Project Server 2007 で LDAP データ ストアに対するフォーム ベース認証を使用する理由

トピックの最終更新日: 2007-06-14

Microsoft Office Project Server 2003 では、サーバーに接続するユーザーは Windows 認証または Project Server 認証のどちらかを使用するように構成できます。Project Server 認証のユーザー アカウント情報は Project Server データベースに格納されます。Project Server 認証のユーザーは、面倒な回避策を使わないと Windows SharePoint Services 2.0 を利用することができません。

Microsoft Office Project Server 2007 では、Project Server 認証はサポートされません。代わりに Office Project Server 2007 では、Windows 認証と ASP.NET 2.0 フォーム ベースの認証の 2 つがサポートされます。ASP.NET フォーム ベース認証では、ユーザーは LDAP (Lightweight Directory Access Protocol) データ ストア、Microsoft SQL Server など、サポートされているサード パーティのメンバシップ プロバイダを介して認証されます。Project Server 認証のアカウントとは異なり、フォーム ベースの認証を使用するアカウントは Windows SharePoint Services 3.0 を全面的に利用できます。

LDAP (Lightweight Directory Access Protocol) は、既存のディレクトリにすばやく効率的にアクセスできるように設計されたディレクトリ サービスのプロトコルです。Office Project Server 2007 のフォーム ベースの認証には LDAP Version 2 または 3 をサポートしているディレクトリ サービスを使用できます。

LDAP データ ストアに対するフォーム ベースの認証を使用する主な利点は以下のとおりです。

• Windows ドメイン コントローラ上の Active Directory ディレクトリ サービスに格納されている資格情報に基づいた認証がサポートされます。

• Novell eDirectory、Novell Directory Services (NDS)、Sun ONE など、Windows オペレーティング システムで実行されていない LDAP データ ストアに対する認証がサポートされます。Office Project Server 2007 は ASP.NET 2.0 に基づいて構築されていため、ASP.NET 2.0 のプラグ可能な認証プロバイダ モデルをサポートしています。このモデルでは、Active Directory 以外のデータ ストアにユーザーの資格情報を格納できます。Novell、Linux、および Sun のネットワークにはすべて、LDAP がサポートされるディレクトリ サービスが用意されていて、Office Project Server 2007 と共に使用できます。

• Active Directory とは別に、従業員以外のアカウント (コンサルタントや請負業者) を管理することができます。これは、Active Directory Application Mode (ADAM) などの外部 LDAP ディレクトリ サービスを介して行えます。ADAM の詳細については、「Active Directory Application Mode (ADAM) ディレクトリ サービスを使用して LDAP データ ストアを作成する」を参照してください。