AUTENTICACIÓN EN SHAREPOINT 2010 (II) .3
EL LADO SOCIAL DE SHAREPOINT - (II) .........7
BUENAS PRÁCTICAS EN LA IMPLEMENTACIÓN
DE PROJECT SERVER 2010............................12
ENTREVISTA CON JUAN CARLOS
GONZÁLEZ....................................................16
TIPS PARA LA PERSONALIZACIÓN DE MY SITES
EN SHAREPOINT 2010 ..................................18
REVIEW - QUALITASLEARNING...................21
WORKAROUND PARA PERMITIR FILTRADOS POR
METADATOS MÚLTIPLES EN EL CONTENT QUERY
WEBPART....................................................23
HERRAMIENTA PARA CONFIGURAR LISTAS Y
BIBLIOTECAS DE DOCUMENTOS DE FORMA
MASIVA............................................25
REVIEW - TRAMAT.....................27
COMO CONFIGURAR LA INTEGRACIÓN
ENTRE MICROSOFT DYNAMICS CRM 2011
Y SHAREPOINT 2010? ....................29
REVIEW - BEEY...........................36
REVISTA ESPECIALIZADA EN
TECNOLOGIAS SHAREPOINT
Vol. 8
Junio 2011
Español
Comparti MOSS
Bienvenidos a CompartiMOSS, la primera revista electrónica sobre
SharePoint dirigida al mundo de habla hispana.
Editorial
Somos testarudos, tercos y obstinados, lo
reconocemos y no lo negamos …
(Continúa en la primera página)
En esta Edición:
Microsoft Office SharePoint 2010
Microsoft Office Project Server 2010
Microsoft Office CRM
Interview, herramientas, reviews...
Más, mucho más…
01 - Editorial
Editorial
Somos testarudos, tercos y obstinados, lo reconocemos y no lo negamos en ningún
momento y es nuestra excusa para estar de nuevo con ustedes con el número 8 de la
revista CompartiMOSS; además, estamos tan contentos con ella como cuando
sacamos el primer número. Cada tres meses nos planteamos un desafió nuevo con
Gustavo y nos decimos "Vamos armar una revista electrónica sobre SharePoint toda en
español" y cada tres meses arrancamos y lo logramos. Pero esté número tiene varias
particularidades que son producto de los continuos desafíos planteados, el primero de
ellos, es que se incorporó uno nuevo Director a la revista, Juan Carlos González y el
estará formando parte del equipo que trabaja número a número para hacer que la
revista este entre nosotros. La otra particularidad es que vamos a contar con una
sección de revisión de herramientas para SharePoint donde estaremos presentando
número a número distintas herramientas con sus funcionalidades para que ustedes
puedan bajar y usar, naturalmente, bajo su propio riesgo.
La última particularidad y la más interesante, es una sección nueva donde estaremos
haciendo revisión de productos desarrollados sobre SharePoint, para que nuestros
lectores conozcan las cosas que se pueden construir sobre SharePoint. Los productos
que se publicarán en esta sección no son recomendaciones o sugerencias nuestras, son
solo revisiones de los mismos y el uso o adquisición de cada uno de ellos será
responsabilidad de cada uno de ustedes.
Por último queremos invitarlos a que si conocen una herramienta o producto y quieren
compartirlo, nos escriban para poder incluirlo en las nuevas secciones de la revista y
así brindarle la posibilidad a los lectores de conocerlos también.
Que disfruten este número, como nosotros disfrutamos haciéndolo....
Junio, 2011
Fabián Imaz -
[email protected]
Juan Carlos González
[email protected]
Gustavo Vélez –
[email protected]
CompartiMOSS
Staff
CompartiMOSS es una publicación
independiente de distribución libre en
forma electrónica. Las opiniones aquí
expresadas son de estricto orden
personal, cada autor es
completamente responsable por su
propio contenido.
Dirección General
Fabián Imaz
Juan Carlos González
Gustavo Vélez
Contáctenos
[email protected]
[email protected]
[email protected]
Blogs
http://blog.siderys.com/
http://geeks.ms/blogs/ciin
http://www.gavd.net
Facebook
http://www.facebook.com/group.php
?gid=128911147140492
Escríbanos:
[email protected]
Visítenos:
http://www.gavd.net/servers/compar
timoss/compartimoss_main.aspx
Contenido
Desarrollo
Colaboración
Project Server
Entrevista
Herramientas
Página 3
Página 7
Página 12
Página 16
Página 25
Reviews
Páginas 21, 27, 36
CRM
Página 29
02 – Autenticación
Autenticación en SharePoint 2010 - II
... uso de
sistemas
externos a la
hora de
autenticar los
usuarios de
SharePoint...
la
el
en
de
basada
anterior
Introducción
En
revista
número
CompartiMOSS os comencé a hablar sobre
autenticación
notificaciones.
