Introducción
En el número anterior de la revista CompartiMOSS os comencé a hablar sobre autenticación basada en notificaciones. Primeramente expuse algo sobre la historia de SharePoint en lo que a autenticación se refiere, indiqué alguna de las ventajas de esta tecnología y, a modo práctico, demostré como configurar SharePoint 2010 para aceptar autenticación basada en formularios (FBA). En esta segunda y última parte de mi artículo hablaré acerca del uso de sistemas externos a la hora de autenticar los usuarios de SharePoint como, por ejemplo, Live, Google o Facebook. Como veréis, existen varias maneras de conseguir esto. En este artículo veréis todas estas maneras y encontraréis información sobre cómo configurarlo vosotros mismos
Utilizar un sistema externo de autenticación
Una vez visto como configurar SharePoint para que, utilizando su propio STS, identifique los usuarios externos al directorio activo, la siguiente necesidad que puede aparecer es la de utilizar un sistema externo para identificar a los usuarios. Algunas de las ventajas de esta aproximación son:
· No necesitamos mantener ninguna información acerca de esos usuarios
· Podemos externalizar su gestión (alta, baja, modificación, cambio de contraseña, etc.)
· Si en el futuro aparece se hace necesario el uso de elementos adicionales para mejorar la seguridad (pregunta secreta, CAPTCHA, avisos cuando se accede a nuestra cuenta desde una ubicación extraña) podemos aprovechar las caracerísticas del sistema externo
Como ya se ha explicado anteriormente, utilizando autenticación basada en notificaciones podemos interactuar mediante tokens SAML y gracias a los estándares WS-Trust y WS-Security con sistemas externos que implementen este tipo de seguridad. Los principales sistemas proveedores de identidades (Live, Google, Facebook, Yahoo, OpenID, etc.) lo hacen. Veamos qué tenemos que hacer para configurar nuestro SharePoint de manera que interactúe con uno de estos sistemas: Live. En el caso que nos ocupa, utilizaremos Live INT, que es el entorno de desarrollo para trabajar con aplicaciones relacionadas con autenticación en Live y donde no necesitaremos que Microsoft revise nuestra aplicación para habilitarnos.
Nota: de ahora en adelante vamos a ver muchos scripts de PowerShell con instrucciones de manejo de claims. Detallar cada uno de los comandos está fuera del alcance de este artículo, así que si queréis ampliar la información que aquí aparece, os recomiendo buscar información sobre Windows Identity Foundation (WIF).
Si te interesa seguir leyendo acerca de este artículo de SharePoint 2010, entonces bajate el número 8 de la revista.
Autor:
David Martos
Arquitecto de Software en Spenta Consulting
http://david-martos.blogspot.com
@davidmartos
Desde el pasado domingo contamos con un nuevo número de la revista de carácter gratuito