Intranet-Extranet con SharePoint 2010 en 20 minutos

Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:

Autentificación basada en claims

Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.

En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.

clip_image002

Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.

clip_image004

Beneficios de la autentificación basada en Claims:

  • Se desacopla SharePoint de una sola fuente de autentificación
  • Permite a SharePoint soportar múltiples fuentes de autentificación
  • La identidad puede pasar sin delegación de Kerberos
  • Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:

  • Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.

Intranet-Extranet con SharePoint 2010 en 20 minutos

En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.

 

 

Lo importante a destacar es que se utiliza una modalidad de multi autentificación.

clip_image006

Las características de esta modalidad son:

  • La misma experiencia para toda clase de usuarios (una misma dirección URL)
  • No importa desde donde accedan cada usuario, la misma experiencia es soportada
  • La mejor opción de colaboración entre empresas

Originalmente publicado en msmvps.com

CALM Designer para SharePoint 2010

Me encontré una aplicación para hacer consultas CALM a SharePoint. Esta aplicación soporta trabajar con SharePoint on Premise y SharePoint en la nube, osea Office 365 lo cual me pareció fabuloso. Básicamente usamos la aplicación para conectarnos a cualquier sitio SharePoint 2010 y elegir la lista o biblioteca que deseamos consultar, posteriormente elegimos los campos o fields que necesitamos obtener en la consulta y un filtro de tipo where con toda la gama de opciones de filtrado que CALM soporta. Lo mas cool es que tiene la opcion de generarte codigo de la invocacion del Web Service de SharePoint con codigo del lado servidor, codigo del lado cliente o invocacion regular del web service.

 

image

Aqui el articulo de introduccion de la aplicacion – http://karinebosch.wordpress.com/my-articles/caml-designer/

Aqui el enlace para descargarla: http://sharepoint.biwug.be/CamlDesigner/CamlDesigner.zip

Originalmente publicado en msmvps.com

Fix al error The workbook cannot be opened de Excel Services en SharePoint 2010

Si has llegado hasta aquí es porque seguramente Excel Services no esta mostrando la información que esperas, seguramente marca el error de “The workbook cannot be opened” al tratar de visualizar sobre tu navegador algún documento de Excel.

Problema

Si vemos en el visor de eventos del servidor SharePoint encontramos el siguiente mensaje:

SQL Database ‘TrainerNet_Intranet_Content’ on SQL Server instance ‘HGDC’ not found. Additional error information from SQL Server is included below.
Cannot open database “TrainerNet_Intranet_Content” requested by the login. The login failed.
Login failed for user ‘HGspsvcapp’.

Esto quiere decir que la cuenta HGspsvcapp, no se esta conectando a la base de datos de contenido de la aplicación web donde estamos tratando de visualizar el documento de Excel. Básicamente, esta cuentala que el application pool de la aplicación de servicio de Excel Services utiliza para ejecutar el servicio y es muy probable que esta sea diferente a la cuenta con la que el application pool de la aplicación web esta ejecutandose. En mi caso mis aplicaciones web usan HGspweb.

¿Solución?

La solución es darle acceso a la cuenta con la cual corre Excel Services a la base de datos de contenido de la aplicación web donde reside mis archivos de Excel que quiero visualizar.

¿Cómo?

Usando el siguiente comando de PowerShell.

PS C:Usersspfarm> Get-SPWebApplication

DisplayName Url

SharePoint – ent22.sharepoi… http://ent22.sharepoint.hg.com/

SharePoint – mysite.hg.com80 http://mysite.hg.com/

PS C:Usersspfarm> $web = Get-SPWebApplication “http://ent22.sharepoint.hg.com”

PS C:Usersspfarm> $web.GrantAccessToProcessIdentity(“hgspsvcapp”)

Resultado

El resultado es que ahora nuestra base de datos de contenido ha dado permiso de acceso con rol “db_owner” a la cuenta de aplicación de servicio de excel services.

clip_image001

 ACTUALIZACION:

Hay mas información sobre el tema aqui:

http://technet.microsoft.com/en-us/library/ee513091%28v=office.14%29.aspx

Originalmente publicado en msmvps.com

Exchange Server 2010 Pre Requisitos

He terminado de instalar Exchange 2010 en una maquina virtual para unos laboratorios relacionados con SharePoint 2010 y solo como referencia dejo la lista de pre requisitos de software necesarios para asegurar que el proceso de instalacion de este producto fluya como el viento. Es evidente que lo que estoy apunto de comentar debera de estar previamente configurado en el servidor antes de ejecutar la instalacion.

  • Rol de Web Server (IIS) con todas las opciones incluyendo soporte de compatibilidad con IIS 6.0

SNAGHTMLc0b0fa

  • El sevicio de windows net.tcp Port Sharing debera de estar encendido

image

  • EL software Filter Pack 2.0 instalado

En caso de que requieras soportar HTTPS deberas agregar en tu controlador de dominio el rol de Autoridad de Certificado. Posteriormente agregar sobre tu IIS un certificado usando el DNS que requieres. En los Binding settings del IIS web site deberas agregarle el https y asociarle el certificado en cuestion.

Happy screen!

image

Saludos!

Originalmente publicado en msmvps.com