Condividi tramite

  • Articolo

Creare un sito di Project Web Access che utilizza l'autenticazione basata su form in un archivio dati LDAP

Aggiornamento: giugno 2007

 

Ultima modifica dell'argomento: 2008-04-11

In questo articolo vengono fornite informazioni sulla creazione di un sito di Project Web Access che utilizza l'autenticazione basata su form in un archivio dati Lightweight Directory Access Protocol (LDAP). Vengono descritte nei dettagli le procedure seguenti, necessarie per eseguire tale autenticazione:

  1. Predisporre un archivio dati LDAP disponibile

  2. Backup dei file Web.config del sito

  3. Estensione dell'applicazione Web

  4. Specifica del metodo di autenticazione per il sito

  5. Modifica dei file Web.config del sito

  6. Verifica delle comunicazioni con la directory LDAP

  7. Aggiunta di account utente a Project Server

    [!NOTA] Queste procedure vengono eseguite mediante Amministrazione centrale, le impostazioni server di Project Web Access e Internet Information Services Manager. Verificare di disporre delle autorizzazioni appropriate per eseguire le procedure richieste.

Predisporre un archivio dati LDAP disponibile

È necessario disporre di un archivio dati LDAP in cui è possibile autenticare gli utenti di Project Server. Tale archivio potrebbe essere già esistente nel servizio di directory del sistema operativo di rete (NOS) oppure è possibile crearne uno attraverso un servizio di directory LDAP esterno.

Un esempio di servizio di directory LDAP esterno è ADAM (Active Directory Application Mode). Per ulteriori informazioni, vedere Creare un archivio dati LDAP con il servizio directory ADAM (Active Directory Application Mode).

Backup dei file Web.config del sito

L'attivazione dell'autenticazione basata su form in un archivio dati LDAP richiede la modifica di diversi file di configurazione del sito Web Internet Information Services (IIS). È consigliabile salvare una copia di backup di tali file.

Creare copie di backup dei file di configurazione Web IIS

  1. In Esplora risorse accedere alla directory <unità>\Inetpub\wwwroot\wss\VirtualDirectories\ contenente i file relativi a ogni sito dell'applicazione Web Windows SharePoint Services.

    Per impostazione predefinita, in questa fase sono presenti almeno tre sottodirectory. Una denominata in base alla porta utilizzata dall'applicazione Web per il sito predefinito di Project Web Access. Un'altra sottodirectory riporta il nome della porta utilizzata dall'applicazione Web per il provider di servizi condivisi. La terza sottodirectory è relativa alla porta utilizzata dall'applicazione Web per Amministrazione centrale.

    [!NOTA] Eseguire Gestione Internet Information Services per verificare le porte utilizzate dalle varie applicazioni Web.

  2. Aprire la cartella utilizzata dall'applicazione Web per il sito di Project Web Access, copiare il file Web.config e salvare la copia in un altro percorso. È possibile assegnare al file un nome diverso. Se ad esempio questa applicazione Web utilizza la porta 80, salvarla con il nome Web.config80.

  3. Aprire la cartella relativa ad Amministrazione centrale, copiare il file Web.config e salvarlo in un altro percorso. È possibile assegnare al file un nome diverso, ad esempio Web.configCA.

    Per archiviare i file del backup, copiarli nelle rispettive cartelle originali e rinominarle in modo da sovrascrivere la copia da sostituire.

    [!NOTA] Non apportare modifiche di configurazione in Windows SharePoint Services durante il backup dei file Web.config del sito. Le modifiche di configurazione che vengono apportate in Windows SharePoint Services mentre i file Web.config sono aperti potrebbero essere negate.

Estensione dell'applicazione Web

Nel sito di Project Web Access utilizzato per l'area predefinita sono presenti un'applicazione Web e un database di configurazione.

[!NOTA] Questa applicazione Web può utilizzare qualsiasi porta. In questo articolo si presuppone che utilizzi la porta 80.

È necessario estendere l'applicazione Web per creare un nuovo sito per gli utenti che si serviranno dell'autenticazione basata su form. Tale sito utilizzerà lo stesso database di configurazione del sito predefinito ma si servirà di una porta diversa per accedere a Project Server. Gli utenti del sito verranno autenticati nell'archivio dati LDAP creato precedentemente.

