Partilhar via

Criar um site do Project Web Access que usa autenticação baseada em formulários em um armazenamento de dados LDAP

  • Artigo

Atualizado: junho de 2007

 

Tópico modificado em: 2008-04-11

Este artigo fornece informações sobre como criar um site do Project Web Access que use autenticação baseada em formulários em um armazenamento de dados do protocolo LDAP. As seguintes etapas para tal autenticação estão descritas em detalhes neste artigo:

  1. Ter um armazenamento de dados LDAP disponível

  2. Fazer backup dos arquivos Web.config do site

  3. Estender o aplicativo Web para criar o site autenticado por formulários

  4. Especificar o método de autenticação para o site

  5. Editar o arquivo Web.config para o novo site e para o site da Administração Central do SharePoint

  6. Verificar a comunicação com o diretório LDAP

  7. Adicionar contas de usuário ao Project Server

    NoteObservação:
    Estes procedimentos são realizados via Administração Central, Configurações do Servidor do Office Project Web Access e Gerenciador de Serviços de Informações da Internet. Verifique se você tem as permissões corretas para executar estes procedimentos.

Ter um armazenamento de dados LDAP disponível

Você deve ter um armazenamento de dados LDAP no qual os usuários do Project Server possam ser autenticados. Ele pode já existir através do seu serviço de diretório do sistema operacional (NOS) ou ser criado por você através de um serviço de diretório LDAP externo.

Um exemplo de serviço de diretório LDAP externo é o Modo de Aplicativo do Active Directory (ADAM). Para obter mais informações, consulte Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM).

Fazer backup dos arquivos Web.config do site

Ativar a autenticação baseada em formulários em um armazenamento de dados LDAP requer que você edite vários arquivos de configuração do site do IIS (Serviços de Informações da Internet). Como prática recomendada, você deve salvar uma cópia de backup de cada um desses arquivos.

Criar cópias de backup dos arquivos de configuração do IIS para Web

  1. No Windows Explorer, vá até <unidade>\Inetpub\wwwroot\wss\VirtualDirectories\. Esse diretório contém arquivos para cada site de aplicativo Web do Windows SharePoint Services.

    Por padrão, neste estágio deve ser pelo menos três subdiretórios. Um subdiretório é nomeado para a porta usada pelo aplicativo Web para o site padrão do Project Web Access. Outro subdiretório tem o mesmo nome da porta usada pelo aplicativo Web para o Provedor de Serviços Compartilhados. O terceiro é para a porta usada pelo aplicativo Web para a Administração Central.

    NoteObservação:
    Execute o Gerenciador dos Serviços de Informações da Internet se precisar verificar qual porta é usada por qual aplicativo Web.

  2. Abra a pasta usada pelo aplicativo Web para o site do Project Web Access, copie o arquivo Web.config e salve a cópia em outro local. Talvez você queira renomear o arquivo (por exemplo, se este aplicativo Web usa a porta 80, salve-o como Web.config80).

  3. Abra a pasta da Administração Central, copie o arquivo Web.config e salve-o em outro local. Talvez você queira renomear o arquivo (por exemplo, salve-o como Web.configCA).

    Se você precisar armazenar os arquivos no backup, copie-os nas suas pastas originais e renomeie-os para substituir a cópia que deseja substituir.

    NoteObservação:
    Enquanto você estiver fazendo backup de arquivos Web.config do seu site, tenha cuidado para não alterar nenhuma configuração do Windows SharePoint Services. Abrir seus arquivos Web.config enquanto você tenta alterar configuração no Windows SharePoint Services pode invalidar suas alterações.

Estendendo o aplicativo Web

O site do Project Web Access que você está usando para sua zona padrão tem um aplicativo Web e um banco de dados de configuração.

NoteObservação:
Este aplicativo Web pode usar qualquer uma de diversas portas. Para facilitar a referência a este aplicativo Web posteriormente neste artigo, digamos que ele esteja usando a porta 80.

Você deve estender o aplicativo Web para criar um novo site para os usuários que serão beneficiados com a autenticação baseada em formulários. Esse site usará o mesmo banco de dados de configuração que o site padrão. No entanto, ele estará acessando o Project Server por outra porta, e os usuários deste site serão autenticados no armazenamento de dados LDAP que você criou anteriormente.

Esse procedimento é executado com o uso da Administração Central.

Estender o aplicativo Web

  1. Na Administração Central, vá para Gerenciamento de Aplicativos. Na seção Gerenciamento de Aplicativos Web do SharePoint, clique em Criar ou Estender Aplicativo Web.

  2. Na página Criar ou Estender Aplicativo Web, clique em Estender um aplicativo Web existente.

  3. Na página Estender Aplicativo Web para Outro Site do IIS, na seção Aplicativo Web, vá até a lista Aplicativo Web e selecione Alterar Aplicativo Web. Clique no aplicativo Web do site padrão do Project Web Access.

  4. Na seção Site do IIS, digite um número de porta exclusivo na caixa Porta (por exemplo, 90). O número de porta se refletirá na descrição do novo site (por exemplo, SharePoint - 90).

  5. Na seção URL com Carga Equilibrada, na caixa Zona, selecione a zona para a qual o site está sendo criado.

  6. Clique em OK.

Especificando o método de autenticação para o site

O seguinte procedimento permite especificar o método de autenticação para o novo site.

Especificar o método de autenticação para o site

  1. No site da Administração Central do SharePoint, vá para Gerenciamento de Aplicativos. Na seção Segurança de Aplicativo, clique em Provedores de autenticação.

  2. Na página Provedores de autenticação, no menu Aplicativo Web, verifique se o aplicativo Web do site do Project Web Access está selecionado (aquele mencionado na seção anterior, que está usando a porta 80).

  3. Selecione a zona que você usou para o site estendido recém-criado (por exemplo, Extranet).

  4. Na página Editar Autenticação, na seção Tipo de Autenticação, selecione Formulários. Esta seleção altera as outras opções de configuração disponíveis para você na página.

  5. Na seção Nome do Provedor de Associação, digite o nome do provedor de associação na caixa Nome de provedor de associação.

    ImportantImportante:
    O nome digitado deve corresponder exatamente ao nome do provedor de associação inserido no arquivo Web.config do site. Essa configuração é especificada no atributo "name" do elemento < adicionar >. Para obter mais informações sobre a edição do arquivo Web.config, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

  6. Clique em Salvar.

Editando arquivos Web.config do seu site

Depois de criar o site e especificar o provedor de autenticação para o site, edite o site do arquivo Web.config. Essas alterações são usadas para especificar onde o armazenamento de dados LDAP está localizado e onde na estrutura de diretórios as contas de usuário para o site serão armazenadas.

O arquivo Web.config precisa ser editado para os seguintes sites:

  • O site recém-criado que usa autenticação baseada em formulários no armazenamento de dados LDAP

  • O site da Administração Central do SharePoint

A configuração do arquivo Web.config para a Administração Central é exigida para que o serviço da Administração Central reconheça aonde ir para autenticar os usuários adicionados através do Windows SharePoint Services.

Se você tiver apenas um site para autenticação baseada em formulários, as alterações nos arquivos Web.config desse site e do site da Administração Central serão idênticas. Se houver mais de um site para autenticação baseada em formulários, as informações relativas aos dois sites serão necessárias no arquivo Web.config da Administração Central. Para obter mais informações, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

O seguinte procedimento pressupõe que haja um site para autenticação baseada em formulários.

Edite os arquivos Web.config para usar o provedor de autenticação de formulários LDAP

  1. No Windows Explorer, vá até a <unidade >:\Inetpub\wwwroot\wss\VirtualDirectories**\**. Vá para a pasta relativa ao novo site de autenticação baseada em formulários. O nome da pasta deve refletir-se no número da porta. (Por exemplo, se a porta do site for 90, a pasta correspondente será 90.)

  2. Na pasta relativa ao site, abra o arquivo Web.config com um editor de texto.

  3. Dentro de <configuration> <system.web> </system.web> </configuration>, insira informações de configuração para o armazenamento de dados LDAP no qual está sendo feita a autenticação. Por exemplo, as seguintes informações de configuração deverão usar o armazenamento de dados LDAP criado com o utilitário ADAM em Criar o armazenamento de dados LDAP com o serviço de diretório Modo de Aplicativo do Active Directory (ADAM):

