This Blog

Syndication

Search

Tags

Community

Email Notifications

Archives

Enlaces Recomendados

Configuración de SharePoint con varios modelos de autentificación

Vamos a explicar los pasos que hay que seguir para configurar dentro de en un mismo sitio SharePoint diferentes formas de autentificación, ya que es una situación típica en escenarios de intranet/internet, que necesitan autentificación Windows (mediante directorio activo o cuentas locales) para su zona intranet y para internet, habilitar el acceso anónimo y la autentificación basada en formularios, que la conseguimos gracias a los Membership Provider que nos proporciona ASP.Net 2.0.

Para poder configurar todo nuestro escenario, vamos a realizar los siguientes pasos:

  1. Creación de dos Web Applications, una para cada modelo de autentificación
  2. Generación de una base de datos en un servidor SQL para almacenar las cuentas de usuarios y roles.
  3. Cambiar el modo de autentificación de la Web Application correspondiente a la zona internet para que disponga de acceso anónimo y poder validarse con los usuarios creados en la base de datos.

Creación del sitio intranet à http://wssgob.com

Una vez que hayamos terminado de instalar y configurar Windows SharePoint Services v3 (ó la versión de MOSS) en nuestro entorno de servidores, vamos a crear una nueva Web Application con su correspondiente colección de sitios. Para ello desde el sitio de la Administración Central de SharePoint, seleccionamos en la ficha de Application Management la opción de Create or Extend Web Application, pulsamos sobre Create a New Web Application y rellenamos el formulario con los siguientes parámetros:

·         Descripción: wssgob.com

·         Puerto: 80

·         Authentication Provider: NTLM

·         Acceso Anónimo: No

·         Por último los correspondiente parámetros de acceso al servidor SQL para alojar la base de datos de contenido del sitio

Después de crear la Web application, crearemos una colección de sitios asociada a esta Web application, entrando en la ficha de Application Management pulsamos la opción Create Site Collection y después la configuramos con los siguientes datos:

·         Web Application: http://wssgob.com

·         Título: CIIN

·         Plantilla: Team Site

 

Hasta ahora lo que hemos realizado es una web application con su correspondiente colección de sitios, http://wssgob, configurada mediante autentificación Windows y cuentas de directorio activo, que es la que SharePoint utiliza por defecto.

     

Creación del sitio internet à http://internet.wssgob.com

Después de comprobar que nuestro sitio intranet funciona correctamente, vamos a extender la web application a otro sitio web del IIS, que será el que configuremos con acceso anónimo y la autentificación basada en formularios.

Para extender la Web Application de la intranet a un nuevo sitio web del IIS, tenemos que ir a la Administración Central de SharePoint, seleccionar en la ficha de Application Management la opción de Create or Extend Web Application, pulsamos sobre Extend an Existing Web Application. Al rellenar estos datos tenemos que prestar atención a la web application que estemos seleccionando, ya que tiene que ser la correspondiente a la de la zona intranet que hemos creado en el apartado anterior.

·         Web Application: http://wssgob.com

·         Puerto: 80

·         Host Header: internet.wssgob.com

·         Authentication Provider: NTLM

·         Acceso Anónimo: No

·         Zona: Internet

     

Creación de la base de datos para almacenar los usuarios

El siguiente paso para la configuración de nuestro escenario con dos formas de autentificación, siendo una de ellas la basada en formularios, es la creación de la base de datos que aloje la información de los usuarios y roles que generemos. Microsoft proporciona un comando aspnet_regsql.exe que está disponible con la instalación del .Net framework 2.0, que realiza todo el trabajo de creación de las tablas necesarias en un servidor SQL. En este paso podríamos crearnos una base de datos personalizada, en un servidor de bases de datos diferentes, etc… El procedimiento para crearla lo podemos ver en este Link.

Para crear la base de datos con este comando seguimos los siguientes pasos:

  1. Abrir una consola de símbolo de sistema y acceder a la carpeta de %windir%\Microsoft.NET\Framework\v2.0.5027
  2. Ejecutar el siguiente comando aspnet_regsql –A all –E

Descripción de los parámetros:

-A all: Especifica que queremos instalar la feature de usuarios y roles

-E: Indica que usaremos autentificación Windows para conectar al SQL Server

Para ver el resto de parámetros que se pueden utilizar ejecutar aspnet_regsql /?

