WSS 3.0 & MOSS: Alternativas para la autentificación de usuarios!

Sin duda, uno de los temas habituales de conversación en plataforma SharePoint es el relativo a la autentificación de los usuarios. Básicamente, podemos agrupar las opciones de autenticación de usuarios en tres grupos:

  • Autenticación Windows (contra un AD o cuentas locales), que es el modo predeterminado, siendo IIS quien realiza la autentificación. A su vez, podremos tendremos la posibilidad de utilizar distintos mecanismos de autentificación:
    • Integrada (la opción por defecto y recomendada).
    • Básica (permite usar SSL).
    • Kerberos (que requiere configuraciones extra y disponer de un servidor de ticketing).
  • Autenticación con ASP.NET forms, basada en el sistema extensible de ‘authentication providers’ de ASP.NET 2.0, que implica que IIS debe estar en modo “acceso anónimo”.
  • Single Sign On:
    • Basado en active directory federation services de Windows 2003 R2.
    • Escenarios extranet o de múltiples sitios/servidores con SSO

En este post vamos a hablar de otras alternativas para la autentificación de usuarios que tenemos en SharePoint gracias al sistema extensible de proveedores de autenticación de ASP.NET 2.0. Por defecto tenemos los siguientes proveedores de autenticación:

  • Windows (WSS 3.0 & MOSS).
  • Forms (WSS 3.0 & MOSS).
  • LDAP (sólo MOSS).

Podemos ir más allá y utilizar proveedores de terceros o bien crear uno propio:

Autenticación basada en formularios

Como os he comentado, este mecanismo de autentificación permite autentificar usuarios sin necesidad de AD. Por defecto se proporcionan dos proveedores, uno contra cuentas de usuario en SQL Server y contra directorios LDAP (sólo para MOSS). Para utilizar estos proveedores os recomiendo leer los siguientes posts:

Por supuesto, esta opción de autentificación es en si misma extensible en cuanto a que podemos facilitar todo el proceso de administración de las cuentas de usuario de SQL Server o directorios LDAP. Para el caso de SQL Server, no os olvidéis que tenéis los FBA Utils for SharePoint. Se trata de una serie de componentes para facilitar el uso de la autenticación basada en formularios en SharePoint:

  • Web Part de Login.
  • Web Part de cambio de contraseña.
  • Gestión de usuarios.
image image image

SharePoint List Authentication Provider

Que es una variante de la autentificación basada en formularios en la que los usuarios se mantienen en una lista de SharePoint. La página del proyecto de Codeplex de este proveedor la tenéis en este enlace.

Windows Live Authentication Provider

Sin duda, una alternativa interesante a la autentificación basada en formularios es utilizar el sistema de autentificación de Windows Live, cuya primera release aparece como parte del CKS (Community Kit for SharePoint). Esta opción de autentificación tiene las ventajas:

  • No se necesita crear un usuario / contraseña.
  • La autenticación es confiable y se basa en la red de Microsoft.
  • Más seguridad en el proceso de login.
  • Reduce perfiles de SPAN.
  • Las actualizaciones en el sistema de login son gratuitas.
  • No se necesita crear un sistema para el cambio de contraseña, encriptación, conexión segura, …

Un ejemplo operativo de SharePoint usando este proveedor de autentificación lo podéis encontrar en este enlace.

image image image

Creación de un proveedor personalizado

El proceso para la creación de un proveedor es el mismo que para  crear un proveedor estándar de ASP.NET. Básicamente se trata de:

  • Heredar de la clase MemberShipProvider.
  • Sobre-escribir los métodos adecuados:
    • Initialize.
    • CreateUser.
    • GetUser.
    • ValidateUser.

Podéis encontrar ejemplos relativos a la construcción de nuestro proveedor personalizado en los siguientes enlaces:

Y hasta aquí llega lo que os quería contar sobre alternativas para la autentificación de usuarios en SharePoint. Espero que el post os haya resultado interesante.

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

2 comentarios en “WSS 3.0 & MOSS: Alternativas para la autentificación de usuarios!”

  1. Muy buenas Jorge,
    Gracias por el comentario y el aporte…la verdad es que estás referencias son básicas y las quería tener a mano porque es una pregunta muy típica.

    Un saludo

    JC’s

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *