Configuración de la autenticación implícita (Office SharePoint Server)

  • Artículo

En este artículo:

  • Acerca de la autenticación implícita

  • Habilitación de la autenticación implícita para una zona de una aplicación web

  • Configuración de IIS para habilitar la autenticación implícita

Acerca de la autenticación implícita

La autenticación básica requiere que se hayan asignado previamente credenciales de cuenta de Windows para el acceso de los usuarios. La autenticación básica permite al explorador web proporcionar credenciales al realizar una solicitud durante una transacción HTTP. Puesto que las credenciales de usuario no se cifran en las transmisiones de red, sino que se envían por la red como texto simple, no se recomienda usar la autenticación básica en una conexión HTTP no segura. Para usar la autenticación básica, debe habilitar el cifrado de Capa de sockets seguros (SSL).

La autenticación implícita proporciona la misma funcionalidad que la autenticación básica, pero ofrece mayor seguridad. Las credenciales de usuario se cifran en lugar de enviarse a través de la red como texto simple. Las credenciales de usuario se envían como una síntesis del mensaje MD5, en el que no se pueden descifrar el nombre de usuario y la contraseña originales. La autenticación implícita usa un protocolo de desafío/respuesta que requiere que el solicitante de autenticación presente credenciales válidas en respuesta a un desafío del servidor. Para autenticarse en el servidor, el cliente debe proporcionar una síntesis del mensaje MD5 en una respuesta que contiene una cadena de contraseña secreta compartida. El algoritmo de síntesis de mensajes MD5 se describe en detalle en RFC 1321. Para tener acceso a RFC 1321, vea el sitio web del Grupo de trabajo de ingeniería de Internet (IETF) (en inglés) (http://www.ietf.org) (en inglés).

Para usar la autenticación implícita, tenga en cuenta los siguientes requisitos:

  • El usuario y el servidor IIS deben ser miembros del mismo dominio o ser de confianza para el mismo dominio.

  • Los usuarios deben tener una cuenta de usuario de Windows válida almacenada en Active Directory en el controlador de dominio.

  • El dominio debe usar un controlador de dominio de Microsoft Windows Server 2003.

  • Debe instalar el archivo IISSuba.dll en el controlador de dominio. Este archivo se copia automáticamente durante la instalación de Windows Server 2003.

  • Debe instalar Windows Server 2003 con SP2 o posterior. Microsoft Office SharePoint Server 2007 no admite la autenticación implícita en Windows Server 2003 con SP1 o anterior.

  • Para habilitar la autenticación implícita de modo que funcione con exploradores que no sean Microsoft Internet Explorer 6.0 o Internet Explorer 7.0, debe instalar la revisión de IIS descrita en el artículo 932729 de Knowledge Base. Para obtener información acerca de esta revisión, vea el tema relativo a la corrección del mensaje de error al intentar obtener acceso a un sitio web hospedado en IIS 6.0 (Acceso denegado) (https://go.microsoft.com/fwlink/?linkid=92784&clcid=0xC0A).

Habilitación de la autenticación implícita para una zona de una aplicación web

Use los siguientes procedimientos para habilitar la autenticación implícita para una zona de una aplicación web. Dentro de cada aplicación web, puede categorizar distintas clases de usuarios en una de las siguientes cinco zonas:

  • Internet es la zona usada para los clientes.

  • Intranet es la zona usada para los empleados internos.

  • Predeterminada es la zona usada para los empleados remotos.

  • Personalizada es la zona usada para los administradores.

  • Extranet es la zona usada para los asociados.

Habilitación de la autenticación implícita para una zona de una aplicación web

  1. En Herramientas administrativas, abra la aplicación del sitio web de Administración central de SharePoint.

  2. En la página principal de Administración central, haga clic en Administración de aplicaciones.

  3. En la página Administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  4. En la página Proveedores de autenticación, asegúrese de que la aplicación web que aparece en el cuadro Aplicación web (en Acciones del sitio) es la que desea configurar. Si la aplicación web mostrada no es la que desea configurar, haga clic en la flecha desplegable que se encuentra a la derecha del cuadro de lista desplegable Aplicación web y seleccione Cambiar aplicación web.

  5. En el cuadro de diálogo Seleccionar aplicación web, haga clic en la aplicación web que desea configurar.

  6. En la página Proveedores de autenticación, haga clic en la zona de la aplicación web en la que desea habilitar la autenticación implícita. Las zonas que están configuradas para la aplicación web seleccionada se muestran en la página Proveedores de autenticación.

  7. En la página Editar autenticación, en la sección Configuración de autenticación IIS, desactive las casillas Autenticación de Windows integrada y Autenticación básica y, a continuación, haga clic en Guardar.

Llegados a este punto, use la Consola de administración de IIS para configurar IIS y habilitar la autenticación implícita.

Configuración de IIS para habilitar la autenticación implícita

Use el siguiente procedimiento para configurar IIS para habilitar la autenticación implícita.

Configuración de IIS para habilitar la autenticación implícita

  1. En Herramientas administrativas, en el menú Inicio, haga clic en Internet Information Services para iniciar la Consola de administración de IIS.

  2. En el nodo Sitios web del árbol de consola, haga clic con el botón secundario en el sitio web de IIS que corresponda a la zona de la aplicación web en la que desea configurar la autenticación implícita y, a continuación, haga clic en Propiedades.

  3. En la página Propiedades del sitio web, haga clic en la ficha Seguridad de directorios.

  4. En la sección Control de autenticación y acceso anónimo, haga clic en el botón Editar.

  5. En la sección Acceso autenticado del cuadro de diálogo Métodos de autenticación, seleccione Autenticación de texto implícita para servidores de dominio Windows. Aparecerá un cuadro de diálogo para informarle de que la autenticación implícita sólo funciona con cuentas de dominio de Active Directory y preguntarle si desea continuar. Haga clic en .

  6. En la sección Dominio kerberos del cuadro de diálogo Métodos de autenticación, haga clic en el botón Seleccionar.

  7. Seleccione el dominio kerberos que corresponda y haga clic en Aceptar. En los demás cuadros de diálogo abiertos, haga clic en Aceptar.

El sitio web ya está configurado para usar la autenticación implícita.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la biblioteca técnica de Office SharePoint Server.