SharePoint 2010: ¿Se puede acceder a datos externos de forma anónima?

Esta cuestión surgió en el ambiente cuando en un proyecto reciente en el que he colaborado se trató el tema de acceder a datos externos en SharePoint mediante Business Connectivity Services (BCS) por parte de usuarios anónimos (lógicamente se trata de visualizar los datos). La respuesta es qué técnicamente es posible, pero tenemos que tener en cuenta que podemos estar comprometiendo la seguridad de nuestros datos. Esto se debe a qué para poder acceder a los datos de un sistema externo, tenemos qué:

  • O bien habilitar el acceso anónimo al sistema externo de manera que se pueda utilizar el autenticación de tipo Pass Thorugh evitando el clásico problema de “doble salto” cuando se solicite acceder a los datos desde los frontales web de SharePoint y evita r de esta forma que aparezca el error you cannot map “anonymous” to a service account in Secure Store ya que no se puede configurar el SSS para acceso anónimo (siempre se necesita una cuenta para autenticarse contra el sistema externo).
  • O bien configuramos el tipo de contenido externo que modelemos para poder usar la identidad del BCS (BDC Identity, http://blogs.msdn.com/b/bcs/archive/2010/03/12/authenticating-to-your-external-system.aspx) para poder permitir que los datos externos se puedan acceder de forma anónima. El problema de esta aproximación es que se está usando la identidad del Application Pool de la aplicación web para obtener la información del sistema externo, lo cuál puede comprometer la seguridad en el acceso a la información si tenemos en cuenta que esta identidad del Application Pool tiene ciertos privilegios.

Referencias:

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

Un comentario en “SharePoint 2010: ¿Se puede acceder a datos externos de forma anónima?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *