規劃 Project Server 2007 驗證方法
更新日期: 2009年5月
上次修改主題的時間: 2009-04-27
本文內容:
Windows 驗證和表單驗證
表單驗證和密碼
決定使用者驗證方法的建議
本文涵蓋了 Microsoft Office Project Server 2007 Enterprise Project Management (EPM) Solution 的安全性規劃。本文適用於負責規劃 Office Project Server 2007 EPM Solution 部署的高階主管、經理及系統管理員。
Office Project Server 2007 安全性模型是以 Windows 安全性模型做為建置基礎,使用者和群組 (亦即安全性主體) 即是根據此模型取得存取安全性物件的權限。Office Project Server 2007 安全性模型的目的是為了讓您能夠控制和管理以下存取權:儲存在 Office Project Server 2007 資料庫中的專案、資源和報表;Office Project Web Access 頁面;Microsoft Office Project Professional 2007 和 Office Project Web Access 提供的功能。除此之外,安全性架構可讓您將權限指派給各使用者群組和具唯一性的類別,您便可輕鬆管理大量使用者和專案,在 Office Project Web Access 中更新權限的次數也會相對減少。
使用者可透過下列數種方式連線至 Project Server:
Office Project Web Access 用戶端
Office Project Professional 2007 用戶端
協力廠商應用程式
Microsoft Office Outlook 2007
以上述任何一種方式存取 Office Project Server 2007 時,有兩種方法可以向 Office Project Server 2007 驗證使用者:Windows 驗證和表單驗證。
Windows 驗證和表單驗證
表單驗證類似於 Project Server 2003 中提供的 Office Project Server 2007 驗證機制,都是只要使用者輸入使用者名稱和密碼即可。兩者主要差異在於表單驗證的使用者及其密碼儲存在成員資格存放區,而不是儲存在 Project Server 資料庫。Active Directory、SQL 資料庫和 LDAP 存放區都可以當作成員資格存放區。要存取成員資格存放區,必須透過成員資格提供者啟用,而且每一種成員資格存放區類型都有其特定成員資格提供者。
每個 Project Server Web 應用程式 (在 Project Server 2003 稱為「虛擬伺服器」) 可以有多種驗證機制,但在該 Project Server Web 應用程式中的每個 IIS 網站只能與一個驗證模型相關聯。例如,Project Server Web 應用程式可以延伸納入一個 Windows 驗證 IIS 網站和兩個表單驗證 IIS 網站,一個使用 LDAP 存放區,另一個使用 Microsoft SQL Server。有鑑於這些 IIS 網站屬於同一個 Project Server Web 應用程式,所以它們會共用相同的內容資料庫。因此,不管使用者存取哪一個 IIS 網站,頁面內容都會相同。不過這兩個 IIS 網站是個別分開的,使用者需從不同連接埠號碼存取。例如:
http://contoso/projectserver:80 Windows 驗證
http://contoso/projectserver:81 表單驗證 (LDAP)
http://contoso/projectserver:8080 表單驗證 (SQL)
在建立 IIS 網站並與表單成員資格提供者建立關聯時,會看到選取 [匿名存取] 的選項。Project Server 不提供匿名存取,它要求所有使用者都必須有 [登入] 通用權限,而且其身分必須是作用中使用者。表單驗證的授權都是透過 Windows SharePoint Services 3.0。某些情況會需要以匿名方式在 SharePoint 網站上登入。如果是在不涉及 Office Project Server 2007 的情況下使用 Windows SharePoint Services 3.0,您可以使用 [匿名存取]。
如需表單驗證和匿名存取的詳細資訊,請參閱<規劃驗證方法 (Windows SharePoint Services)>。
如需如何規劃 Web 應用程式的驗證設定詳細資訊,請參閱<規劃 Web 應用程式的驗證設定 (Windows SharePoint Services)>。
如需不同表單驗證方法的組態設定範例,請參閱<驗證範例 (Windows SharePoint Services)>。
.gif "Note") 附註: |
|---|
| 在參閱上述所列文件時,請注意,您無須為 Office Project Server 2007 設定角色管理員。這僅為選擇性條件。 |
表單驗證和密碼
IIS 網站的設定 (包括密碼) 可儲存在網站的設定檔,稱為 Web.config。
凡以表單驗證方法接受 Office Project Web Access 驗證的使用者,將會在 [個人設定] 頁面上看到 [變更密碼] 的連結。不過,如果 Web.config 中的 enablePasswordReset 設為 false (這是預設值),就無法透過 Office Project Web Access 使用者介面變更密碼。如需 ASP.NET .config 檔案和編輯 Web.config 檔案的詳細資訊,請參閱 MSDN Library 中的 ASP.NET 設定 (https://go.microsoft.com/fwlink/?linkid=73257\&clcid=0x404)。如需 Web.config 搭配 Windows SharePoint Services 3.0 使用的詳細資訊,請參閱<2007 Office 系統的 Config.xml 檔案>。
決定使用者驗證方法的建議
在決定只用 Windows 驗證還是表單驗證,或是採混合驗證時,請考量下列一般安全性指導方針:
如果所有使用者存取執行 Office Project Server 2007 的電腦時都已經 (或都可以) 有 Windows 網域帳戶,則請只使用 Windows 驗證。
如果使用者無法擁有 Windows 網域帳戶,則請使用表單驗證。
如果部分使用者需要透過網際網路存取執行 Office Project Server 2007 的電腦,但他們沒有 Windows 網域帳戶,則請採用混合驗證,並請考慮具有唯一性的角色集、權限集和類別集,以劃分內部存取使用者與外部存取使用者。
另請參閱
概念
為 Project Server 2007 設定 SQL 成員資格提供者表單驗證
其他資源
規劃驗證方法 (Windows SharePoint Services)
規劃 Web 應用程式的驗證設定 (Windows SharePoint Services)
驗證範例 (Windows SharePoint Services)