    <membership defaultProvider="ADAMMembership">
  <providers>
   <add     
    name="ADAMMembership"
    type="Microsoft.Office.Server.Security.LDAPMembershipProvider, 
        Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, 
        PublicKeyToken=71E9BCE111E9429C"
    server="ps2007ldap"
    port="50000"
    useSSL="false"
    userDNAttribute="distinguishedName"
    userNameAttribute="cn"
    userContainer="CN=Users,OU=Support,O=fabricam,C=US"
    userObjectClass="user"
    userFilter="(ObjectClass=user)"
    scope="Subtree"
    otherRequiredUserAttributes="sn,givenname,cn" />
  </providers>
</membership>

    Insira esse texto imediatamente antes da marca de fechamento </system.web> para assegurar que suas alterações não afetem nenhum outro dado XML. Certifique-se de estar inserindo o texto no local correto, pois há outras marcas <system.web> mais profundas no arquivo XML.

    NoteObservação:
    Para obter mais informações sobre a edição do arquivo Web.config, consulte Exemplo de arquivos Web.config para autenticações baseadas em formulários LDAP.

  4. Salve as alterações no arquivo.

  5. No Windows Explorer, abra o arquivo Web.config da Administração Central. Digite as mesmas informações de texto digitadas na etapa 3 no mesmo local deste arquivo.

  6. Salve as alterações no arquivo.

Verificando a comunicação com o diretório LDAP

Após editar os arquivos Web.config dos dois sites, você pode agora verificar a comunicação com o diretório LDAP. Isso é feito através da Administração Central, na página Adicionar Usuários. Você testa se um dos seus usuários consegue ser validado no diretório LDAP. Se a conta não for reconhecida e você souber que ela existe no diretório LDAP, verifique suas configurações no arquivo Web.config.

Observe que esse procedimento é opcional. Você pode ignorar esta etapa e adicionar usuários diretamente no Project Server através do Project Web Access. No entanto, é uma prática recomendada que você execute este procedimento para verificar a comunicação com o diretório LDAP. Quando estiver adicionando os usuários no Project Web Access usando autenticação baseada em formulários, não é possível verificar a comunicação com o diretório LDAP.

Verificar a comunicação com o diretório LDAP

  1. No site da Administração Central do SharePoint, vá para Gerenciamento de Aplicativos. Na seção Segurança de Aplicativo, clique em Política para o Aplicativo Web.

  2. Na página Política para o Aplicativo Web, vá até a lista Aplicativo Web e verifique se a lista correta está selecionada (o aplicativo Web do Project Web Access).

  3. Clique em Adicionar Usuários.

  4. Na página Adicionar Usuários, na seção Selecionar a Zona, selecione a zona correta e clique em Avançar.

  5. Na seção Escolher Usuários da mesma página, na caixa Usuários, adicione um usuário ao site no seguinte formato:

    <NomedoProvedordeAssociacao>:<NomedoUsuario>

    Por exemplo:

    MeuProvedordeAssociacao:PedroSilva

    Clique no ícone Verificar Nome para verificar o nome do usuário no seu diretório LDAP. O nome do usuário aparece sublinhado se for verificado pelo diretório LDAP no qual você está configurado para ser autenticado. Se o nome não for verificado, confira as informações que você inseriu no arquivo Web.config do site da Administração Central.

  6. Você não precisa selecionar permissões, pois está apenas verificando a comunicação com o diretório LDAP e não realmente adicionando o usuário ao Windows SharePoint Services. Clique em Voltar.

  7. Na página Adicionar Usuários, clique em Cancelar.

Adicionando contas de usuário ao Project Server

Depois de verificar as comunicações com o diretório LDAP, agora você pode adicionar as contas do seu usuário autenticado por formulários ao Office Project Server 2007 através do Project Web Access.

Adicionar um usuário autenticado por formulário LDAP ao Project Server

  1. Faça logon no seu site do Project Web Access na zona padrão. Clique em Configurações do Servidor.

  2. Clique em Gerenciar Usuários.

  3. Na página Gerenciar Usuários, clique em Novo Usuário.

  4. Na página Novo Usuário, digite um nome para exibição para o usuário. Em seguida, selecione Autenticação de Formulários.

  5. Digite a conta de logon do usuário (por exemplo, MeuProvedordeAssociacao:Usuario1).

  6. Configure o usuário para as outras opções de segurança. Em seguida, clique em Salvar.

Agora você deve conseguir fazer logon no site autenticado LDAP com suas informações de logon.