  1. Este comando nos creará la base de datos aspnetdb en el servidor SQL local en donde lo ejecutemos.

Una vez que tengamos creada la base de datos tendremos que crear los primeros usuarios y roles, para ello existen varios métodos. El primero sería terminar de configurar nuestro sitio SharePoint para con los dos modelos de autentificación y después crear una página aspx dentro de la administración central con SharePoint Designer y agregando un control de ASP.Net para crear usuarios en base de datos,

El otro método es realizarlo desde Visual Studio, creando un nuevo sitio web y configurar el web.config para que acceda a la base de datos del servidor SQL y así, desde la opción de ASP.Net Configuration del menú de Visual Studio acceder al sitio web de la administración de ASP.Net y poder crear los usuarios y roles.

  

Habilitar la autentificación basada en formularios a Web Applications de la zona internet

Una vez que ya tenemos creadas las dos web applications y la base de datos que va a almacenar a los usuarios y roles, necesitamos modificar el fichero de configuración web.config del sitio de la zona internet y el de la administración central de SharePoint para que pueda acceder a la base de datos y poder utilizar la autentificación basada en formularios.

Editamos el web.config de la web application que queremos que tenga este método de autentificación de la siguiente manera:

  • Crearemos una copia de seguridad del fichero de configuración, web.config
  • Abrimos el fichero y debajo de la etiqueta de </SharePoint> añadimos la cadena de conexión de la base de datos:

<connectionStrings>

<add name="AspNetSqlProvider" connectionString="server=NombreSqlServer; database=aspnetdb; Trusted_Connection=True" />

</connectionStrings>

  • Después, dentro de la etiqueta <system.web>, ponemos el código para configurar la creación de los usuario y roles:

<membership defaultProvider="AspNetSqlMembershipProvider">

<providers>

<remove name="AspNetSqlMembershipProvider" />

    <add connectionStringName="AspNetSqlProvider"

passwordAttemptWindow="10"

enablePasswordRetrieval="false"

enablePasswordReset="true"

requiresQuestionAndAnswer="true"

applicationName="/"

requiresUniqueEmail="false"

passwordFormat="Hashed"

description="Almacena los usuarios y roles en la base de datos de SQL Server"

name="AspNetSqlMembershipProvider"

Type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

</providers>

</membership>

       

<roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">

<providers>

<remove name="AspNetSqlRoleProvider" />

<add connectionStringName="AspNetSqlProvider"

applicationName="/"

description=" Almacena los usuarios y roles en la base de datos de SQL Server"

name="AspNetSqlRoleProvider"

type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

</providers>

</roleManager>

  • Al acabar, guardamos el fichero y lo cerramos

Una vez que ya hemos modificado el web.config de la web application que queremos que tenga la validación por formularios, debemos realizar estos mismos pasos en el fichero de configuración web.config del sitio donde está alojado la administración central de SharePoint, modificando solamente la línea donde se especifica el administrador de los roles:

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">

Después de realizar estas modificaciones a los ficheros de configuración, tan solo queda cambiar los parámetros de autentificación la web application del sitio de la zona de internet para que utilice la autentificación basada en formularios que acabamos de crear.

Para realizarlo, abrimos la administración central de SharePoint, y en la pestaña de Application Management pulsamos sobre Authentication Provider. Lo primero que debemos hacer es seleccionar la web application correcta en la parte superior, y como observamos en la imagen están la dos zona configuradas mediante autentificación Windows:

 

Cuando ya hemos seleccionado la Web Application correcta, pulsamos sobre la zona internet y modificamos los parámetros de la autentificación que está utilizando, cambiándolo para que tenga autentificación basada en formularios y permitiendo el acceso anónimo:

·         Tipo de autentificación: Forms

·         Acceso Anónimo: Si

·         Membership Provider Name: AspNetSqlMembershipProvider

·         Role Manager Name: AspNetSqlRoleProvider

Los valores de Membership Provider y de Role Manager son los que hemos definido en los ficheros de configuración web.config en el paso anterior.

