Freigeben über

Konfigurieren der formularbasierten Authentifizierung für einen LDAP-Datenspeicher für eine Project Server 2007-Extranetwebsite

  • Artikel

Letzte Aktualisierung: Februar 2010

 

Letztes Änderungsdatum des Themas: 2010-02-24

Die Konfiguration der Formularauthentifizierung für einen LDAP-Datenspeicher für die Microsoft Office Project Server 2007-Website umfasst die folgenden Schritte:

  • Sichern der Web.config-Dateien der Website

  • Angeben der Authentifizierungsmethode für die Website

  • Bearbeiten der Web.config-Dateien der Website

  • Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

  • Hinzufügen von Benutzern zu Office Project Server 2007

Tipp

Wenn Sie die Formularauthentifizierung für einen LDAP-Datenspeicher konfigurieren, benötigen Sie einen LDAP-Datenspeicher für die Authentifizierung der Office Project Server 2007-Benutzer. Möglicherweise ist der Datenspeicher bereits im Rahmen des Verzeichnisdiensts des Netzwerkbetriebssystems vorhanden, oder Sie können einen solchen Datenspeicher über einen externen LDAP-Verzeichnisdienst erstellen. Ein Beispiel für einen externen LDAP-Verzeichnisdienst ist der Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM). Weitere Informationen hierzu finden Sie unter Erstellen des LDAP-Datenspeichers mit dem ADAM-Verzeichnisdienst (Active Directory Application Mode, Active Directory-Anwendungsmodus).

Tipp

Weitere Informationen zum Konfigurieren der Formularauthentifizierung für einen LDAP-Datenspeicher finden Sie unter Konfigurieren der formularbasierten Authentifizierung für einen LDAP-Datenspeicher in Office Project Server 2007.

Sicher der "Web.config"-Dateien der Website

Zum Aktivieren der Formularauthentifizierung mit einem LDAP-Datenspeicher müssen mehrere Website-Konfigurationsdateien der Internetinformationsdienste (Internet Information Services, IIS) bearbeitet werden. Es hat sich bewährt, von jeder dieser Dateien eine Sicherungskopie zu speichern.

Erstellen einer Sicherungskopie der IIS-Webkonfigurationsdateien

  1. Navigieren Sie in Windows Explorer zum Verzeichnis <Laufwerk>\Inetpub\wwwroot\wss\VirtualDirectories\. Dieses Verzeichnis enthält Dateien für jede Windows SharePoint Services-Webanwendungssite.

    Standardmäßig sollten in dieser Phase mindestens drei Unterverzeichnisse vorhanden sein. Ein Unterverzeichnis hat den Namen des Ports, der von der Webanwendung für die Microsoft Office Project Web Access-Standardwebsite verwendet wird. Ein anderes Unterverzeichnis hat den Namen des Ports, der von der Webanwendung für den Anbieter für gemeinsame Dienste verwendet wird. Das dritte Unterverzeichnis wird für den Port erstellt, der von der Webanwendung für die Website der SharePoint- Zentraladministration verwendet wird.

    Tipp

    Führen Sie den Internetinformationsdienste-Manager aus, um zu überprüfen, welcher Port von welcher Webanwendung verwendet wird.

  2. Öffnen Sie den Ordner, der von der Webanwendung für die Office Project Web Access-Website verwendet wird, kopieren Sie die Datei Web.config, und speichern Sie die Kopie in einem anderen Verzeichnis. Es empfiehlt sich u. U., die Datei umzubenennen (speichern Sie sie z. B. unter dem Namen Web.config80, wenn diese Webanwendung Port 80 verwendet).

  3. Öffnen Sie den Ordner für die Zentraladministration, kopieren Sie die Datei Web.config, und speichern Sie sie in einem anderen Verzeichnis. Benennen Sie die Datei ggf. um (speichern Sie sie z. B. unter dem Namen Web.configCA).

    Wenn Sie die Dateien aus der Sicherung wiederherstellen müssen, kopieren Sie die Dateien in ihre ursprünglichen Ordner zurück, und benennen Sie sie um, um die zu ersetzende Kopie zu überschreiben.

    Tipp

    Achten Sie während des Sicherns der Web.config-Dateien der Website darauf, dass Sie keine Konfigurationsänderungen in Windows SharePoint Services vornehmen. Wenn die Web.config-Dateien geöffnet sind, während Sie Konfigurationsänderungen in Windows SharePoint Services vornehmen, werden die Änderungen möglicherweise verworfen.

