Configuración de moss para acceso anónimo, autenticación por fba y ad
Páginas: 16 (3834 palabras)
Publicado: 31 de enero de 2012
Configuración de MOSS para acceso anónimo, autenticación por FBA y AD
Introducción
Es común que en un sitio de MOSS que vaya a tener algún tipo de presencia en internet, ya sea un sitio web, o una extranet, sea necesario habilitar el acceso anónimo para que los usuarios puedan navegar libremente (en el caso de un sitio web de presencia corporativa, por ejemplo), y puede que también seanecesario restringir el acceso a ciertas páginas o cierto contenido en general, y que este acceso sea controlado mediante una página de login (acceso a extranets desde redes públicas, acceso a contenido restringido, etc.). Esto se implementa mediante lo que llamamos Forms Based Authentication (FBA), que consiste básicamente en la autenticación de nuestros usuarios contra una base de datos (que nonecesariamente deberá ser SQL Server, pero en este post así será). También es posible que en esta implementación los usuarios propietarios del contenido quieran acceder al sitio MOSS aprovechando sus cuentas de dominio Windows, es decir, desde la red corporativa, lo cual los autentica contra Active Directory. En este post entonces debemos llegar a cubrir 3 objetivos:
- Permitir que losautores o propietarios del contenido se autentiquen en el sitio MOSS utilizando sus credenciales de AD, desde la red corporativa.
- Permitir que usuarios anónimos naveguen por las áreas sin restricciones del sitio, desde internet.
- Otorgar a los usuarios una página de login que les permita navegar por áreas restringidas del sitio, desde internet.
Breve descripción delproceso
Para cumplir con los objetivos, lo que debemos hacer primero es instalar una base de datos provista por ASP.NET 2.0, que será donde almacenemos las cuentas de usuario para el acceso desde internet y los roles de éstas. Luego crearemos en Visual Studio un poco de XML donde configuraremos los proveedores de membresía y de roles, que colocaremos en el web.config de los futuros sitios web quetendrá nuestra implementación de MOSS (esto es para poder utilizar FBA). Crearemos un sitio web regular, en el puerto 80, el cual será extendido luego hacia la zona de Intenet. Una vez hecho esto agregaremos el XML creado anteriormente a ambas aplicaciones web (zona interna y zona internet) y también a la Administración Central, de modo que todas puedan comunicarse con la base de datos de usuarios yroles. Una vez hecho esto, habilitamos FBA y acceso anónimo sólo para la zona de internet, y luego restringiremos el acceso por FBA a cierta parte del sitio.
Creación de la Base de Datos de ASP.NET 2.0 para FBA
ASP.NET 2.0 tiene un comando, aspnet_regsql.exe, que permite la creación automática en SQL Server de una BD diseñada justamente para aplicaciones como la que deseamos. Esta BD servirápara almacenar la información, credenciales, roles y usuarios para FBA.
Ejecutamos %windir%\Microsoft.NET\Framework\v2.0.5727\aspnet_regsql.exe, lo cual abre un wizard donde primero elegimos la opción Configure SQL Server for application services, luego especificaremos el servidor de BD donde instalaremos esta BD y el nombre que le daremos. En mi caso mi servidor de BD es MOSS y el nombre de laBD será SharePointFBAdb.
[pic]
Configuración de proveedores de membresía y roles
Para esto utilizaremos Visual Studio, ya que provee una manera simple de acceder al sitio web de administración de ASP.NET 2.0, y además nos permitirá hacer pruebas que demuestren que el XML sea correcto, antes de pasarlo a SharePoint.
Abrimos Visual Studio y elegimos en el menú File ( New ( Web site. En elcuadro de diálogo elegimos como plantilla para nuestro web site a ASP.NET Web Site. Elegimos almacenarlo en el file system, en la ruta que tu prefieras. El lenguaje de programación que elijas es indiferente ya que sólo trabajaremos con XML.
