Article
03/02/2015

Configurer l’authentification basée sur formulaires par rapport à un fournisseur d’appartenances SQL pour un site extranet Project Server 2007

Mis à jour: février 2010

Dernière rubrique modifiée : 2010-02-24

La configuration de l’authentification basée sur des formulaires par rapport à un fournisseur d’appartenances SQL pour votre site Microsoft Office Project Server 2007 implique les étapes suivantes :

Configurer l’infrastructure Cette étape comprend deux opérations : la création de la base de données du fournisseur d’appartenances SQL dans laquelle vous envisagez de stocker vos informations de compte d’utilisateur et la création du site IIS par le biais duquel vos utilisateurs authentifiés par formulaires pourront accéder à Office Project Server 2007.
Mettre à jour le fichier Web.config pour ajouter le fournisseur d’appartenances SQL Ajouter au fichier Web.config du site une chaîne qui spécifie le fournisseur d’appartenances SQL.
Configurer les comptes d’utilisateurs authentifiés par formulaires Créer une liste XML de tous les utilisateurs authentifiés par formulaires à ajouter et à importer dans le magasin du fournisseur d’appartenances SQL.

Remarque :
Pour des informations détaillées sur la configuration de l’authentification basée sur des formulaires par rapport à un fournisseur d’appartenances SQL, voir Configurer l’authentification par formulaires du fournisseur d’appartenances (membership provider) SQL pour Project Server 2007.

Configuration de l’infrastructure

La configuration de l’infrastructure dans laquelle vous pouvez ajouter des utilisateurs à la base de données du fournisseur d’appartenances SQL comprend les étapes suivantes :

Création de la base de données du fournisseur d’appartenances SQL
Configuration du nouveau site pour le fournisseur d’appartenances SQL

Création de la base de données du fournisseur d’appartenances SQL

La procédure suivante permet de créer la base de données du fournisseur d’appartenances SQL, appelée magasin d’appartenances SQL, sur SQL Server. Les informations de tous les comptes authentifiés par formulaires qui utilisent le fournisseur d’appartenances SQL pour accéder à Office Project Server 2007 doivent être importées dans cette base de données. Le compte Windows sous lequel vous êtes connecté à SQL Server pour créer le magasin d’appartenances SQL sera le compte administrateur de formulaires qui permettra d’ajouter les utilisateurs à la base de données.

Créer la base de données du fournisseur d’appartenances SQL sur l’ordinateur exécutant SQL Server

Ouvrez une fenêtre d'invite de commandes.

Depuis un répertoire quelconque, entrez : <Répertoire Windows>\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E

Cette commande crée une base de données appelée aspnetdb, et l'option -E effectue l'authentification avec vos informations d’identification Windows existantes.

Le tableau suivant décrit les autres paramètres importants que vous pouvez utiliser avec la commande aspnet_regsql.exe. Pour obtenir la liste complète des options de la commande, utilisez l’option -?.

Paramètre	Description
-d	Spécifie un nom de base de données autre que celui par défaut (aspnetdb). Entrez le nom de la base de données après le paramètre. Par exemple : -d aspnetdb_testdbs
-S	Crée la base de données sur un ordinateur distant qui exécute SQL Server. Entrez le nom de l’instance SQL Server sur laquelle vous créez la base de données après le paramètre. Par exemple : -s SQLServerInstance
-E	Procède à l’authentification avec les informations d’identification Windows actuelles.
-U	Spécifie le nom d’utilisateur SQL Server avec lequel effectuer l’authentification en cas d’utilisation de l’authentification SQL. Entrez le nom d'utilisateur après le paramètre. Ce paramètre nécessite le paramètre -P.
-P	Spécifie le mot de passe SQL Server avec lequel effectuer l’authentification en cas d’utilisation de l’authentification SQL. Entrez le mot de passe après le paramètre. Ce paramètre nécessite le paramètre -U.