 

Al acabar de realizar todos estos pasos habremos finalizado la configuración de nuestro sitio SharePoint para que disponga dos formas diferentes de acceso, cada una de ellas con un método de autentificación diferente:

·         http://wssgob.com, autentificación Windows (Cuentas de usuario de directorio Activo o cuentas locales)

·         http://internet.wssgob.com, Acceso anónimo o autentificación basada en formularios

Published 1/3/2007 18:46 por Pablo Sousa Lastra

Archivado en:
Comparte este post:

Comentarios

# Consideraciones y buenas prácticas en el diseño de Soluciones WSS v3 (II) @ Thursday, April 12, 2007 6:06 PM

Siguiendo con la serie de posts de buenas prácticas y aspectos a tener en cuenta a la hora de diseñar

Blog del CIIN

# WSS 3.0 & MOSS: Recopilación de enlaces interesantes (II) @ Thursday, June 28, 2007 11:45 AM

Siguiendo con la recopilación de recursos iniciada en un post previo , en la nueva entrega de recursos

Blog del CIIN

# re: Configuración de SharePoint con varios modelos de autentificación@ Tuesday, August 14, 2007 10:57 AM

Realmente bueno, ha solucionado muchas de mis dudas de todo éste tema.

Muchas grácias por el post

Marc

# re: Configuración de SharePoint con varios modelos de autentificación@ Friday, August 24, 2007 5:40 PM

Está muy bueno lo que ha escrito pero hay algo ahí que creo que debería ver. Tiene puesto el atributo “type” con la “t” mayúscula, es decir, puso “Type”. Esto fue en el código XML que propone para los web.config. No sé si pueda ser de las dos formas, creo que no, al menos a mi me trajo problemas eso.

Gracias por toda su información

Buen trabajo

Erick Bacallao

# WSS 3.0 & MOSS: Algunos Tips & Tricks (I)@ Friday, September 14, 2007 8:02 AM

Normalmente cuando trabajamos con una cierta tecnología, sucede que en el aprendizaje de la misma vamos

Blog del CIIN

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, October 10, 2007 12:34 AM

Ya hice todo el procedimiento y aparentemente no tengo problemas de configuración, ahora lo que necesito es insertar un usuario, ya que al activar esta opción me pide obviamente 1, pero no existe nada en la BD.

  Intente insertarlo directamente en la base de datos pero me pide el ID de la aplicación, como puedo hacer este proceso.

  Muchas Gracias de antemano

Roberto Correa Reyes

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, October 10, 2007 12:35 AM

Aqui envío mi correo para cualquier respuesta

Roberto Correa Reyes

# re: Configuración de SharePoint con varios modelos de autentificación@ Thursday, October 11, 2007 8:33 PM

Pablo Sousa: Muchas Gracias por toda tu ayuda, espero que siempre conserves esa paciencia y ese trato amable para solventar nuestras dudas.

Roberto Correa Reyes

# re: Configuración de SharePoint con varios modelos de autentificación@ Friday, October 12, 2007 4:09 PM

HOLA BUEN DIA, TENGO UN PROBLEMA CON WSS 3.0, CUANDO ABRO UN DOCUMENTO DE UN AREA DE TRABAJO  ME PIDE QUE VALIDE 2 VECES PARA ABRIR EL ARCHIVO, TENGO INSTALADO OFFICE 2007 Y WINDOWS VISTA BUSINESS. EL OTRO ERROR QUE TENGO ES QUE LOS USUARIOS DE XP Y OFFICE 2003 NO PUEDEN GUARDAR MODIFICACIONES DE UN ARCHIVO EXISTENTE SALE UN ERROR QUE INDICA QUE NO TIENE PERMISO SUFICIENTE, PERO CON WSS2.0 FUNCIONA CORRECTAMENTE, OJALA PUEDAN AYUDARME, NO SE MUCHO DE PROGRAMACION

email: rafael@globalconnect.com.mx

RAFAEL

# re: Configuración de SharePoint con varios modelos de autentificación@ Tuesday, April 15, 2008 3:21 PM

Estimados:

  Mi consulta se trata de lo siguiente, tengo una plataforma oracle (Internet) y quiero autentificarme en su LDAP, con mi sharepoint de intranet, aparte del puerto en el firewall quisiera que me ayudaran con documentacion sobre el tema ojala en español.  gracias

Fernando Julian

# re: Configuración de SharePoint con varios modelos de autentificación@ Monday, October 20, 2008 11:30 AM

Cuando voy al centro de administracion de sharepoint me sale un error. "Error inesperado. " que tambien es inesperado para mi jeje, no carga la pagina para registrar usuarios despues de modificar los web.config

Me sale el mismo error cuando voy al sitio sharepoint creado.