Questa procedura viene eseguita utilizzando Amministrazione centrale.

Estendere l'applicazione Web

  1. In Amministrazione centrale passare a Gestione applicazioni. Nella sezione Gestione applicazione Web SharePoint fare clic su Crea o estendi applicazione Web.

  2. Nella pagina Crea o estendi applicazione Web fare clic su Estendi applicazione Web esistente.

  3. Nella sezione Applicazione Web della pagina Estendi applicazione Web in un altro sito Web IIS accedere all'elenco Applicazione Web e selezionare Cambia Applicazione Web. Fare clic sull'applicazione Web relativa al sito predefinito di Project Web Access.

  4. Nella sezione Sito Web IIS digitare un numero di porta univoco nella casella Porta, ad esempio 90. Il numero di porta verrà riportato nella descrizione del nuovo sito, ad esempio SharePoint - 90.

  5. Nella casella Area della sezione URL con bilanciamento del carico selezionare l'area per cui si intende creare il sito.

  6. Fare clic su OK.

Specifica del metodo di autenticazione per il sito

Di seguito viene illustrata la procedura che consente di specificare il metodo di autenticazione per il nuovo sito Web.

Specificare il metodo di autenticazione per il sito

  1. Accedere a Gestione applicazioni nel sito Web di Amministrazione centrale SharePoint. Fare clic su Provider di autenticazione nella sezione Protezione applicazione.

  2. Nel menu Applicazione Web della pagina Provider di autenticazione verificare che sia selezionata l'applicazione Web del sito di Project Web Access, ovvero quella che utilizza la porta 80.

  3. Selezionare l'area utilizzata per il sito esteso appena creato, ad esempio Extranet.

  4. Nella pagina Modifica autenticazione accedere alla sezione Tipo di autenticazione e selezionare Forms. Le altre opzioni di configurazione disponibili nella pagina verranno modificate.

  5. Nella casella Nome provider di appartenenze della sezione Nome provider di appartenenze digitare il nome del provider di appartenenze.

    ImportantImportante:
    Tale nome deve corrispondere esattamente a quello del provider di appartenenze immesso nel file Web.config del sito. Questa impostazione viene specificata nell'attributo "nome" dell'elemento <add>. Per ulteriori informazioni sulla modifica del file Web.config, vedere File Web.config di esempio per l'autenticazione basata su form in base a un archivio dati LDAP.

  6. Fare clic su Salva.

Modifica dei file Web.config del sito

Dopo aver creato il sito e averne specificato il provider di autenticazione, modificare il file Web.config del sito. Queste modifiche consentono di specificare dove si trova l'archivio dati LDAP e in quale posizione all'interno della struttura di directory verranno archiviati gli account utente per il sito.

Il file Web.config deve essere modificato nei siti seguenti:

  • Ne sito appena creato che utilizza l'autenticazione basata su form nell'archivio dati LDAP

  • Nel sito Web di Amministrazione centrale SharePoint

È necessario configurare il file Web.config per Amministrazione centrale in modo da consentire a tale servizio di identificare la posizione in cui autenticare gli utenti aggiunti mediante Windows SharePoint Services.

Se per l'autenticazione basata su form è disponibile un solo sito, le modifiche ai file Web.config per tale sito e per Amministrazione centrale saranno identiche. Se sono disponibili più siti, sarà necessario specificare informazioni per entrambi i siti nel file Web.config di Amministrazione centrale. Per ulteriori informazioni, vedere File Web.config di esempio per l'autenticazione basata su form in base a un archivio dati LDAP.

La procedura seguente si basa sul presupposto che sia disponibile un solo sito per l'autenticazione basata su form.

Modificare i file Web.config per l'utilizzo del provider di autenticazione Forms LDAP

  1. In Esplora risorse accedere alla directory <unità>:\Inetpub\wwwroot\wss\VirtualDirectories**\**. Individuare la cartella relativa al nuovo sito di autenticazione basata su form. Il nome della cartella dovrebbe corrispondere al numero di porta. Se ad esempio la porta per il sito è la numero 90, la cartella corrispondente sarà 90.

