Por que usar autenticação baseada em formulários em um armazenamento de dados LDAP no Project Server 2007?
Atualizado: junho de 2007
Tópico modificado em: 2007-06-14
No Microsoft Office Project Server 2003, os usuários que se conectam ao servidor podem ser configurados para usar a autenticação do Windows ou a autenticação do Project Server. As informações da conta do usuário autenticado pelo Project Server são armazenadas no banco de dados do Project Server. Os usuários autenticados pelo Project Server não podem usar o Windows SharePoint Services 2.0 sem passar por um enfadonho processo.
No Microsoft Office Project Server 2007, a autenticação do Project Server não é mais suportada. Em vez disso, o Office Project Server 2007 suporta a autenticação do Windows e a autenticação baseada em formulários ASP.NET 2.0. Na autenticação baseada em formulários ASP.NET, os usuários são autenticados por meio de um provedor de associação de terceiros, como um repositório de dados do Protocolo LDAP ou do Microsoft SQL Server. Diferentemente das contas autenticadas pelo Project Server, as contas autenticadas com base em formulários beneficiam-se de um pleno uso do Windows SharePoint Services 3,0.
O Protocolo LDAP é um protocolo de serviço de diretório desenvolvido para permitir um acesso rápido e eficiente a um diretório existente. Os serviços de diretório que suportam a versão 2 ou 3 do LDAP podem ser usadas para a autenticação com base em formulários do Office Project Server 2007.
As principais vantagens do uso da autenticação com base em formulários, com relação a um repositório de dados do LDAP são:
Suporte a autenticação de credenciais armazenadas no serviço de diretório do Active Directory em um controlador de domínio do Windows.
Suporte à autenticação de repositórios de dados do LDAP que não são executados no sistema operacional Windows, como o Novell eDirectory, Novell Diretor Services (NDS), ou Sun ONE. Como o Office Project Server 2007 é projetado no ASP.NET 2.0, ele suporta o modelo de provedor de autenticação conectável do ASP.NET 2.0. Esse modelo permite que você armazene credenciais de usuários em um repositório de dados diferente do Active Directory. Redes do Novell, Linux e Sun têm serviços de diretório com suporte no LDAP que podem ser usados com o Office Project Server 2007.
Isso permite que você gerencie contas de usuários de fora da empresa (por exemplo, consultores ou fornecedores) independentemente do Active Directory. Isso pode ser feito por meio de um serviço de diretório externo do LDAP, como o ADAM (Active Directory Application Mode). Para obter mais informações sobre o ADAM, consulte Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM).
Cenários de autenticação do LDAP
Os três cenários a seguir são exemplos de como os clientes podem usar a autenticação baseada em formulários do LDAP no Office Project Server 2007:
Uma empresa quer conceder a alguns parceiros de negócios e trabalhadores contratados o acesso um conjunto específicos de recursos da empresa por meio do Project Web Access. A empresa prefere não adicioná-los à estrutura do Active Directory da empresa para que eles possam se conectar ao Project Web Access com a autenticação do Windows, além de ser proibido pela política da empresa. O ADAM ou um serviço de diretório externo semelhante podem ser usados para criar uma estrutura de diretório separada para incluir esses usuários, para que eles possam ter acesso aos recursos da empresa por meio de um site extranet em HTTPS, onde são autenticados por um repositório de dados criado com o ADAM.
A empresa se conecta por uma rede do Novell, por isso não pode usar a autenticação do Windows. Ela decide usar a autenticação do LDAP em vez do SQL Membership Provider porque sua rede do Novell já oferece um repositório de dados com suporte no LDAP. A empresa cria um site do Project Web Access na zona padrão que autentica seu repositório de dados.
Uma empresa usava o Project Server 2003 anteriormente e os usuários eram autenticados pela autenticação do Project Server. A empresa migrou para o Office Project Server 2007, onde a autenticação do Project Server não é suportada. A empresa passa a usar o ADAM, que cria as contas dos usuários do Project Server 2003. A empresa cria um site do Project Web Access na zona padrão que autentica o repositório de dados criado no ADAM ou um serviço de diretório externo semelhante.