Project Server 2010 で認証を計画する
適用先: Project Server 2010
トピックの最終更新日: 2011-10-21
この記事の内容
クレーム認証とトークンの発行
フォームベース認証
ここでは、Microsoft Project Server 2010 エンタープライズ プロジェクト管理 (EPM) ソリューションのセキュリティの計画について説明します。この記事の内容は、Project Server 2010EPM Solution ソリューションの展開計画を行うプロジェクト管理組織 (PMO) およびシステム管理者の作業に役立ちます。
Project Server 2010 のセキュリティ モデルは Microsoft SharePoint Server セキュリティ モデルを主に受け継いでおり、ユーザーとグループ (セキュリティ プリンシパル) には、セキュリティ オブジェクトにアクセスするためのアクセス権が与えられます。Project Server 2010 のセキュリティ モデルは、Project Server 2010 コンテンツ データベースに格納されているプロジェクト、リソース、およびレポートに加え、Project Web App のページと、Project Server 2010 および Project Web App で利用できる機能へのアクセスを制御し、管理できるようにします。さらに、一連のユーザーおよび一意のカテゴリに権限を割り当てることで、多数のユーザーやプロジェクトを管理できるセキュリティ アーキテクチャが採用されています。そのため、Project Web App でのアクセス許可の更新回数を減らすことができます。
Project Server には複数の方法で接続できます。
Project Web App クライアント
Microsoft Project Professional 2010 クライアント
サード パーティのアプリケーション
Exchange Server 統合を使用する Microsoft Outlook 2010
これらの方法のいずれかで Project Server 2010 にアクセスする場合、ユーザーは Windows 認証、クレーム認証、またはフォームベース認証を使用して Project Server 2010 への認証を受けることができます。
クレーム認証とトークンの発行
クレーム認証は、SharePoint Server 2010 によって Project Server 2010 に提供される認証機構であり、認証されたユーザーに関する一連の ID アサーションを含むセキュリティ トークンが使用されます。これらのアサーションは、ユーザーの ID と関連付けられた属性であり、ユーザー名、ロール、社員 ID など、Project Server 2010 のリソースやデータにアクセスするための認可レベルやアクセス許可レベルの特定に使用できるさまざまなユーザー設定の属性があります。アサーションは、種類と値のリストで構成されます。たとえば、種類として社員名、値として文字列などがあります。セキュリティ トークンの発行と管理は、Security Token Service (STS) によって行われます。STS は、ポリシーで指定される属性に基づき、アサーションのコレクションをカプセル化して、ユーザーの認証と認可に使用できる 1 つのセキュリティ トークンにまとめます。
Security Token Service (STS) は、認証要求に応答し、属性ストア内のユーザー アカウント情報に基づく ID 要求で構成されたセキュリティ トークンを発行する Web サービスです。属性ストアは、Active Directory ドメイン サービス、SQL Server データベース、または LDAP ストア内に格納されています。各セキュリティ トークンの内容は、STS および Project Server ファームに対して合意された認証要求の属性の種類の要件によって決定されます。要求と要求ルールを合意によってまとめたものを "ポリシー" と呼びます。ポリシーはポリシー ストアに格納されており、呼び出し元の Web アプリケーションの要件に基づいて STS がアクセスします。
フォームベース認証
"フォームベース認証" は、ユーザーがユーザー名とパスワードをフォームに入力し、それが認証サーバーに送信されて処理と検証が行われる認証モデルの総称です。Project Server 2010 では、ASP.NET をフォームベース認証に利用するために必要な拡張機能を得るために SharePoint Server 2010 が使用されます。Project Server 2010 が Microsoft Office Project Server 2007 と大きく異なる点は、Project Server 2010 のフォームベース認証では、クレーム認証インフラストラクチャが使用され、クレーム モードの Web アプリケーションを SharePoint サーバーの全体管理 Web サイトにセットアップする必要があることです。Project Server 2010 でフォームベース認証を使用する場合に使用可能な認証ストア オプションは、次の 2 つです。
SQL Server ベースのフォーム認証では、認証ストアを SQL Server に作成する必要があります。
AD-LDAP ベースのフォーム認証では、Active Directory ディレクトリが認証ストアとして使用され、それ以外の構成は必要ありません。