在 Project Server 2010 中配置基于 AD-LDAP 的表单身份验证
适用于: Project Server 2010
上一次修改主题: 2009-10-28
本文介绍如何使用 Active Directory – 轻型目录访问协议 (AD-LDAP) 配置 Microsoft Project Server 2010 基于表单的身份验证。该过程在安装有 Microsoft Project Server 2010 部署的域中使用声明身份验证和 Active Directory 服务器。
为了执行这些过程,您必须是本地计算机上 Project Server 和 SharePoint Server 管理员组的成员。
在 Project Server 2010 中配置基于 AD-LDAP 的表单身份验证
为基于表单的身份验证配置 SharePoint Server
在声明模式中创建新 Web 应用程序。
备注
无法使用已经处于 Windows 经典模式的 Web 应用程序。
转到 SharePoint 管理中心网站。
单击“应用程序管理”。
在功能区上,单击“新建”。将出现一个弹出窗口。
在弹出窗口中,选择“基于声明的身份验证”选项。
在弹出窗口中的“IIS 网站”部分,选择一个唯一的名称和端口号。
在弹出窗口中的“安全性配置”部分,将“允许匿名访问”设置为“否”,并将“用户 SSL”设置为“是”或“否”,具体取决于您要扩展的网站是否将启用 SSL。
在弹出窗口中的“身份提供程序”部分,如果将要使用集成 Windows 身份验证,则选择“启用 Windows 验证”选项并指定“NTLM”。另外,还要选择“启用 ASP.NET 成员身份和角色提供程序”并指定提供程序名称和角色管理器。
在弹出窗口中,保留“公用 URL”的默认设置。
备注
如有必要,可在稍后更改此设置。
在弹出窗口中的“应用程序池”部分,选择使用将会用到的池名称和帐户创建一个新池。
在弹出窗口中的“数据库名称”部分,设置 SQL Server 的值和内容数据库的数据库名称。
单击“确定”关闭该窗口。此时将会创建一个新的 IIS 网站。
收到 IIS Web 应用程序已创建的确认后,必须在根目录中创建一个新网站集:在管理中心单击“应用程序管理”,单击“创建网站集”,然后在“Web 应用程序”下拉列表中,选择新创建的声明模式的 Web 应用程序。
在“URL”部分,输入根目录 "/"。
选择“空白网站”模板,并在“网站管理”框中指定一个 Windows 用户帐户。
单击“确定”。
配置基于表单的身份验证的提供程序
编辑用于 AD-LDAP 成员资格存储的连接字符串。该数据在 .config 文件中提供,每次收到请求时应用程序都会使用这些文件。
备注
需要进行修改才能连接到 AD-LDAP 成员资格存储的三个 Web 配置文件是分别用于以下对象的 .config 文件:管理中心、安全令牌服务和内容 Web 应用程序。