none
Autenticação FBA em site PWA RRS feed

  • Pergunta

  • Fiz um site pwa com autenticação Claim Based e o tipo de autenticação NTLM e logo após extendi este site para autenticação FBA, no web.config fiz a configuração da connection string, provider e role e não estou conseguindo autenticar no site com usuário da minha base de dados do fba, existe alguma configuração a ser feita?

    Obrigado.


    Allan
    segunda-feira, 19 de dezembro de 2011 18:29

Respostas

  • Allan, bom dia.

    O “Project Web Access” (PWA) utiliza a autenticação Forms ( Provider ) e/ou NTLM ( Windows ).

    Não basta incluir o usuário aos Grupos padrões do SharePoint, dar permissão “Full Control” no site ou até mesmo adicionar a conta como “Site Collection Admin”, é necessário inserir a conta como um “Recurso” do PWA.

     - Efetue “login” no site como “Farm Admin”

    - Acesse: http://<site>/PWA/_layouts/PWA/Admin/AddModifyUser.aspx (diretamente)

    Ou à partir do http://<site>/PWA

    Central de Projetos e Recursos >> Gestão de Recursos >> Central de Recursos >> Novo >> “Recurso”

    ou

    Configurações do Servidor >> Segurança >> Gerenciar Usuários >> “Novo Usuário”

    - Preencha os campos obrigatórios (*), abaixo descrevo brevemente pontos de atenção:

    | Autenticação do Usuário |

    - Autenticação do Windows, usando a conta do Windows (Marque está opção)

    * Conta de logon do usuário: domínio\user (Exemplo: contoso\allan)

    | Grupos de Segurança |

    - Grupos que contêm este usuário: Integrantes da Equipe

    Obs: Por padrão a conta é inserida neste grupo, não é necessário atribuir nenhuma outra permissão neste momento, somente se você achar conveniente.

    - Clique no botão “Salvar”

     Efetue “login” com a “conta de teste” no site http://<site>/PWA


    Dicas para administração dos Recursos
    http://<site>/PWA/_layouts/pwa/admin/admin.aspx

    - Editar permissões de usuário

    http://<site>/PWA/_layouts/pwa/Admin/ManageUsers.aspx

    - Editar permissões de Grupo

    http://<site>/PWA/_layouts/pwa/Admin/ManageGroups.aspx

    - Excluir objetos da Empresa (Projetos, Recursos e Usuários, Quadros de Horários, etc.)

    http://<site>/PWA /_layouts/pwa/Admin/DBCleanUp.aspx


    Att,
    Ocivando O. Silva
    MCP (Win XP | Win 2003) / MCDST / MCSA / MCTS ( Win 7 | SharePoint 2010) / MCITP (SharePoint Administrator 2010)

    • Editado Ocivando quinta-feira, 22 de dezembro de 2011 02:39
    • Marcado como Resposta AllanOSilva quinta-feira, 22 de dezembro de 2011 11:31
    quinta-feira, 22 de dezembro de 2011 02:38

Todas as Respostas

  • Allan,

    Olhe no log de erros do SharePoint e veja se possui mais detalhes. Além de configurar no web app é necessário vc configurar na Administração Central, para poder conceder acesso e no STS.


    Atenciosamente,

    Fabian André Gehrke
    MCITP e MCPD SharePoint 2010
    http://fabiangehrke.com.br
    terça-feira, 20 de dezembro de 2011 15:19
    Moderador
  • Fabian,

    Configurei o web.config na Administração Central e no STS, loguei no PWA com o usuário administrator (autenticação NTLM) e dei permissão de Full Control ao usuário teste (que se autentica por FBA) no site PWA, mas quando tento acessar o site PWA com este usuário que se autentica utilizando o FBA, dá acesso negado!

    Será que está faltando alguma permissão para este usuário em algum outro lugar?


    Allan
    terça-feira, 20 de dezembro de 2011 18:03
  • Allan,

    Vc quer dizer q ele chega a autenticar mas não tem permissão de acesso?