He seguido los pasos igual que en el manual y no funciona. Es una lastima por que el post es muy bueno.

yope

# re: Configuración de SharePoint con varios modelos de autentificación@ Monday, October 20, 2008 11:51 AM

Hola Yope,

Para obtener más información sobre que problema te esta pasando deberías habilitar el callstack y deshabilitar

los custom errors en el sitio web donde estás trabajando. Para ello, abre el

web.config de tu web application y busca lo siguiente:

callstack="false" --> se cambia por callstack="true"

CustomErrors="On" --> se cambia por CustomErrors="Off"

Si aún así no te da mucha información, sería conveniente buscar en la carpeta

\12\Logs los detalles del error.

Pablo

Pablo Sousa

# re: Configuración de SharePoint con varios modelos de autentificación@ Tuesday, July 7, 2009 1:41 AM

Hola, ya configure todo lo que me idican, pero me aparece este error en el formulario al mometno de loguearme:

"El servidor no le permitió iniciar sesión. Confirme que el nombre de usuario y la contraseña son correctos y vuelva a intentarlo. "

El usuario ay lo tngo dado de alta en la base de datos , y ya confogure los web.configs, como me lo indicas, crees que este olvidando algo????

Adrian M (adriakuma@hotmail.com)

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, July 8, 2009 12:44 PM

Hola Adrian,

Antes de indagar mas en el problema comprueba primero que el usuario que esta ejecutandose en el App Pool de tu sitio tiene acceso a la base de datos de usuario de SQL, porque si no tiene acceso te devuelve este error y no te llega a validar los usuarios

Pablo

Pablo Sousa Lastra

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, December 23, 2009 9:16 PM

Tengo un problema con la autenticacion en Sharepoint, activando el acceso anonimo me esta pidiendo las credenciales de Directorio activo. ¿Como hago para configurar que la pagina inicial no me obligue a digitar user y password y los levante directamente de la session de Windows? Agradezco la solucion a este problema....

por favor quien tenga experiencia en este tipo de casos y pueda prestarme algo de informacion se lo agradezco he dado multiples vueltas, leido materiales y ninguna de las soluciones me sirve. Pedi a Seguridad que me consedieran todos los privilegios y aun asi no funciona entonces quiero saber que estoy haciendo mal y como puedo configurarlo.

julian.villegas00 at gmail.com

Saludos,

Julian

Julian David Villegas

# re: Configuración de SharePoint con varios modelos de autentificación@ Friday, February 26, 2010 9:39 PM

Para que el sitio de SharePoint levante inmediatamente sin pedir login y password y utilice los de la sesion de windows, necesitan agregar su sitio sharepoit en los sitios de Intranet (Opciones de Internet - Security - Local Intranet - Sites - Advanced).

A mí me funcionó con eso.

Abiel DL

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, April 7, 2010 6:29 PM

Hola,

muy bien explicado, pero yo tengo una duda. Tengo una aplicación web cuyos usuarios se encuentran repartidos en 2 directorios activos distintos. ¿Puedo crear 2 extensiones de la aplicación y conectar cada una de ellas a un directorio pero las 2 con autenticación de windows? Los usuarios de los 2 repositorios necesitan integración con windows, no me vale por tanto la autenticación basada en formularios.

Gracias

Lola

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, April 7, 2010 6:36 PM

Hola Lola,

Si puedes usar dos directorios activos para autenticar usuarios en SharePoint. Aqui te dejo un post donde viene detallado el paso a paso:

geeks.ms/.../configurar-la-autentificaci-243-n-de-sharepoint-para-utilizar-varios-directorios-activos.aspx

Un saludo,

Pablo Sousa

# re: Configuración de SharePoint con varios modelos de autentificación@ Wednesday, April 7, 2010 6:56 PM

Muchas gracias Pablo, pero por lo veo la autenticación con el 2º DA es basada en formularios y yo necesito que sean los 2 de windows, porque necesito que los usuarios de ambos DA puedan modificar y guardar documentos de Office directamente en la aplicación. ¿Es posible?

Gracias

Lola

# re: Configuración de SharePoint con varios modelos de autentificación@ Thursday, July 15, 2010 2:04 PM

Hola,

Nosotros queremos hacer lo mismo que Lola, poder conectarse usuarios de 2 directorios activos diferentes a la misma aplicación. Hemos seguido los pasos del post y nos quedamos en el último paso, no nos reconoce ningún usuario del segundo directorio activo.

¿Nos falta algo? el segundo directorio va configurado como Formulario aunque sea AD???

Gracias

Bea