SharePoint Latin Rotating Header Image

15198

Intranet-Extranet con SharePoint 2010 en 20 minutos

Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:


Autentificación basada en claims


Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.


En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.


clip_image002


Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.


clip_image004


Beneficios de la autentificación basada en Claims:


  • Se desacopla SharePoint de una sola fuente de autentificación
  • Permite a SharePoint soportar múltiples fuentes de autentificación
  • La identidad puede pasar sin delegación de Kerberos
  • Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:


  • Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.

Intranet-Extranet con SharePoint 2010 en 20 minutos


En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.


 



 


Lo importante a destacar es que se utiliza una modalidad de multi autentificación.


clip_image006


Las características de esta modalidad son:


  • La misma experiencia para toda clase de usuarios (una misma dirección URL)
  • No importa desde donde accedan cada usuario, la misma experiencia es soportada
  • La mejor opción de colaboración entre empresas

Configurando acceso anónimo y restringido a una Extranet de SharePoint 2007 en 30 minutos

ahorrar_en_proveedores_articulo_portraitContinuando con el tema de la Intranet-Extranet configurada aquí, me di a la tarea de acércame al siguiente reto una vez que enfrentamos un escenario de extranet. Este reto consiste en ofrecer a los usuarios externos algún mecanismo de registro y de gestión de perfiles. En este video vemos como configurar el acceso anónimo en la zona de Extranet, vemos como utilizando SharePoint Designer 2007 podemos personalizar páginas que hagan uso de controles de servidor de ASP.NET 2.0 y de WebParts de SharePoint.


Adicional vemos como romper con la herencia de permisos para poder contar con porciones de contenido privadas y públicas. Las públicas, son páginas de registro y de inicio de sesión, las privadas son páginas restringidas que muestran mediante WebParts listas personalizadas configuradas especialmente.


Dicho lo anterior, esto permite ofrecer un mecanismo para restringir el acceso a ciertas listas y solo hasta que el usuario se registre, alguien con permisos elevados desde la Intranet otorgue el rol “Extranet” al usuario en cuestión (esto permite contar con un proceso de validación del usuario antes de darle acceso a cualquier contenido restringido) este podría acceder a subir la información requerida.


Adicional, vemos como configurar una lista personalizada de SharePoint para que la información que el usuario externo aporte sea visible solo para él y para cualquier usuario de la Intranet, permitiendo con esto aplicar algunas otras funcionalidades de SharePoint para colaboración o seguimiento interno por parte de empleados de la organización.


El ejemplo se basa en un escenario de extranet para proveedores donde estos pueden subir documentación e información de negocio que permita a la empresa iniciar con los trámites necesarios para darlo de alta como proveedor. Adicional, este ejemplo podría utilizarse como un mecanismo para concurso de RFPs o para recopilación de información provista por actores externos a la empresa pero que participan en la cadena de valor.


Espero sea de utilidad, está por demás decir que este es un ejemplo de tan solo 30 minutos que ilustra conceptos y aspectos tecnológicos que pudiesen acercarse a una solución.


 



 


Utilizar estos consejos es bajo tu propio riesgo, explora, aprende y comparte!.


HG

Explorando el uso de autentificación basada en formularios en SharePoint 2007

Autentificación basada en formularios es una propuesta decente para implementar el manejo de credenciales en aplicaciones .NET, no es la propuesta definitiva ya que no utiliza estándar alguna sin embargo si da soluciones para los escenarios propietarios de gestión de credenciales. En SharePoint 2010 se sigue soportando y justamente se ha implementado seguridad basada en demanda como la propuesta estandar. Siguendo con el tema, debido a que SharePoint 2007 fue construido sobre ASP.NET 2.0 el uso y configuración de Membership Providers es soportado permitiéndonos poder implementar diferentes mecanismos y escenarios de autentificación para hacer realidad nuestro requerimientos.

Si tienes la necesidad o el requerimiento de implementar o construir tu propia implementación de Membership Provider para usarla en SharePoint aquí dejo un articulo que me parece lo suficientemente completo para lograrlo.

Suerte con eso!

HG