    A parte mais difícil foi feita, que é fazer autenticar, agora tem que confirmar as permissões. Verifique se o usuário que vc está dando acesso é mesmo o usuário do FBA e não do domínio.


    Atenciosamente,

    Fabian André Gehrke
    MCITP e MCPD SharePoint 2010
    http://fabiangehrke.com.br
    quarta-feira, 21 de dezembro de 2011 15:14
    Moderador
  • Fabian,

    É exatamente isto que está acontecendo!

    Já loguei com o usuário administrator e dei permissão Full Control no site para o usuário teste, porém ele não acessa o site! Olha que estranho, se eu autenticar com o usuário administrator (windows) e ir em Site Actions e escolher qualquer opção existente lá e logo após escolher a opção de autenticar com outro usuário, eu consigo autenticar e acessar o site com o usuário teste, porém caio na tela das opções onde estava o usuário administrator, se tento voltar a pagina inicial do pwa, aparece a mensagem de acesso negado!

    É como se o usuário teste não tivesse acesso apenas a pagina inicial do site do pwa!

    Outra coisa, onde vou para dar permissão para este usuário teste para visitar o site pwa?? apenas para saber se estou dando permissão para ele no lugar certo!

    Abs.


    Allan
    quarta-feira, 21 de dezembro de 2011 17:00
  • Allan, bom dia.

    O “Project Web Access” (PWA) utiliza a autenticação Forms ( Provider ) e/ou NTLM ( Windows ).

    Não basta incluir o usuário aos Grupos padrões do SharePoint, dar permissão “Full Control” no site ou até mesmo adicionar a conta como “Site Collection Admin”, é necessário inserir a conta como um “Recurso” do PWA.

     - Efetue “login” no site como “Farm Admin”

    - Acesse: http://<site>/PWA/_layouts/PWA/Admin/AddModifyUser.aspx (diretamente)

    Ou à partir do http://<site>/PWA

    Central de Projetos e Recursos >> Gestão de Recursos >> Central de Recursos >> Novo >> “Recurso”

    ou

    Configurações do Servidor >> Segurança >> Gerenciar Usuários >> “Novo Usuário”

    - Preencha os campos obrigatórios (*), abaixo descrevo brevemente pontos de atenção:

    | Autenticação do Usuário |

    - Autenticação do Windows, usando a conta do Windows (Marque está opção)

    * Conta de logon do usuário: domínio\user (Exemplo: contoso\allan)

    | Grupos de Segurança |

    - Grupos que contêm este usuário: Integrantes da Equipe

    Obs: Por padrão a conta é inserida neste grupo, não é necessário atribuir nenhuma outra permissão neste momento, somente se você achar conveniente.

    - Clique no botão “Salvar”

     Efetue “login” com a “conta de teste” no site http://<site>/PWA


    Dicas para administração dos Recursos
    http://<site>/PWA/_layouts/pwa/admin/admin.aspx

    - Editar permissões de usuário

    http://<site>/PWA/_layouts/pwa/Admin/ManageUsers.aspx

    - Editar permissões de Grupo

    http://<site>/PWA/_layouts/pwa/Admin/ManageGroups.aspx

    - Excluir objetos da Empresa (Projetos, Recursos e Usuários, Quadros de Horários, etc.)

    http://<site>/PWA /_layouts/pwa/Admin/DBCleanUp.aspx


    Att,
    Ocivando O. Silva
    MCP (Win XP | Win 2003) / MCDST / MCSA / MCTS ( Win 7 | SharePoint 2010) / MCITP (SharePoint Administrator 2010)

    • Editado Ocivando quinta-feira, 22 de dezembro de 2011 02:39
    • Marcado como Resposta AllanOSilva quinta-feira, 22 de dezembro de 2011 11:31
    quinta-feira, 22 de dezembro de 2011 02:38
  • Ocivando, bom dia!

    Era isso mesmo, segui o procedimento que me passou e consegui acessar o site do pwa com o usuário que se autentica via FBA!

    Obrigado


    Allan
    quinta-feira, 22 de dezembro de 2011 11:31