Partager via

  • Article

Pourquoi utiliser l’authentification par formulaire auprès d’un magasin de données LDAP dans Project Server 2007 ?

Mis à jour: juin 2007

 

Dernière rubrique modifiée : 2007-06-14

Dans Microsoft Office Project Server 2003, les utilisateurs qui se connectent au serveur peuvent être configurés pour utiliser l’authentification Windows ou l’authentification Project Server. Les informations des comptes d’utilisateurs authentifiés par Project Server sont stockées dans la base de données Project Server. Les utilisateurs authentifiés par Project Server ne peuvent utiliser Windows SharePoint Services 2.0 qu’en ayant recours à une solution de contournement lourde.

Dans Microsoft Office Project Server 2007, l’authentification Project Server n’est plus prise en charge. À la place, Office Project Server 2007 prend en charge l’authentification Windows et l’authentification par formulaire ASP.NET 2.0. Dans l’authentification par formulaire ASP.NET, les utilisateurs sont authentifiés par le biais d’un fournisseur d'appartenances (membership provider) tiers pris en charge, tel qu’un magasin de données LDAP (Lightweight Directory Access Protocol) ou Microsoft SQL Server. Contrairement aux comptes authentifiés par Project Server, les comptes qui reposent sur l’authentification par formulaire tirent pleinement parti de Windows SharePoint Services 3,0.

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole de service d’annuaire conçu pour autoriser l’accès rapide et efficace à un annuaire existant. Les services d’annuaire qui prennent en charge LDAP version 2 ou 3 peuvent être utilisés pour l’authentification par formulaire Office Project Server 2007.

Les principaux avantages de l’utilisation de l’authentification par formulaire auprès d’un magasin de données LDAP sont les suivants :

  • Elle prend en charge l’authentification auprès des informations d’identification stockées dans le service d’annuaire Active Directory sur un contrôleur de domaine Windows.

  • Elle prend en charge l’authentification auprès des magasins de données LDAP qui ne s’exécutent pas sous le système d’exploitation Windows, tel que Novell eDirectory, NDS (Novell Directory Services) ou Sun ONE. Étant donné que Office Project Server 2007 repose sur ASP.NET 2.0, il prend en charge le modèle de fournisseur d’authentification enfichable ASP.NET 2.0. Ce modèle vous permet de stocker les informations d’identification de l’utilisateur dans un magasin de données autre qu’Active Directory. Les réseaux Novell, Sun et Linux disposent tous de services d’annuaire pris en charge par LDAP utilisables avec Office Project Server 2007.

  • Elle permet de gérer les comptes des non-salariés (tels que les consultants ou les sous-traitants) en dehors d’Active Directory. Cela est possible via un service d’annuaire LDAP externe, tel qu’Active Directory en mode application (ADAM, Active Directory Application Mode). Pour plus d’informations sur ADAM, voir Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode).

Scénarios d’authentification LDAP

Les trois scénarios suivants illustrent la façon dont les clients peuvent utiliser l’authentification par formulaire auprès de LDAP dans Office Project Server 2007 :

  • Une société souhaite accorder à certains partenaires commerciaux ou contractuels l’accès à un ensemble de ressources spécifique de l’entreprise via Project Web Access. Leur ajout à la structure Active Directory de la société afin qu’ils puissent ouvrir une session sous Project Web Access avec l’authentification Windows n’est pas souhaité et est en fait interdit par la stratégie de l’entreprise. ADAM ou un service d’annuaire externe similaire peut servir à créer une structure d’annuaires distincte dans laquelle inclure ces utilisateurs. Ces utilisateurs pourront ensuite accéder aux ressources de leur société par le biais d’un site extranet via HTTPS dans lequel ils seront authentifiés auprès du magasin de données créé avec ADAM.

  • Étant donné que la société repose un réseau Novell, elle ne peut pas utiliser l’authentification Windows. Elle décide d’utiliser l’authentification LDAP au lieu du fournisseur d’appartenances SQL, car son réseau Novell fournit déjà un magasin de données pris en charge par LDAP. La société crée, dans la zone par défaut, un site Project Web Access qui s’authentifie auprès de ce magasin de données.

  • Une société utilisait précédemment Project Server 2003 et les utilisateurs étaient authentifiés via l’authentification Project Server. La société opère une migration vers Office Project Server 2007, dans laquelle l’authentification Project Server n’est pas prise en charge. L’entreprise utilise ADAM, dans lequel elle recrée les comptes d’utilisateurs. La société crée ensuite, dans la zone par défaut, un site Project Web Access qui s’authentifie auprès du magasin de données créé dans ADAM ou dans un service d’annuaire externe similaire.Project Server 2003