115 - Connexion par un autre compte d'utilisateur
Microsoft Windows

 

Il peut être utile que sur un même PC, plusieurs utilisateurs puissent se connecter à Project Server avec chacun leur propre compte Windows.

C'est ce que permet la fonction Connexion par un autre compte d'utilisateur Microsoft Windows qui figure dans le panneau de gauche de la page de connexion de PWA.

Cependant cette fonction exige le passage par un canal sécurisé (SSL : Secure Socket Layer) ou (TLS : Transport Layer Security).

1 -   Mise en place du canal sécurisé (SSL)

A -   Installer les Services de certificat – Certificate Services
sur le serveur

B -  Requérir un Certificat dans IIS

 

Clic sur l'onglet Sécurité de répertoire

 

C - Demander un Certificat

 

Lancer Internet Explorer

Saisir l'URL : http://ServerName/CertSrv

Ex : http://pragmasvr/CertSrv

 

Dans la page de bienvenue : http://pragmasvr/certsrv/Default.asp  Clic sur le lien Demander un certificatRequest a Certificate. (Voir copie d'écran ci-après)

 

Dans la page Demander un certificatRequest a Certificate – Clic sur le lien  Ou soumettre  un demande de certificat avancée - Or submit an advanced certificate request.

 

Dans la page Demande de certificat avancéeAdvanced Certificate Request – Clic sur le lien : Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 codé en base 64 - Submit a certificate request by using a base64 CMC or PKCS#10 file.

 

Dans la page Soumettre une demande de certificat ou de renouvellementSubmit a Certificate Request or Renewal Request – Clic sur le lien Rechercher un fichier à insérerBrowse for a file to insert - en dessous de la zone "Demande enregistrée".

Répondre Oui au message : "Un contrôle ActiveX présent sur cette page pourrait agir…"

NB : pour cette manipulation, le serveur auquel vous voulez accéder doit être déclaré "Site de confiance" dans Internet Explorer.

 

Demander un certificat – Request a Certificate

 

Nom du chemin d'accès complet : C:\certreq.txt

 

 

Clic sur le bouton LireRead.

 

Dans la section Modèle de certificat - Certificate Template – sélectionner Serveur Web - Web Server - et cliquer sur le bouton EnvoyerSubmit

 

 

 

Dans la page Certificats émisCertificate Issued – assurez-vous que l'option Codé DERDER encoded - est sélectionnée.

NB : DER = Distinguished Encoding Rules.

 

Clic sur le lien Télécharger le certificat - Download Certificate

 

Dans le message d'alerte Téléchargement de fichierFile Download – cliquer sur le bouton EnregistrerSave – et laisser le répertoire par défaut.

 

 

 

D - Affecter le Certificat à votre site Web

E - Activer SSL

 

 

2 -   Configuration des sites de confiances

Sur le serveur Project Serveur et sur les PCs clients, dans les sites de confiance, rajouter :

https://ServerName/ProjectServer

 

Dans Internet Explorer : Outils / Options Internet / Sécurité / Sites de confiances / Sites.

 

3 -  Modification des pages ASP

La version actuelle d'Internet Explorer 6.0 utilise une fonction de cache où sont gardés le nom d’utilisateur et mot de passe. La fonction Connexion par un autre compte d'utilisateur Microsoft Windows, réutilise constamment ces informations plutôt que de demander ces informations à l’utilisateur.

Pour contourner le problème nous allons modifier trois pages ASP, pour rajouter une instruction qui va nettoyer le cache.

Voir FAQ suivante : Internet Explorer garde des infos de login en cache