Angeben der Authentifizierungsmethode für die Website

Mithilfe des folgenden Verfahrens können Sie die Authentifizierungsmethode für die neue Website angeben. Bei diesem Verfahren wird davon ausgegangen, dass Sie die Webanwendung bereits erweitert und die Website für die Extranetzone erstellt haben.

Angeben der Authentifizierungsmethode für die Website

  1. Klicken Sie in der Zentraladministration auf Anwendungsverwaltung. Klicken Sie im Abschnitt Anwendungssicherheit auf Authentifizierungsanbieter.

  2. Klicken Sie auf der Seite Authentifizierungsanbieter in der Spalte Zone auf Extranet.

  3. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Formulare aus. Durch diese Auswahl verändern sich die anderen Konfigurationsoptionen, die auf der Seite zur Verfügung stehen.

  4. Geben Sie im Abschnitt Name des Mitgliedschaftsanbieters im gleichnamigen Feld den Namen des Mitgliedschaftsanbieters ein.

    Wichtig

    Der eingegebene Name muss genau mit dem Namen des Mitgliedschaftsanbieters übereinstimmen, den Sie in der Datei Web.config der Website im folgenden Abschnitt eingegeben haben. Diese Einstellung wird im "name"-Attribut des <add>-Elements angegeben. Weitere Informationen zum Bearbeiten der Datei Web.config finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

  5. Klicken Sie auf Speichern.

Bearbeiten der "Web.config"-Dateien der Website

Nachdem Sie die Website erstellt und den Authentifizierungsanbieter für die Website angegeben haben, bearbeiten Sie die Datei Web.config der Website. Mit diesen Änderungen geben Sie den Speicherort des LDAP-Datenspeichers und die Position der Benutzerkonten für die Website in der Verzeichnisstruktur an.

Die Datei Web.config muss für die folgenden Websites bearbeitet werden:

  • die Extranetwebsite

  • die Website für die SharePoint-Zentraladministration

Die Datei Web.config für die Zentraladministration muss konfiguriert werden, damit dem Zentraladministrationsdienst bekannt ist, wo die Authentifizierung für Benutzer erfolgen soll, die über Windows SharePoint Services hinzugefügt werden.

Wenn Sie nur eine Website für Formularauthentifizierung verwenden, sind die Änderungen an den Web.config-Dateien für diese Website und für die Zentraladministration identisch. Wenn mehrere Websites für Formularauthentifizierung vorhanden sind, müssen in der Datei Web.config für die Zentraladministration Informationen für beide Websites angegeben werden. Weitere Informationen hierzu finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

Im folgenden Verfahren wird davon ausgegangen, dass nur eine Website für Formularauthentifizierung vorhanden ist.

Bearbeiten der "Web.config"-Dateien für die Verwendung des LDAP-Formularauthentifizierungsanbieters

  1. Navigieren Sie in Windows Explorer zum Verzeichnis <Laufwerk>:\Inetpub\wwwroot\wss\VirtualDirectories\. Wechseln Sie in den Ordner für die neue Website für Formularauthentifizierung. Der Ordnername sollte der entsprechenden Portnummer entsprechen. (Wenn die Website beispielsweise Port 90 verwendet, lautet der entsprechende Ordnername 90.)

  2. Öffnen Sie im Ordner für die Website die Datei Web.config in einem Text-Editor.

  3. Geben Sie im <configuration> <system.web> </system.web> </configuration>-Element Konfigurationsinformationen für den LDAP-Datenspeicher ein, den Sie für die Authentifizierung verwenden. Beispielsweise gelten die folgenden Konfigurationsinformationen für den LDAP-Beispieldatenspeicher, der mit dem ADAM-Dienstprogramm in Erstellen des LDAP-Datenspeichers mit dem ADAM-Verzeichnisdienst (Active Directory Application Mode, Active Directory-Anwendungsmodus) erstellt wurde:

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    Fügen Sie diesen Text genau vor dem </system.web>-Tag ein, um sicherzustellen, dass Ihre Änderungen keine Auswirkungen auf andere XML-Daten haben. Achten Sie darauf, dass Sie den Text an der richtigen Stelle einfügen, da auf einer tieferen Schachtelungsebene in der XML-Datei weitere <system.web>-Tags vorhanden sind.

    Tipp

    Weitere Informationen zum Bearbeiten der Datei Web.config finden Sie unter Web.config-Beispieldateien für formularbasierte LDAP-Authentifizierung.