  2. Nella cartella relativa al sito aprire il file Web.config con un editor di testo.

  3. All'interno dell'elemento <configuration> <system.web> </system.web> </configuration> immettere le informazioni di configurazione relative all'archivio dati LDAP utilizzato per l'autenticazione. Le informazioni di configurazione seguenti, ad esempio, consentono l'utilizzo dell'archivio dati LDAP di esempio creato con l'utilità ADAM in Creare un archivio dati LDAP con il servizio directory ADAM (Active Directory Application Mode):

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    Inserire questo testo immediatamente prima del tag di chiusura </system.web> per evitare che le modifiche influiscano sugli altri dati XML. Inserire il testo nella posizione corretta tenendo presente che nel file XML sono presenti altri tag <system.web>.

    [!NOTA] Per ulteriori informazioni sulla modifica del file Web.config, vedere File Web.config di esempio per l'autenticazione basata su form in base a un archivio dati LDAP.

  4. Salvare le modifiche apportate al file.

  5. In Esplora risorse aprire il file Web.config per Amministrazione centrale. Immettere le stesse informazioni di testo immesse al passaggio 3 nella stessa posizione all'interno del file.

  6. Salvare le modifiche apportate al file.

Verifica delle comunicazioni con la directory LDAP

Dopo aver modificato i file Web.config per entrambi i siti, è possibile verificare la comunicazione con la directory LDAP. Nella pagina Aggiungi utenti di Amministrazione centrale verificare se uno dei propri utenti riesce a eseguire la convalida nella directory LDAP. Se l'account non viene riconosciuto e si ha la certezza che esiste nella directory LDAP, verificare le impostazioni nel file Web.config.

Questa procedura è facoltativa. È possibile ignorare questo passaggio e aggiungere gli utenti direttamente a Project Server mediante Project Web Access. È tuttavia consigliabile eseguire questa procedura per verificare la comunicazione con la directory LDAP. Non è possibile eseguire questa verifica durante l'aggiunta di utenti in Project Web Access mediante l'autenticazione basata su form.

Verificare la comunicazione con la directory LDAP

  1. In Amministrazione centrale accedere a Gestione applicazioni. Nella sezione Protezione applicazione fare clic su Criteri per l'applicazione Web.

  2. Nella pagina Criteri per l'applicazione Web accedere all'elenco Applicazione Web e verificare che sia selezionata l'applicazione corretta, ovvero quella di Project Web Access.

  3. Fare clic su Aggiungi utenti.

  4. Nella pagina Aggiungi utenti selezionare l'area appropriata nella sezione Selezione area e quindi fare clic su Avanti.

  5. Nella casella Utenti della sezione Selezione utenti della stessa pagina aggiungere un utente al sito nel formato seguente:

    <NomeProviderAppartenenze>:<Nomeutente>

    Ad esempio:

    ADAMMembership:PeterKrebs

    Fare clic sull'icona Controlla nome per verificare il nome utente rispetto alla directory LDAP. Se viene verificato dalla directory LDAP in cui, in base alla configurazione, deve essere eseguita l'autenticazione, il nome utente è sottolineato. Se non viene verificato, controllare le informazioni immesse nel file Web.config del sito Web di Amministrazione centrale.

  6. Non è necessario selezionare le autorizzazioni in quanto non si intende aggiungere l'utente a Windows SharePoint Services ma semplicemente verificare la comunicazione con la directory LDAP. Fare clic su Indietro.

  7. Nella pagina Aggiungi utenti fare clic su Annulla.

Aggiunta di account utente a Project Server

Dopo aver verificato le comunicazioni con la directory LDAP, è possibile aggiungere account utente con autenticazione Form a Office Project Server 2007 mediante Project Web Access.

Aggiungere un utente con autenticazione Form LDAP a Project Server

  1. Accedere al sito di Project Web Access nell'area predefinita. Fare clic su Impostazioni server.

  2. Fare clic su Gestisci utenti.

  3. Nella pagina Gestisci utenti fare clic su Nuovo utente.

  4. Nella pagina Nuovo utente digitare un nome di visualizzazione per l'utente e quindi selezionare Autenticazione Forms.

  5. Immettere l'account di accesso utente, ad esempio ADAMMembership:User1.

  6. Configurare le altre impostazioni di protezione dell'utente e quindi fare clic su Salva.

A questo punto si dovrebbe riuscire ad accedere al sito con autenticazione LDAP con le informazioni di accesso di cui si dispone.