Spécification de la méthode d'authentification pour le site

La procédure suivante vous permet de spécifier le fournisseur d’appartenances SQL comme la méthode d'authentification par formulaires utilisée pour le site extranet. Cette procédure suppose que vous avez déjà étendu l'application Web pour créer le site extranet. Pour savoir comment étendre l'application Web pour créer le site extranet, voir Étendre une application Web pour un environnement d'extranet Project Server.

Configurer le nouveau site pour le fournisseur d’appartenances SQL

Sur le site Web Administration centrale de SharePoint, cliquez sur Gestion des applications. Dans la section Sécurité des applications, cliquez sur Fournisseurs d'authentification.
Sur la page Fournisseurs d'authentification, dans le menu Application Web, vérifiez que l'application Web pour le site extranet Office Project Web Access est sélectionnée.
Sélectionnez la zone utilisée pour le site étendu que vous venez de créer (Extranet).
Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Formulaires. Cette sélection modifie les autres options de configuration à votre disposition sur la page.
Dans la section Nom du fournisseur d'appartenances, tapez le nom dans la zone Nom du fournisseur d'appartenances. Tapez AspNetSqlMembershipProvider.
Cliquez sur Enregistrer.

Mettre à jour le fichier Web.config pour ajouter le fournisseur d’appartenances SQL

Vous devez ajouter le fournisseur d’appartenances SQL au fichier Web.config du nouveau site IIS que vous avez créé. Vous devez également apporter les mêmes modifications dans le fichier Web.config du site de l’application Web authentifié par Windows. Pour ce faire, vous pouvez recourir au Gestionnaire des services Internet et ajouter à ce fichier une entrée qui pointe vers la base de données du fournisseur d’appartenances SQL (aspnetdb).

Remarque :
Cette procédure doit être exécutée sur tous les serveurs Web frontaux de la batterie de serveurs.

Ajouter le fournisseur d’appartenances SQL au fichier Web.config

Ouvrez le Gestionnaire des services Internet sur le serveur Web frontal. Pour ce faire, cliquez sur Démarrer, choisissez la commande Exécuter, tapez Inetmgr dans la zone Ouvrir, puis cliquez sur OK.
Dans le Gestionnaire des services Internet, développez le nom de l’ordinateur, puis cliquez sur le dossier Sites Web.
Sous le dossier Sites Web, vous verrez apparaître le site Web que vous avez créé précédemment. Cliquez avec le bouton droit sur ce site et choisissez Explorer.
Cliquez avec le bouton droit sur web.config, choisissez Ouvrir et ouvrez le fichier à l’aide d’un outil d’édition tel que le Bloc-notes.
Ajoutez l’entrée suivante dans le fichier Web.config (au meilleur endroit, soit immédiatement après la section </ConfigSections>) :
```
<connectionStrings>
<remove name="LocalSqlServer" />
<add name="LocalSqlServer" connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" />
</connectionStrings>
```
Assurez-vous que la chaîne de connexion pointe vers la base de données du fournisseur d’appartenances SQL dans laquelle vous stockerez les comptes d’utilisateurs (par exemple, Initial Catalog=aspnetdb).

Remarque :
Apportez les mêmes modifications au fichier Web.config du site d'origine de l’application Web que vous avez étendue. Cette modification doit également être effectuée sur tous les serveurs Web frontaux de la batterie.

Configurer les comptes d’utilisateurs authentifiés par formulaires

Pour configurer les comptes d’utilisateurs authentifiés par formulaires via le fournisseur d’appartenances SQL, vous devez effectuer les opérations suivantes :

Créer des données XML de compte d’utilisateur
Importer les données utilisateur dans le magasin d’appartenances
Ajouter les nouveaux comptes d’utilisateurs à un groupe de sécurité Project Server

Créer les données XML pour des comptes d’utilisateurs

L'outil PjFormsAuthUpgrade.exe est installé avec Office Project Server 2007. Il vous permet d'ajouter vos utilisateurs authentifiés par formulaires au magasin d’appartenances SQL. Dans cette étape, il sert à générer un fichier XML qui contient vos données de compte pour les utilisateurs que vous ajoutez au magasin d’appartenances SQL. Par ailleurs, il génère automatiquement les autres informations requises par le magasin, comme le GUID, les noms d'ouverture de session et les mots de passe. Utilisez les étapes suivantes pour ajouter un nouvel utilisateur à la base de données du fournisseur d’appartenances SQL à l'aide de l'outil PjFormsAuthUpgrade.exe. La procédure suivante permet d'ajouter de nouveaux utilisateurs inexistants dans Project Web Access à Project Server et au magasin d’appartenances SQL.

Remarque :
L'outil PjFormsAuthUpgrade.exe permet également de migrer des comptes authentifiés par Project Server de Project Server 2003 vers le magasin d’appartenances SQL (procédure non décrite dans cet article). Pour plus d'informations, voir Configurer l’authentification par formulaires du fournisseur d’appartenances (membership provider) SQL pour Project Server 2007.

Créer un fichier Users.xml pour les nouveaux utilisateurs

Dans une fenêtre Invite de commandes, accédez au répertoire contenant l’outil PJFormsAuthUpgrade.exe (l'emplacement par défaut est Program Files\Microsoft Office Servers\12.0\Bin). Tapez le texte suivant à l'invite de commandes en l’adaptant à votre environnement :

PjFormsAuthUpgrade.exe -createemptyusersfile -log forms.log -url https://localhost/pwa -usersfile users.xml

Option	Description
-createemptyusersfile	Crée le fichier Users.xml. Ce fichier peut être utilisé en tant que modèle pour l’ajout de nouveaux utilisateurs.
-log	Génère un fichier journal pour la résolution des problèmes qui se produisent durant l'exécution de l’outil PjFormsAuthUpgrade.exe. Vous pouvez spécifier le chemin d'accès au fichier journal. Si vous ne spécifiez aucun chemin, le fichier sera créé dans le répertoire où se trouve l’outil.
-URL	Spécifie votre URL Project Server.
-usersfile	Crée le fichier Users.xml. Vous pouvez spécifier le chemin d’accès dans lequel le fichier sera créé. Si vous ne spécifiez pas de chemin d’accès, le fichier sera créé dans le même répertoire que l’outil PjFormsAuthUpgrade.exe.

Exécutez la commande. Si l’opération réussit, le fichier Users.XML sera généré dans le même répertoire que l’outil PjFormsAuthUpgrade.exe (car aucun chemin d’accès n’a été spécifié).

Ouvrez le fichier Users.xml dans le Bloc-notes. Le fichier doit ressembler à ce qui suit :

<?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>newuser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
<UpdateUser>
<DisplayName>Display Name</DisplayName>
<EmailAddr>upgradeduser@project.com</EmailAddr>
<LogonName>LogonName</LogonName>
<Password>Password</Password>
<Guid>2e8c4617-1f38-42d2-8496-9c85eb761b5f</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</UpdateUser>
</Users>

Modifiez le fichier Users.xml avec les informations sur le nouvel utilisateur. Il doit ressembler à l’exemple suivant :
```
<?xml version="1.0"?>
<Users xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/Project/Users.xsd">
<CreateUser>
<DisplayName>Jeff Smith</DisplayName>
<EmailAddr>JSmith@test.com</EmailAddr>
<LogonName>JeffSmith</LogonName>
<Password>p@ssword1</Password>
<Guid>ab3ad5fe-6b56-41e8-a9d8-44af71b91dc4</Guid>
<PasswordQuestion>Password Question</PasswordQuestion>
<PasswordAnswer>Password Answer</PasswordAnswer>
</CreateUser>
</Users>
```
Si vous souhaitez ajouter des utilisateurs, ajoutez des sections <CreateUser> et modifiez-les de manière à inclure les informations des nouveaux utilisateurs. Veillez à incrémenter les GUID afin qu'un même GUID ne soit pas utilisé pour plusieurs utilisateurs (le GUID peut également être incrémenté par programme dans le fichier XML).

