.

Tipp

Dieses Verfahren müssen Sie auf allen Front-End-Webservern in der Farm durchführen.

Fügen Sie den SQL-Mitgliedschaftsanbieter der Datei "Web.config" hinzu

  1. Öffnen Sie den IIS-Manager (Internetinformationsdienste-Manager) auf dem Front-End-Webserver. Klicken Sie dazu auf Start und Ausführen, geben Sie Inetmgr im Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Erweitern Sie im IIS-Manager den Computernamen, und klicken Sie auf den Ordner Websites.

  3. Unter dem Ordner Websites finden Sie die Website, die Sie zuvor erstellt haben. Klicken Sie mit der rechten Maustaste auf diese Website, und klicken Sie dann auf Durchsuchen.

  4. Klicken Sie mit der rechten Maustaste auf Web.config, klicken Sie auf Öffnen, und öffnen Sie dann die Datei mithilfe eines Bearbeitungstools, z. B. Editor.

  5. Fügen Sie der Datei Web.config den folgenden Eintrag hinzu. (Am besten fügen Sie den Eintrag direkt unter dem Abschnitt </ConfigSections> ein.)

    <connectionStrings>
<remove name="LocalSqlServer" />
<add name="LocalSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" />
</connectionStrings>

    Stellen Sie sicher, dass die Verbindungszeichenfolge auf die SQL-Mitgliedschaftsanbieter-Datenbank zeigt, in der Sie Benutzerkonten speichern (beispielsweise Initial Catalog=aspnetdb).

Tipp

Führen Sie die gleiche Änderung in der Datei Web.config für die ursprüngliche Website der Webanwendung durch, die Sie erweitert hatten. Diese Änderung muss auch auf allen Front-End-Webservern in der Farm vorgenommen werden.

Einrichten von Benutzerkonten mit Formularauthentifizierung

Beim Einrichten von Benutzerkonten mit Formularauthentifizierung über den SQL-Mitgliedschaftsanbieter müssen Sie folgende Schritte durchführen:

  • Erstellen der XML-Daten für die Benutzerkonten

  • Importieren der Benutzerdaten in den Mitgliedschaftsspeicher

  • Hinzufügen der neuen Benutzerkonten zu einer Project Server-Sicherheitsgruppe

Erstellen von XML-Daten für Benutzerkonten

Das Tool PjFormsAuthUpgrade.exe wird mit Office Project Server 2007 installiert. Es ermöglicht Ihnen das Hinzufügen der Benutzer mit Formularauthentifizierung zum SQL-Mitgliedschaftsspeicher. In diesem Schritt verwenden Sie dieses Tool zum Erstellen einer XML-Datei, die die Kontodaten für Benutzer enthält, die Sie dem SQL-Mitgliedschaftsspeicher hinzufügen. Das Tool dient außerdem zur automatischen Generierung weiterer Informationen, die der Mitgliedschaftsspeicher benötigt, z. B. GUIDs, Anmeldenamen und Kennwörter. Führen Sie die folgenden Schritte durch, um mit dem Tool PjFormsAuthUpgrade.exe der Datenbank des SQL-Mitgliedschaftsanbieters einen neuen Benutzer hinzuzufügen. Dabei werden neue Benutzer, die nicht in Project Web Access vorhanden sind, sowohl zu Project Server als auch zum SQL-Mitgliedschaftsspeicher hinzugefügt.

Tipp

Sie können mit dem Tool PjFormsAuthUpgrade.exe auch Konten mit Project Server-Authentifizierung von Project Server 2003 zum SQL-Mitgliedschaftsspeicher migrieren. Dieses Verfahren wird in diesem Artikel nicht beschrieben. Weitere Informationen hierzu finden Sie unter Konfigurieren der SQL-Mitgliedschaftsanbieter-Formularauthentifizierung für Project Server 2007.

