SharePoint Latin Rotating Header Image

17202

Intranet-Extranet con SharePoint 2010 en 20 minutos

Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:


Autentificación basada en claims


Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.


En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.


clip_image002


Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.


clip_image004


Beneficios de la autentificación basada en Claims:


  • Se desacopla SharePoint de una sola fuente de autentificación
  • Permite a SharePoint soportar múltiples fuentes de autentificación
  • La identidad puede pasar sin delegación de Kerberos
  • Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:


  • Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.

Intranet-Extranet con SharePoint 2010 en 20 minutos


En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.


 



 


Lo importante a destacar es que se utiliza una modalidad de multi autentificación.


clip_image006


Las características de esta modalidad son:


  • La misma experiencia para toda clase de usuarios (una misma dirección URL)
  • No importa desde donde accedan cada usuario, la misma experiencia es soportada
  • La mejor opción de colaboración entre empresas