Autenticación en SharePoint 2010 (y II)

Introducción

En el número anterior de la revista CompartiMOSS os comencé a hablar sobre autenticación basada en notificaciones. Primeramente expuse algo sobre la historia de SharePoint en lo que a autenticación se refiere, indiqué alguna de las ventajas de esta tecnología y, a modo práctico, demostré como configurar SharePoint 2010 para aceptar autenticación basada en formularios (FBA). En esta segunda y última parte de mi artículo hablaré acerca del uso de sistemas externos a la hora de autenticar los usuarios de SharePoint como, por ejemplo, Live, Google o Facebook. Como veréis, existen varias maneras de conseguir esto. En este artículo veréis todas estas maneras y encontraréis información sobre cómo configurarlo vosotros mismos

Utilizar un sistema externo de autenticación

Una vez visto como configurar SharePoint para que, utilizando su propio STS, identifique los usuarios externos al directorio activo, la siguiente necesidad que puede aparecer es la de utilizar un sistema externo para identificar a los usuarios. Algunas de las ventajas de esta aproximación son:

·         No necesitamos mantener ninguna información acerca de esos usuarios

·         Podemos externalizar su gestión (alta, baja, modificación, cambio de contraseña, etc.)

·         Si en el futuro aparece se hace necesario el uso de elementos adicionales para mejorar la seguridad (pregunta secreta, CAPTCHA, avisos cuando se accede a nuestra cuenta desde una ubicación extraña) podemos aprovechar las caracerísticas del sistema externo

Como ya se ha explicado anteriormente, utilizando autenticación basada en notificaciones podemos interactuar mediante tokens SAML y gracias a los estándares WS-Trust y WS-Security con sistemas externos que implementen este tipo de seguridad. Los principales sistemas proveedores de identidades (Live, Google, Facebook, Yahoo, OpenID, etc.) lo hacen. Veamos qué tenemos que hacer para configurar nuestro SharePoint de manera que interactúe con uno de estos sistemas: Live. En el caso que nos ocupa, utilizaremos Live INT, que es el entorno de desarrollo para trabajar con aplicaciones relacionadas con autenticación en Live y donde no necesitaremos que Microsoft revise nuestra aplicación para habilitarnos.
Nota: de ahora en adelante vamos a ver muchos scripts de PowerShell  con instrucciones de manejo de claims. Detallar cada uno de los comandos está fuera del alcance de este artículo, así que si queréis ampliar la información que aquí aparece, os recomiendo buscar información sobre Windows Identity Foundation (WIF).

Si te interesa seguir leyendo acerca de este artículo de SharePoint 2010, entonces bajate el número 8 de la revista.

 Autor:
David Martos
Arquitecto de Software en
Spenta Consulting

http://david-martos.blogspot.com
@davidmartos

Un comentario sobre “Autenticación en SharePoint 2010 (y II)”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *