Configurer l'authentification basée sur les formulaires par rapport à un magasin de données LDAP pour un site extranet Project Server 2007
Mis à jour: février 2010
Dernière rubrique modifiée : 2010-02-24
La configuration de l'authentification basée sur les formulaires par rapport à une banque de données LDAP pour votre site Microsoft Office Project Server 2007 repose sur les étapes suivantes :
Sauvegarde des fichiers web.config de votre site
Spécification de la méthode d'authentification pour le site
Édition des fichiers Web.config de vos sites
Vérification des communications avec l'annuaire LDAP
Ajout d'utilisateurs à Office Project Server 2007
.gif "Note") Remarque : |
|---|
| Pour configurer l'authentification basée sur les formulaires par rapport à une banque de données LDAP, vous devez disposer d'une banque de données LDAP pouvant servir à l'authentification des utilisateurs Office Project Server 2007. Elle peut déjà exister par le biais du service d'annuaire de votre système d'exploitation réseau, sinon vous pouvez en créer une via un service d'annuaire LDAP externe. Un exemple de service d'annuaire LDAP externe est ADAM (Active Directory Application Mode). Pour plus d’informations, consultez Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode). |
| Remarque : |
|---|
| Pour plus d'informations sur la configuration de l'authentification basée sur les formulaires par rapport à une banque de données LDAP, consultez Configurer l'authentification basée sur les formulaires par rapport à un magasin de données LDAP dans Office Project Server 2007. |
Sauvegarde des fichiers web.config de votre site
L'activation de l'authentification basée sur les formulaires par rapport à un magasin de données LDAP impose de modifier plusieurs fichiers de configuration du site Web IIS (Internet Information Services). En tant que méthode conseillée, vous devez enregistrer une copie de sauvegarde de chacun de ces fichiers.
Créer une copie de sauvegarde des fichiers de configuration IIS
Dans l'Explorateur Windows, accédez à <lecteur>\Inetpub\wwwroot\wss\VirtualDirectories\. Ce répertoire contient les fichiers de chaque site d'application Web Windows SharePoint Services.
À ce stade, il doit contenir au moins trois sous-répertoires. Un sous-répertoire est nommé pour le port utilisé par l'application Web du site par défaut Microsoft Office Project Web Access. Un autre sous-répertoire porte le nom du port utilisé par l'application Web pour le fournisseur de services partagés. Le troisième sous-répertoire est destiné au port utilisé par l'application Web pour le site Web de l'Administration centrale de SharePoint.
Remarque :Exécutez le Gestionnaire des services IIS pour vérifier quel port est utilisé par quelle application Web. Ouvrez le dossier utilisé par l'application Web pour le site Office Project Web Access, copiez le fichier web.config et enregistrez-le dans un autre emplacement. Vous pouvez le cas échéant donner un autre nom au fichier (par exemple, si l'application Web utilise le port 80, enregistrez-le sous Web.config80).
Ouvrez le dossier de l'Administration centrale, copiez le fichier web.config et enregistrez-le à un autre emplacement. Il se peut que vous souhaitiez donner un autre nom au fichier (par exemple, enregistrez-le sous Web.configCA).
Si vous devez stocker les fichiers de la sauvegarde, copiez-les dans leurs dossiers d'origine et renommez-les pour qu'ils remplacent la copie correspondante.
Remarque :Lorsque vous sauvegardez les fichiers web.config de votre site, veillez à n'apporter aucune modification à la configuration de Windows SharePoint Services. Si vos fichiers web.config sont ouverts pendant que vous tentez de modifier la configuration de Windows SharePoint Services, vos modifications peuvent être refusées.
Spécification de la méthode d'authentification pour le site
La procédure suivante permet de spécifier la méthode d'authentification pour le nouveau site Web. Cette procédure suppose que vous avez déjà étendu l'application Web et créé le site pour votre zone extranet.
Spécifier la méthode d'authentification pour le site
Dans l’Administration centrale, cliquez sur Gestion des applications. Dans la section Sécurité des applications, cliquez sur Fournisseurs d'authentification.
Dans la page des fournisseurs d'authentification, dans la colonne Zone, cliquez sur Extranet.
Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Formulaires. Cette option modifie les autres options de configuration à votre disposition dans la page.
Dans la section Nom du fournisseur d'appartenances, dans la zone Nom du fournisseur d'appartenances, tapez le nom de ce fournisseur.
.gif "Important")
Important :Le nom que vous tapez doit être identique au nom du fournisseur d'appartenances entré dans le fichier web.config du site dans la section suivante. Ce paramètre est spécifié dans l'attribut "name"de l'élément<add>. Pour plus d'informations sur la modification du fichier web.config, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP.Cliquez sur Enregistrer.
Modification des fichiers web.config de votre site
Après avoir créé le site et spécifié son fournisseur d'authentification, modifiez son fichier web.config. Ces modifications sont utilisées pour spécifier l'emplacement du magasin de données LDAP et l'emplacement dans la structure de répertoire où seront stockés les comptes d'utilisateurs pour le site.
Le fichier web.config doit être modifié pour les sites suivants :
Le site extranet
Site Web Administration centrale SharePoint
La configuration du fichier web.config pour l'Administration centrale est requise pour que le service Administration centrale sache où aller pour authentifier les utilisateurs ajoutés par le biais de Windows SharePoint Services.
Si vous disposez d'un seul site pour l'authentification par formulaires, les modifications apportées aux fichiers web.config pour ce site et l'Administration centrale seront identiques. Si vous disposez de plusieurs sites pour l'authentification par formulaires, les informations pour les deux sites sont nécessaires dans le fichier web.config pour l'Administration centrale. Pour plus d'informations, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP.