  4. Speichern Sie die Änderungen an der Datei.

  5. Öffnen Sie in Windows Explorer die Datei Web.config für die Zentraladministration. Geben Sie an der gleichen Stelle in dieser Datei den gleichen Text ein wie in Schritt 3.

  6. Speichern Sie die Änderungen an der Datei.

Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

Nach der Bearbeitung der Web.config-Dateien für beide Websites können Sie jetzt die Kommunikation mit dem LDAP-Verzeichnis überprüfen. Dies erfolgt über die Zentraladministration auf der Seite Benutzer hinzufügen. Testen Sie, ob einer der Benutzer anhand des LDAP-Verzeichnisses überprüft werden kann. Wenn das Konto nicht erkannt wird und Sie wissen, dass es im LDAP-Verzeichnis vorhanden ist, überprüfen Sie die Einstellungen in der Datei Web.config.

Dieses Verfahren ist optional. Sie können diesen Schritt überspringen und Benutzer direkt über Office Project Web Access zu Office Project Server 2007 hinzufügen. Es wird jedoch empfohlen, dass Sie dieses Verfahren zum Überprüfen der Kommunikation mit dem LDAP-Verzeichnis ausführen. Wenn Sie Benutzer in Office Project Web Access mithilfe der Formularauthentifizierung hinzufügen, besteht keine Möglichkeit, die Kommunikation mit dem LDAP-Verzeichnis zu überprüfen.

Überprüfen der Kommunikation mit dem LDAP-Verzeichnis

  1. Klicken Sie in der Zentraladministration auf Anwendungsverwaltung. Klicken Sie im Abschnitt Anwendungssicherheit auf Richtlinie für Webanwendung.

  2. Klicken Sie auf der Seite Richtlinie für Webanwendung auf Benutzer hinzufügen.

  3. Wählen Sie auf der Seite Benutzer hinzufügen im Abschnitt Zone auswählen die Option Extranet aus, und klicken Sie dann auf Weiter.

  4. Fügen Sie im Abschnitt Benutzer auswählen auf der gleichen Seite im Feld Benutzer der Website einen Benutzer hinzu. Verwenden Sie dazu folgendes Format:

    <Name_des_Mitgliedschaftsanbieters>:<Benutzername>

    Beispiel:

    ADAMMembership:PeterKrebs

    Klicken Sie auf das Symbol Namen überprüfen, um den Benutzernamen im LDAP-Verzeichnis zu überprüfen. Der Benutzername wird unterstrichen angezeigt, wenn er vom LDAP-Verzeichnis bestätigt wurde, das Sie für die Authentifizierung konfiguriert haben. Wenn der Name nicht bestätigt wird, überprüfen Sie Ihre Eingaben in der Datei Web.config für die Website für die SharePoint-Zentraladministration.

  5. Sie müssen keine Berechtigungen auswählen, da Sie lediglich die Kommunikation mit dem LDAP-Verzeichnis überprüfen und den Benutzer nicht tatsächlich zu Windows SharePoint Services hinzufügen. Klicken Sie auf Zurück.

  6. Klicken Sie auf der Seite Benutzer hinzufügen auf Abbrechen.

Hinzufügen von Benutzerkonten zu Project Server

Nach dem Überprüfen der Kommunikation mit dem LDAP-Verzeichnis können Sie jetzt über Office Project Web Access Benutzerkonten mit Formularauthentifizierung zu Office Project Server 2007 hinzufügen.

Hinzufügen eines durch LDAP-Formulare authentifizierten Benutzers zu Project Server

  1. Melden Sie sich an der Office Project Web Access-Website in der Standardzone an. Klicken Sie auf Servereinstellungen.

  2. Klicken Sie auf Benutzer verwalten.

  3. Klicken Sie auf der Seite Benutzer verwalten auf Neuer Benutzer.

  4. Geben Sie auf der Seite Neuer Benutzer einen Anzeigenamen für den Benutzer ein. Wählen Sie dann Formularauthentifizierung aus.

  5. Geben Sie das Benutzeranmeldekonto ein (beispielsweise ADAMMembership:User1).

  6. Konfigurieren Sie die übrigen Sicherheitseinstellungen für den Benutzer. Klicken Sie anschließend auf Speichern.

Sie sollten sich nun mit Ihren Anmeldeinformationen bei der über LDAP authentifizierten Website anmelden können.

Siehe auch

Konzepte

Konfigurieren der Benutzerauthentifizierung für eine Project Server 2007-Extranetumgebung
Konfigurieren der Formularauthentifizierung für einen SQL-Mitgliedschaftsanbieter für eine Project Server 2007-Extranetwebsite