Intranet-Extranet con SharePoint 2010 en 20 minutos

Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:

Autentificación basada en claims

Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.

En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.

Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.

Beneficios de la autentificación basada en Claims:

Se desacopla SharePoint de una sola fuente de autentificación
Permite a SharePoint soportar múltiples fuentes de autentificación
La identidad puede pasar sin delegación de Kerberos
Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:

Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.