Primeramente expuse algo sobre la historia de
SharePoint en lo que a autenticación se refiere,
indiqué alguna de las ventajas de esta tecnología
y, a modo práctico, demostré como configurar
SharePoint 2010 para aceptar autenticación
basada en formularios (FBA). En esta segunda y
última parte de mi artículo hablaré acerca del uso
de sistemas externos a la hora de autenticar los
usuarios de SharePoint como, por ejemplo, Live,
Google o Facebook. Como veréis, existen varias
maneras de conseguir esto. En este artículo veréis
todas estas maneras y encontraréis información
sobre cómo configurarlo vosotros mismos.
Utilizar un sistema externo de
autenticación
Una vez visto como configurar SharePoint para
que, utilizando su propio STS, identifique los
usuarios externos al directorio activo, la siguiente
necesidad que puede aparecer es la de utilizar un
sistema externo para identificar a los usuarios.
Algunas de las ventajas de esta aproximación son:
No necesitamos mantener ninguna
información acerca de esos usuarios
Podemos externalizar su gestión (alta,
baja, modificación,
de
contraseña, etc.)
Si en el futuro aparece se hace necesario
el uso de elementos adicionales para
mejorar la seguridad (pregunta secreta,
CAPTCHA, avisos cuando se accede a
nuestra cuenta desde una ubicación
extraña)
las
aprovechar
características del sistema externo
podemos
cambio
Como ya
se ha explicado anteriormente,
utilizando autenticación basada en notificaciones
podemos interactuar mediante tokens SAML y
gracias a los estándares WS-Trust y WS-Security
con sistemas externos que implementen este tipo
sistemas
de
seguridad.
proveedores de
(Live, Google,
Facebook, Yahoo, OpenID, etc.) lo hacen.
Los
identidades
principales
scripts de PowerShell
Veamos qué tenemos que hacer para
configurar nuestro SharePoint de manera
que interactúe con uno de estos sistemas:
Live. En el caso que nos ocupa, utilizaremos
Live INT, que es el entorno de desarrollo
para trabajar con aplicaciones relacionadas
con autenticación en Live y donde no
necesitaremos que Microsoft revise nuestra
aplicación para habilitarnos.
Nota: de ahora en adelante vamos a ver
muchos
con
instrucciones de manejo de claims. Detallar
cada uno de los comandos está fuera del
alcance de este artículo, así que si queréis
ampliar la información que aquí aparece, os
recomiendo
sobre
información
Windows Identity Foundation (WIF).
Truco: a partir de este momento se va a
hacer necesario el uso de certificados
digitales. Si queremos evitar advertencias en
el navegador debidas a certificados no
válidos necesitaremos que éstos estén
generados para el dominio de nuestro sitio
web. Para pruebas, podemos generar este
tipo de certificados con la utilidad MakeCert
que
C:\Program
Files\Microsoft Office Servers\14.0\Tools,
mediante este comando:
encontraremos
buscar
en
MakeCert.exe -r -pe -n "CN=dominio" -
sky exchange -ss my
y
registrar una
Creación de la aplicación en
Live
Lo primero que tenemos que hacer es
acceder al portal de Microsoft Services
Manager
aplicación,
poniendo especial cuidado al campo DNS
Name. Aquí deberíamos poner algo similar a
urn:cualquier_cosa.
adelante
entraremos en lo que significa esto. Una vez
guardada nuestra aplicación, podremos
acceder a editar todas sus propiedades y
tendremos que indicar lo siguiente:
Más
02 – Autenticación
1. Default
Url:
https://url_de_tu_aplicación_web/_trust/default.
aspx
Return
2. Override
Authentication
Policy
(advanced
settings): MBI_FED_SSL
Obtención e instalación del certificado
de Live
A continuación deberemos obtener el certificado que Live
INT nos ofrece en este xml (buscad KeyDescriptor
use="signing" y guardad el contenido de X509Certificate en
un fichero de texto). Este certificado lo tendremos que
importar en tres sitios dentro del árbol de certificados del
servidor de SharePoint:
SharePoint
Trusted People
Trusted Root Certification Authorities
Configuración de SharePoint 2010
Finalmente, y desde
la consola de SharePoint 2010
Management Shell, que no es más que una consola de
PowerShell con
los comandos de SharePoint 2010
cargados, tenemos que ejecutar el siguiente script:
Hay que tener en cuenta un par de cosas. Lo primero, la
variable realm tiene que coincidir con el valor que
indicamos al inicio de este ejercicio a la hora de configurar
nuestra aplicación en Live INT. Además de esto, el
certificado que hemos guardado en el paso anterior
tenemos que tenerlo guardado con el no
Comentarios de: CompartiMOSS 08 (0)
No hay comentarios