Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:
Autentificación basada en claims
Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.
En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.
Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.
Beneficios de la autentificación basada en Claims:
- Se desacopla SharePoint de una sola fuente de autentificación
- Permite a SharePoint soportar múltiples fuentes de autentificación
- La identidad puede pasar sin delegación de Kerberos
- Se permite la federación de usuarios entre organizaciones
Limitaciones de autentificación basa en Claims:
- Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.
Intranet-Extranet con SharePoint 2010 en 20 minutos
En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.
Lo importante a destacar es que se utiliza una modalidad de multi autentificación.
Las características de esta modalidad son:
- La misma experiencia para toda clase de usuarios (una misma dirección URL)
- No importa desde donde accedan cada usuario, la misma experiencia es soportada
- La mejor opción de colaboración entre empresas
Originalmente publicado en msmvps.com
Deja un comentario