La procédure suivante suppose qu'il existe un site pour l'authentification par formulaires.
Modifier les fichiers web.config pour qu'ils utilisent le fournisseur d'authentification par formulaires LDAP
Dans l'Explorateur Windows, accédez à <lecteur>:\Inetpub\wwwroot\wss\VirtualDirectories\. Recherchez le dossier du nouveau site d'authentification basée sur les formulaires. Le nom du dossier doit correspondre au numéro de port. (Par exemple, si le numéro de port pour le site est 90, le dossier correspondant est 90.)
Dans le dossier du site, ouvrez le fichier web.config à l'aide d'un éditeur de texte.
Dans l'élément
<configuration> <system.web> </system.web> </configuration>, entrez des informations de configuration pour le magasin de données LDAP par rapport auquel vous vous identifiez. Par exemple, les informations de configuration suivantes utilisent l'exemple de magasin de données LDAP créé avec l'utilitaire ADAM dans l'article Créer votre magasin de données LDAP avec le service d’annuaire ADAM (Active Directory Application Mode).:<membership defaultProvider="ADAMMembership"> <providers> <add name="ADAMMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="ps2007ldap" port="50000" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="cn" userContainer="CN=Users,OU=Support,O=fabricam,C=US" userObjectClass="user" userFilter="(ObjectClass=user)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership>Insérez ce texte juste avant la balise
</system.web>de fin pour vous assurer que vos modifications n'affectent aucune des autres données XML. Veillez à insérer le texte à l'emplacement approprié, car il existe d'autres balises<system.web>plus loin dans le fichier XML.Remarque :Pour plus d'informations sur la modification du fichier web.config, voir Exemples de fichiers Web.config pour l’authentification basée sur des formulaires LDAP. Enregistrez les modifications du fichier.
Dans l'Explorateur Windows, ouvrez le fichier web.config pour l'Administration centrale. Entrez les mêmes informations texte que dans l'étape 3 dans le même emplacement de ce fichier.
Enregistrez les modifications du fichier.
Vérification des communications avec l'annuaire LDAP
Après avoir modifié les fichiers web.config pour les deux sites, vous pouvez à présent vérifier la communication avec votre annuaire LDAP. Cette vérification s'effectue par le biais de l'Administration centrale, dans la page Ajouter des utilisateurs. Vous testez si l'un de vos utilisateurs peut être validé par l'annuaire LDAP. Si le compte n'est pas reconnu alors que vous savez qu'il existe dans l'annuaire LDAP, vérifiez vos paramètres dans le fichier web.config.
Notez que cette procédure est facultative. Vous pouvez ignorer cette étape et ajouter les utilisateurs directement à Office Project Server 2007 via Office Project Web Access. Toutefois, la méthode conseillée consiste à exécuter cette procédure pour vérifier la communication avec l'annuaire LDAP. Lorsque vous ajoutez des utilisateurs dans Office Project Web Access à l'aide de l'authentification basée sur les formulaires, il n'existe aucun moyen de vérifier la communication avec l'annuaire LDAP.
Vérifier la communication avec l'annuaire LDAP
Dans l’Administration centrale, cliquez sur Gestion des applications. Dans la section Sécurité des applications, cliquez sur Stratégie de l'application Web.
Dans la page Stratégie de l’application Web, cliquez sur Ajouter des utilisateurs.
Dans la page Ajouter des utilisateurs, dans la section Sélectionner la zone, sélectionnez Extranet, puis cliquez sur Suivant.
Dans la section Choisir les utilisateurs de la même page, dans la zone Utilisateurs, ajoutez un utilisateur au site dans le format suivant :
<NomFournisseurAppartenances>:<NomUtilisateur>
Par exemple :
AppartenanceADAM:PierreBruger
Cliquez sur l'icône Vérification du nom pour vérifier le nom d'utilisateur par rapport à votre annuaire LDAP. Le nom d'utilisateur apparaît souligné s'il est vérifié par l'annuaire LDAP par rapport auquel vous vous authentifiez. Si le nom ne se vérifie pas, contrôlez les informations que vous avez tapées dans le fichier web.config du site Web Administration centrale.
Il n'est pas nécessaire de sélectionner les autorisations, car vous vérifiez uniquement la communication avec l'annuaire LDAP sans ajouter vraiment l'utilisateur à Windows SharePoint Services. Cliquez sur Précédent.
Dans la page Ajouter des utilisateurs, cliquez sur Annuler.
Ajout de comptes d'utilisateurs à Project Server
Après avoir vérifié les communications vers l'annuaire LDAP, vous pouvez maintenant ajouter vos comptes d'utilisateurs authentifiés par formulaires à Office Project Server 2007 via Office Project Web Access.
Ajouter un utilisateur authentifié par formulaires LDAP à Project Server
Ouvrez une session sur votre site Office Project Web Access dans la zone par défaut. Cliquez sur Paramètres du serveur.
Cliquez sur Gérer les utilisateurs.
Dans la page Gérer les utilisateurs, cliquez sur Nouvel utilisateur.
Dans la page Nouvel utilisateur, tapez le nom complet de l'utilisateur. Ensuite, sélectionnez Authentification par formulaires.
Entrez le compte d'ouverture de session utilisateur (par exemple AppartenanceADAM:Utilisateur1).
Configurez l'utilisateur pour ses autres paramètres de sécurité. Ensuite, cliquez sur Enregistrer.
Vous devez maintenant être en mesure d'ouvrir une session sur le site authentifié par LDAP avec vos informations d'ouverture de session.