Erstellen Sie eine Datei Users.xml für neue Benutzer

  1. Navigieren Sie in einem Eingabeaufforderungsfenster zu dem Verzeichnis, in dem sich PJFormsAuthUpgrade.exe befindet (der Standardspeicherort ist Programme\Microsoft Office Servers\12.0\Bin). Geben Sie an der Eingabeaufforderung folgenden Text ein, den Sie mit den entsprechenden Optionen auf Ihre Umgebung abstimmen:

    PjFormsAuthUpgrade.exe -createemptyusersfile -log forms.log -url https://localhost/pwa -usersfile users.xml
    Option Beschreibung

    -createemptyusersfile

    Erstellt die Datei Users.xml. Diese Datei kann als Vorlage zum Hinzufügen von neuen Benutzern verwendet werden.

    -log

    Generiert eine Protokolldatei zur Behandlung von Problemen, die beim Ausführen des Tools PjFormsAuthUpgrade.exe auftreten. Sie können den Pfad zur Protokolldatei angeben. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich auch das Tool befindet.

    -URL

    Gibt die Project Server-URL an.

    -usersfile

    Erstellt die Datei Users.xml. Sie können den Pfad für die Erstellung der Datei angeben. Wenn Sie keinen Pfad angeben, wird die Datei im gleichen Verzeichnis erstellt, in dem sich auch das Tool PjFormsAuthUpgrade.exe befindet.

    Führen Sie den Befehl aus. Wenn er erfolgreich ausgeführt wird, wird die Datei Users.xml im gleichen Verzeichnis generiert, in dem sich auch das Tool PjFormsAuthUpgrade.exe befindet (da in diesem Beispiel kein Pfad angegeben wurde).

  2. Öffnen Sie die Datei Users.xml im Editor. Die Datei sollte ungefähr so aussehen:

    <?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>newuser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
<UpdateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>upgradeduser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>2e8c4617-1f38-42d2-8496-9c85eb761b5f</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</UpdateUser>
</Users>

  3. Ändern Sie die Datei Users.xml mit Informationen zum neuen Benutzer. Die Datei sollte ähnlich wie das folgende Beispiel aussehen:

    <?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Jeff Smith</DisplayName>
<EmailAddr>JSmith@test.com</EmailAddr>
<LogonName>JeffSmith</LogonName>
<Password>p@ssword1</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
</Users>

    Wenn Sie weitere Benutzer hinzufügen möchten, fügen Sie <CreateUser>-Abschnitte hinzu und bearbeiten diese so, dass sie die Informationen zu den neuen Benutzern enthalten. Achten Sie darauf, dass Sie die verwendeten GUIDs inkrementell erhöhen, damit nicht für zwei Benutzer die gleiche GUID verwendet wird. (Die GUID in der XML-Datei kann auch programmgesteuert inkrementell erhöht werden.)

    Die Daten, die Sie in Project Server importieren möchten, sind jetzt in der Datei Users.xml enthalten. Da es sich um eine XML-Datei handelt, kann die Datei manuell oder programmgesteuert geändert werden. Wenn Sie das Kennwort, den Anzeigenamen, die E-Mail-Adresse oder die GUID, die automatisch vom Tool generiert werden, ändern möchten, können Sie dazu einen beliebigen Mechanismus verwenden.

Importieren der Benutzerdaten in den Mitgliedschaftsspeicher

Nachdem die Datei Users.xml für neue Benutzer erstellt worden ist, können Sie die Benutzer mit dem Tool PJFormsAuthUpgrade.exe in die Datenbank des SQL-Mitgliedschaftsanbieters importieren.

Während dieses Vorgangs aktualisiert das Tool auch Office Project Server 2007 mit allen neuen Benutzerkontoinformationen. Neue Benutzer können erst auf Office Project Server 2007 zugreifen, nachdem sie auch einer Project Server-Sicherheitsgruppe hinzugefügt worden sind.

Tipp

Nur der Datenbankbesitzer der Datenbank des SQL-Mitgliedschaftsanbieters kann dem Mitgliedschaftsspeicher Benutzer hinzufügen. Stellen Sie sicher, dass Sie mit diesem Konto angemeldet sind, wenn Sie Benutzer mit Formularauthentifizierung hinzufügen.

