• Artikel

Planen der Authentifizierung in Project Server 2010

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2011-10-21

Inhalt dieses Artikels

  • Forderungsauthentifizierung und Tokenausstellung

  • Formularbasierte Authentifizierung

In diesem Artikel wird die Planung der Sicherheit für eine Microsoft Project Server 2010-Enterprise Project Management-Lösung (EPM) beschrieben. Das Material ist hilfreich für Projektmanagementorganisationen (PMOs) und Systemadministratoren, die für die Planung der Bereitstellung einer Project Server 2010EPM-Lösung-Lösung verantwortlich sind.

Das Project Server 2010-Sicherheitsmodell basiert weitgehend auf dem Microsoft SharePoint Server-Sicherheitsmodell, bei dem Benutzer und Gruppen (Sicherheitsprinzipale) Berechtigungen zum Zugreifen auf Sicherheitsobjekte gewährt werden. Mit dem Project Server 2010-Sicherheitsmodell können Sie den Zugriff auf Projekte, Ressourcen und Berichte, die in der Project Server 2010-Inhaltsdatenbank gespeichert sind, auf Project Web App-Seiten sowie auf Features in Project Server 2010 und Project Web App steuern und verwalten. Darüber hinaus können Sie mithilfe der Sicherheitsarchitektur viele Benutzer und Projekte problemlos verwalten, indem Sie Benutzergruppen und eindeutigen Kategorien Berechtigungen zuweisen. Berechtigungen in Project Web App müssen daher seltener aktualisiert werden.

Die Benutzer haben mehrere Möglichkeiten, um eine Verbindung mit Project Server herzustellen:

  • Project Web App-Client

  • Microsoft Project Professional 2010-Client

  • Anwendungen von Drittanbietern

  • Microsoft Outlook 2010 mittels Exchange Server-Integration

Wenn Sie mithilfe einer dieser Methoden auf Project Server 2010 zugreifen, kann ein Benutzer gegenüber Project Server 2010 über die Windows-Authentifizierung, die Forderungsauthentifizierung oder die formularbasierte Authentifizierung authentifiziert werden.

Forderungsauthentifizierung und Tokenausstellung

Bei der Forderungsauthentifizierung handelt es sich um einen Authentifizierungsmechanismus, der in Project Server 2010 über SharePoint Server 2010 bereitgestellt wird und ein Sicherheitstoken verwendet, das eine Reihe von Identitätsassertionen zu einem authentifizierten Benutzer enthält. Diese Assertionen sind Attribute, die der Identität eines Benutzers zugeordnet werden. Assertionen können einen Benutzernamen, eine Rolle, eine Mitarbeiterkennung und verschiedene andere benutzerdefinierte Attribute enthalten, mit deren Hilfe Autorisierungs- und Berechtigungsstufen für den Zugriff auf Project Server 2010-Ressourcen und -Daten bestimmt werden können. Assertionen bestehen aus einer Liste mit Typen und Werten. Ein Typ kann z. B. der Name eines Mitarbeiters sein, und ein Wert kann eine Textzeichenfolge sein. Sicherheitstoken werden von einem Sicherheitstokendienst (Security Token Service, STS) ausgestellt und verwaltet. Ein Sicherheitstokendienst kapselt Assertionen basierend auf durch eine Richtlinie angegebene Attribute in einem Sicherheitstoken, mit dem ein Benutzer authentifiziert und autorisiert werden kann.

Beim Sicherheitstokendienst (Security Token Service, STS) handelt es sich um einen Webdienst, der auf Authentifizierungsanforderungen durch das Ausstellen von Sicherheitstoken reagiert, die aus Identitätsforderungen bestehen, die auf Benutzerkontoinformationen in Attributspeichern basieren. Ein Attributspeicher kann in Active Directory-Domänendienste, einer SQL Server-Datenbank oder einem LDAP-Speicher enthalten sein. Der Inhalt jedes Sicherheitstokens wird durch die Attributtypanforderungen der Authentifizierungsanforderungen bestimmt, die für einen Sicherheitstokendienst und die Project Server-Farm vereinbart werden. Eine vereinbarte Sammlung von Forderungen und Forderungsregeln wird als Richtlinie bezeichnet. Richtlinien sind in einem Richtlinienspeicher verfügbar, und der Zugriff erfolgt über einen Sicherheitstokendienst, und zwar basierend auf den Anforderungen der aufrufenden Webanwendung.

Formularbasierte Authentifizierung

Die formularbasierte Authentifizierung schließt alle Authentifizierungsmodelle ein, bei denen ein Benutzer einen Benutzernamen und ein Kennwort in einem Formular eingibt, das dann an einen Authentifizierungsserver zum Verarbeiten und Überprüfen der Informationen gesendet wird. Project Server 2010 verwendet SharePoint Server 2010 für die erforderlichen Erweiterungen, um ASP.NET bei der formularbasierten Authentifizierung zu nutzen. Ein wichtiger Unterschied zwischen Project Server 2010 und Microsoft Office Project Server 2007 ist, dass die formularbasierte Authentifizierung in Project Server 2010 die Forderungsauthentifizierungsinfrastruktur verwendet und verlangt, dass eine Webanwendung im Forderungsmodus auf der Website für die SharePoint-Zentraladministration eingerichtet wird. Wenn Sie die formularbasierte Authentifizierung mit Project Server 2010 verwenden, sind zwei Authentifizierungsspeicheroptionen verfügbar:

  • Für die SQL Server-basierte Formularauthentifizierung muss ein Authentifizierungsspeicher in SQL Server erstellt werden.

  • Die AD-LDAP-basierte Formularauthentifizierung verwendet den Active Directory-Verzeichnisdienst als Authentifizierungsspeicher und erfordert keine zusätzliche Konfiguration.