• Статья

Планирование проверки подлинности в Project Server 2010

 

Применимо к: Project Server 2010

Последнее изменение раздела: 2011-10-21

Содержание:

  • Проверка подлинности на основе утверждений и выдача маркеров

  • Проверка подлинности на основе форм

В этой статье описывается планирование системы безопасности для решения Microsoft Project Server 2010 Enterprise Project Management (EPM). Эта статья предназначена для организаций, осуществляющих управление проектами, и системных администраторов, отвечающих за планирование развертывания Project Server 2010 решения Решение EPM.

Модель безопасности Project Server 2010 в основном унаследована от модели безопасности Microsoft SharePoint Server, в которой пользователям и группам (участникам безопасности) предоставлялись разрешения на доступ к объектам безопасности. Модель безопасности Project Server 2010 обеспечивает управление доступом к проектам, ресурсам и отчетам, хранящимся в базе данных контента Project Server 2010, страницам Project Web App и компонентам, доступным в Project Server 2010 и Project Web App. Кроме того, архитектура безопасности позволяет легко управлять большим числом пользователей и проектов посредством назначения разрешений группам пользователей и отдельным категориям. Это снижает количество времени, требуемое для обновления разрешений в Project Web App.

Пользователи могут подключаться к Project Server несколькими способами:

  • Клиент Project Web App.

  • Клиент Microsoft Project профессиональный 2010.

  • Приложения сторонних поставщиков.

  • Microsoft Outlook 2010 посредством интеграции с Exchange Server.

При доступе к Project Server 2010 с использованием любого из этих методов проверка подлинности пользователей в Project Server 2010 может осуществляться на основе утверждений, форм или классической проверки подлинности Windows.

Проверка подлинности на основе утверждений и выдача маркеров

Механизм проверки подлинности на основе утверждений реализован в Project Server 2010 с помощью SharePoint Server 2010 и использует маркер безопасности, который содержит набор проверочных утверждений о пользователе, прошедшем проверку подлинности. Эти утверждения представляют собой атрибуты, связанные с удостоверением пользователя, и могут включать имя пользователя, роль, идентификатор сотрудника и различные настраиваемые атрибуты, которые можно использовать, чтобы определить уровни разрешений и авторизации для доступа к ресурсам и данным Project Server 2010. Проверочные утверждения состоят из списка типов и значений. Типом может быть, например, имя сотрудника, а значением — какая-либо текстовая строка. Маркеры безопасности выдаются и управляются службой маркеров безопасности. Эта служба инкапсулирует набор проверочных утверждений (на основе определенных политикой атрибутов) в маркер безопасности, который может быть использован для проверки подлинности и авторизации пользователя.

Служба маркеров безопасности — это веб-служба, которая выполняет запросы проверки подлинности с помощью маркеров безопасности, состоящих из проверочных утверждений, на основе хранящихся в атрибутах сведений учетной записи пользователя. Хранилище атрибутов может находиться в доменных службах Active Directory, базе данных SQL или хранилище LDAP. Контент маркера безопасности определяется обязательными для типа атрибута запросами проверки подлинности, принятыми для службы маркеров безопасности и фермы Project Server. Согласованный набор утверждений и правил утверждений называется политикой. Служба маркеров безопасности обращается к политике в хранилище политик на основе требований вызывающего веб-приложения.

Проверка подлинности на основе форм

Проверка подлинности на основе форм — это термин, использующийся для инкапсуляции модели, в которой пользователь вводит имя и пароль в форму. Эта форма затем передается на сервер проверки подлинности для обработки и проверки сведений. В Project Server 2010 используется SharePoint Server 2010 для расширений, необходимых для использования ASP.NET при проверке подлинности на основе форм. Существенное различие между Project Server 2010 и Microsoft Office Project Server 2007 заключается в том, что в Project Server 2010 для проверки подлинности на основе форм используется инфраструктура проверки подлинности на основе утверждений и требуется настройка веб-приложения с проверкой подлинности на основе утверждений на веб-сайте центра администрирования SharePoint. При проверке подлинности на основе форм в Project Server 2010 используются два основных параметра хранилища для проверки подлинности:

  • Для проверки подлинности на основе форм SQL Server необходимо создать хранилище для проверки подлинности в SQL Server.

  • При проверке подлинности на основе форм AD-LDAP в качестве хранилища используется служба каталогов Active Directory, которая требует дополнительной настройки.