Ausführen des Tools "PjFormsAuthUpgrade.exe" zum Importieren von Benutzern in den Mitgliedschaftsspeicher

Navigieren Sie in einem Eingabeaufforderungsfenster zu dem Verzeichnis, in dem sich PjFormsAuthUpgrade.exe befindet, und verwenden Sie den folgenden Befehl:

PjFormsAuthUpgrade.exe -log forms.log -url https://localhost/pwa -usersfile users.xml

Beispiel:

PjFormsAuthUpgrade.exe -log c:\mydir\forms.log -url http://contoso/pwa -usersfile users.xml

Neue Benutzer werden dem SQL-Mitgliedschaftsspeicher und Project Server hinzugefügt.

Hinzufügen von Benutzern zu einer Project Server-Sicherheitsgruppe

Sie müssen neue Benutzer einer Project Server-Sicherheitsgruppe hinzufügen, damit sie sich über Office Project Web Access bei Office Project Server 2007 anmelden können.

Fügen Sie mit Project Web Access einer Project Server-Sicherheitsgruppe einen neuen Benutzer hinzu

  1. Klicken Sie auf der Project Web Access-Homepage auf Servereinstellungen.

  2. Klicken Sie auf der Seite Servereinstellungen im Abschnitt Sicherheit auf Benutzer verwalten.

  3. Klicken Sie auf der Seite Benutzer verwalten in der Liste Benutzername auf den Namen des neuen Benutzerkontos mit Formularauthentifizierung, das Sie gerade hinzugefügt haben.

  4. Wählen Sie auf der Seite Benutzer bearbeiten für den ausgewählten Benutzer im Abschnitt Sicherheitsgruppen in der Liste Verfügbare Gruppen die Gruppe aus, der Sie einen Benutzer hinzufügen möchten. Klicken Sie auf Hinzufügen, um die ausgewählte Gruppe in die Liste Gruppen, die diesen Benutzer enthalten zu verschieben.

  5. Führen Sie ggf. weitere Änderungen an dem Benutzerkonto durch, und klicken Sie dann auf Speichern.

Hinzufügen eines neuen Benutzers zu einer Project Server-Sicherheitsgruppe an der Eingabeaufforderung

Mit dem Befehlszeilentool Stsadm.exe haben Sie auch die Möglichkeit, einen Benutzer über eine Eingabeaufforderung einer Sicherheitsgruppe hinzuzufügen. Wenn Sie dieses Tool verwenden, sollten Sie es als Benutzer in der Gruppe Administratoren in Office Project Web Access ausführen.

Fügen Sie einer Project Server-Sicherheitsgruppe an der Eingabeaufforderung einen neuen Benutzer hinzu

  1. Navigieren Sie in einem Eingabeaufforderungsfenster zu folgendem Verzeichnis: Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\BIN.

  2. Führen Sie den folgenden Befehl aus:

    stsadm -o projmodifyuseringroup -url http://<Servername>/pwa -groupname*<Gruppe, der der Benutzer hinzugefügt werden soll>-username<Formularbenutzer>*-addorremove add

    Beispiel:

    stsadm -o projmodifyuseringroup -url http://contoso/pwa -groupname administrators -username Brad Sutton -addorremove add

    Tipp

    Wenn Sie einen Benutzer mithilfe der Befehlszeilenoption einer Project Server-Sicherheitsgruppe hinzufügen, können Sie bei jedem Ausführen der ausführbaren Datei nur einen Benutzer zu einer Sicherheitsgruppe hinzufügen. Ein Administrator kann jedoch Skripts erstellen, um den Prozess zu automatisieren.

Nachdem Sie den Benutzer einer Sicherheitsgruppe hinzugefügt haben, können die Benutzer über die Project Web Access-Website mit Formularauthentifizierung auf Project Server zugreifen.

Siehe auch

Konzepte

Konfigurieren der Benutzerauthentifizierung für eine Project Server 2007-Extranetumgebung
Konfigurieren der formularbasierten Authentifizierung für einen LDAP-Datenspeicher für eine Project Server 2007-Extranetwebsite