Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Los procedimientos de este artículo proporcionan una orientación para:

  • Permitir la configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones de Microsoft SharePoint Server 2010.

  • Facilitar la actualización de las aplicaciones web existentes de Office SharePoint Server 2007 que se configuraron para usar la autenticación basada en formularios para que funcione con SharePoint Server 2010.

Después de actualizar a SharePoint Server 2010, las aplicaciones web de Microsoft Office SharePoint Server 2007 se configuran para el inicio de sesión heredado. Para las aplicaciones web de Office SharePoint Server 2007 configuradas para usar la autenticación de Windows, no se requieren pasos adicionales para la actualización. En cambio, para las aplicaciones web de Office SharePoint Server 2007 configuradas para usar la autenticación basada en formularios o la autenticación web SSO, primero es necesario convertir las aplicaciones web de Office SharePoint Server 2007 a la autenticación de notificaciones para poder usarlas en SharePoint Server 2010. Después de convertir las aplicaciones web de Office SharePoint Server 2007 a la autenticación de notificaciones, configure las zonas de la aplicación web para la autenticación basada en formularios (o autenticación web SSO según corresponda). Por último, migre los usuarios y permisos a SharePoint Server 2010.

En este artículo:

  • Conversión de aplicaciones web a autenticación de notificaciones

  • Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Administración central

  • Configuración de los archivos Web.Config LDAP

  • Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

  • Migración de usuarios y permisos de SharePoint Server 2007 a SharePoint Server 2010

Conversión de aplicaciones web a autenticación de notificaciones

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para convertir las aplicaciones web existentes a autenticación de notificaciones.

Para convertir aplicaciones web a autenticación de notificaciones

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $w = Get-SPWebApplication "http://<server>/"
$w.UseClaimsAuthentication = "True";
$w.Update()

$w.ProvisionGlobally()

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Administración central

Lleve a cabo los pasos del siguiente procedimiento para usar Administración central para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones.

Para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones mediante Administración central

  1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es de administrador de la colección de sitios.

  2. En Administración central, en Administración de aplicaciones, seleccione Administrar aplicaciones web.

  3. En la cinta de opciones, seleccione Nueva.

  4. En la sección Autenticación del cuadro de diálogo Nueva aplicación web, seleccione Autenticación basada en notificaciones.

  5. En la sección Tipo de autenticación, seleccione Habilitar Autenticación basada en formularios (FBA).

  6. Escriba el nombre de un proveedor de pertenencia y el nombre de un administrador de roles. En el archivo Web.Config de ejemplo que aparece en este artículo, el nombre del proveedor de pertenencia es membership y el nombre del administrador de roles es rolemanager.

  7. Haga clic en Aceptar para crear la aplicación web.

Configuración de los archivos Web.Config LDAP

Después de crear satisfactoriamente la aplicación web (como se describió en el procedimiento anterior), modifique los siguientes archivos Web.Config:

  • El archivo Web.Config de la aplicación web de Administración central

  • El archivo Web.Config del servicio de token de seguridad

  • El archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

Para configurar el archivo Web.Config de Administración central

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio de Administración central de SharePoint en IIS.

  3. Haga clic con el botón secundario en Administración central de SharePoint y seleccione Explorar.

  4. Abra el archivo Web.Config.

  5. Busque la sección <Configuration> <system.web> y agregue la siguiente entrada:

<membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
             userObjectClass="person" 
             userFilter="(ObjectClass=person)" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > 
      <providers>
        <add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="((ObjectClass=group)"
             userFilter="((ObjectClass=person)"
             scope="Subtree" />
      </providers>
 </roleManager>

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Para configurar el archivo Web.Config del servicio de token de seguridad

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio Servicios web de SharePoint.

  3. Vaya al subsitio Aplicación de servicio de token de seguridad.

  4. Haga clic con el botón secundario en Administración central de SharePoint y seleccione Explorar.

  5. Abra el archivo Web.Config.

  6. Busque la sección <Configuration> <system.web> y agregue la siguiente entrada:

<membership>
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" > 
      <providers>
        <add name="rolemanager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />
      </providers>
    </roleManager>

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Para configurar el archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio Formularios de notificaciones.

  3. Haga clic con el botón secundario en Formularios de notificaciones y seleccione Explorar.

  4. Abra el archivo Web.Config.

  5. Busque la sección <Configuration> <system.web>.

  6. Busque la sección <membership defaultProvider="i"> y agregue la siguiente entrada:

<add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal, DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />

Busque la sección <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> y agregue la siguiente entrada:

<add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Advertencia

No sobrescriba las entradas existentes de este archivo Web.Config.

Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones.

Para configurar una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager"
$wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool"
  -Url https://servername -Port 80 -AuthenticationProvider $ap

    Nota

    El valor del parámetro ApplicationPoolAccount debe ser una cuenta administrada de la granja de servidores.

  6. Después de crear satisfactoriamente un proveedor de autenticación y una aplicación web, modifique los siguientes archivos Web.Config mediante las entradas de muestra proporcionadas en la sección "Configuración de los archivos Web.Config LDAP" de este artículo:

    • El archivo Web.Config de la aplicación web de Administración central

    • El archivo Web.Config del servicio de token de seguridad

    • El archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

  7. Después de modificar los archivos Web.Config, cree un SPClaimsPrinciple y una colección de sitios, como se muestra en el siguiente ejemplo:

    $cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser
$sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Migración de usuarios y permisos de SharePoint Server 2007 a SharePoint Server 2010

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para migrar usuarios y permisos.

Para migrar usuarios y permisos de SharePoint Server 2007 a SharePoint Server 2010

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers(True)

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.