Hace un tiempo subí un video a mi canal de Youtube llamado Intranet-Extranet en 40 minutos donde usando SharePoint 2007 configuramos y extendimos un portal SharePoint para poder trabajar en modalidad intranet/extranet. Hoy publique la version para SharePoint 2010. No sin antes dar este breve introducción:

Autentificación basada en claims

Autentificación basada en Claims o “Claim Base Authentication” desacopla a SharePoint de un solo mecanismo de autentificación a permitir plegar mecanismos de autentificación adicionales y así soportar otras categorías de usuarios externos como socios de negocio y clientes que participan en la cadena de valor de una empresa.

En la siguiente imagen puede ver múltiples componentes de autentificación opera una aplicación web especifica.

clip_image002

Cada mecanismo de autentificación se valida con una fuente de credenciales en especifico como directorio activo, base de datos de SQL o proveedor SALM, el proveedor SALM va a consultar a la fuente de datos de credenciales y va a obtener un SALM Token que posteriormente será transformado en un objeto SPUser de SharePoint. Básicamente la identidad de un usuario se basa en el SAML Token, a esto se le llama normalización de la identidad.

clip_image004

Beneficios de la autentificación basada en Claims:

  • Se desacopla SharePoint de una sola fuente de autentificación
  • Permite a SharePoint soportar múltiples fuentes de autentificación
  • La identidad puede pasar sin delegación de Kerberos
  • Se permite la federación de usuarios entre organizaciones

Limitaciones de autentificación basa en Claims:

  • Las limitaciones actuales con autentificación basada en claims se relacionan con SQL Reporting Services, PowerPivot, PerformancePoint, y otras herramientas de BI que requieren delegación. Aunque con SQL 2012 estas herramientas ya soportan Claim Base Authentication.

Intranet-Extranet con SharePoint 2010 en 20 minutos

En el siguiente video vemos como configurar autentificación basada en formularios la cual utiliza autentificación basada en claims.

 

 

Lo importante a destacar es que se utiliza una modalidad de multi autentificación.

clip_image006

Las características de esta modalidad son:

  • La misma experiencia para toda clase de usuarios (una misma dirección URL)
  • No importa desde donde accedan cada usuario, la misma experiencia es soportada
  • La mejor opción de colaboración entre empresas

Originalmente publicado en msmvps.com