Les données que vous souhaitez importer dans Project Server se trouvent désormais dans le fichier Users.xml. Étant donné qu’il s’agit d’un fichier XML, il peut être modifié manuellement ou par programme. Si vous souhaitez modifier le mot de passe, le nom complet, l’adresse de messagerie ou le GUID que l’outil génère automatiquement, vous pouvez effectuer l’opération en recourant au mécanisme de votre choix.

Importer les données utilisateur dans le magasin d’appartenances

Une fois le fichier Users.xml créé pour les nouveaux utilisateurs, vous pouvez utiliser l’outil PJFormsAuthUpgrade.exe pour importer les utilisateurs dans le magasin du fournisseur d’appartenances SQL.

Au cours de ce processus, l’outil met également à jour Office Project Server 2007 avec les informations de compte des nouveaux utilisateurs. Les nouveaux utilisateurs ne peuvent pas accéder à Office Project Server 2007 tant qu’ils ne sont pas également ajoutés à un groupe de sécurité Project Server.

Remarque :
Le propriétaire de la base de données du fournisseur d'appartenances SQL est le seul compte autorisé à ajouter des utilisateurs au magasin. Assurez-vous d’être connecté sous ce compte pour ajouter des utilisateurs authentifiés par formulaires.

Exécuter l’outil PjFormsAuthUpgrade.exe pour importer les utilisateurs dans le magasin d’appartenances

Dans une fenêtre d’invite de commandes, accédez au répertoire contenant l'outil PjFormsAuthUpgrade.exe, puis utilisez la commande suivante :

PjFormsAuthUpgrade.exe -log forms.log -url https://localhost/pwa -usersfile users.xml

Par exemple :

PjFormsAuthUpgrade.exe -log c:\mydir\forms.log -url http://contoso/pwa -usersfile users.xml

Les nouveaux utilisateurs sont ajoutés au magasin d’appartenances SQL et à Project Server.

Ajouter des utilisateurs à un groupe de sécurité Project Server

Les nouveaux utilisateurs doivent être ajoutés à un groupe de sécurité Project Server pour pouvoir se connecter à Office Project Server 2007 via Office Project Web Access.

Ajouter un nouvel utilisateur à un groupe de sécurité Project Server en utilisant Project Web Access

Dans la page d'accueil de Project Web Access, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, dans la section Sécurité, cliquez sur Gérer les utilisateurs.
Sur la page Gérer les utilisateurs, dans la liste Nom d’utilisateur, cliquez sur le nom du nouveau compte d’utilisateur authentifié par formulaires que vous venez d’ajouter.
Sur la page Modifier l’utilisateur de l’utilisateur sélectionné, dans la section Groupes de sécurité, dans la liste Groupes disponibles, sélectionnez le groupe auquel vous souhaitez ajouter l’utilisateur. Cliquez sur Ajouter pour déplacer le groupe sélectionné vers la liste Groupes contenant cet utilisateur.
Apportez les modifications de votre choix au compte de l’utilisateur, puis cliquez sur Enregistrer.

Ajouter un nouvel utilisateur à un groupe de sécurité Project Server à l’aide de l’invite de commandes

Vous pouvez également ajouter un utilisateur à un groupe de sécurité à partir d’une invite de commandes à l’aide de l’outil Stsadm.exe. Pour utiliser cet outil, vous devez l’exécuter en tant qu’utilisateur du groupe Administrateurs dans Office Project Web Access.

Ajouter un nouvel utilisateur à un groupe de sécurité Project Server à l’aide de l’invite de commandes

Dans une fenêtre Invite de commandes, accédez au répertoire suivant : Program Files\Fichiers communs\Microsoft Shared\Web server extensions\12\BIN.

Exécutez la commande suivante :

stsadm -o projmodifyuseringroup -url http://<nom_serveur>/pwa -groupname*<groupe auquel ajouter l'utilisateur>-username<utilisateur de formulaires>*-addorremove add