[pic]
Ahora vamos a modificar el web.config de nuestro proyecto para añadirle el XML necesario de modo que tengamos una plantilla, que luego pasaremos a...
Introducción
Es común que en un sitio de MOSS que vaya a tener algún tipo de presencia en internet, ya sea un sitio web, o una extranet, sea necesario habilitar el acceso anónimo para que los usuarios puedan navegar libremente (en el caso de un sitio web de presencia corporativa, por ejemplo), y puede que también seanecesario restringir el acceso a ciertas páginas o cierto contenido en general, y que este acceso sea controlado mediante una página de login (acceso a extranets desde redes públicas, acceso a contenido restringido, etc.). Esto se implementa mediante lo que llamamos Forms Based Authentication (FBA), que consiste básicamente en la autenticación de nuestros usuarios contra una base de datos (que nonecesariamente deberá ser SQL Server, pero en este post así será). También es posible que en esta implementación los usuarios propietarios del contenido quieran acceder al sitio MOSS aprovechando sus cuentas de dominio Windows, es decir, desde la red corporativa, lo cual los autentica contra Active Directory. En este post entonces debemos llegar a cubrir 3 objetivos:
- Permitir que losautores o propietarios del contenido se autentiquen en el sitio MOSS utilizando sus credenciales de AD, desde la red corporativa.
- Permitir que usuarios anónimos naveguen por las áreas sin restricciones del sitio, desde internet.
- Otorgar a los usuarios una página de login que les permita navegar por áreas restringidas del sitio, desde internet.
Breve descripción delproceso
Para cumplir con los objetivos, lo que debemos hacer primero es instalar una base de datos provista por ASP.NET 2.0, que será donde almacenemos las cuentas de usuario para el acceso desde internet y los roles de éstas. Luego crearemos en Visual Studio un poco de XML donde configuraremos los proveedores de membresía y de roles, que colocaremos en el web.config de los futuros sitios web quetendrá nuestra implementación de MOSS (esto es para poder utilizar FBA). Crearemos un sitio web regular, en el puerto 80, el cual será extendido luego hacia la zona de Intenet. Una vez hecho esto agregaremos el XML creado anteriormente a ambas aplicaciones web (zona interna y zona internet) y también a la Administración Central, de modo que todas puedan comunicarse con la base de datos de usuarios yroles. Una vez hecho esto, habilitamos FBA y acceso anónimo sólo para la zona de internet, y luego restringiremos el acceso por FBA a cierta parte del sitio.
Creación de la Base de Datos de ASP.NET 2.0 para FBA
ASP.NET 2.0 tiene un comando, aspnet_regsql.exe, que permite la creación automática en SQL Server de una BD diseñada justamente para aplicaciones como la que deseamos. Esta BD servirápara almacenar la información, credenciales, roles y usuarios para FBA.
Ejecutamos %windir%\Microsoft.NET\Framework\v2.0.5727\aspnet_regsql.exe, lo cual abre un wizard donde primero elegimos la opción Configure SQL Server for application services, luego especificaremos el servidor de BD donde instalaremos esta BD y el nombre que le daremos. En mi caso mi servidor de BD es MOSS y el nombre de laBD será SharePointFBAdb.
[pic]
Configuración de proveedores de membresía y roles
Para esto utilizaremos Visual Studio, ya que provee una manera simple de acceder al sitio web de administración de ASP.NET 2.0, y además nos permitirá hacer pruebas que demuestren que el XML sea correcto, antes de pasarlo a SharePoint.
Abrimos Visual Studio y elegimos en el menú File ( New ( Web site. En elcuadro de diálogo elegimos como plantilla para nuestro web site a ASP.NET Web Site. Elegimos almacenarlo en el file system, en la ruta que tu prefieras. El lenguaje de programación que elijas es indiferente ya que sólo trabajaremos con XML.
[pic]
Ahora vamos a modificar el web.config de nuestro proyecto para añadirle el XML necesario de modo que tengamos una plantilla, que luego pasaremos a...
Leer documento completo
Regístrate para leer el documento completo.