La cuenta del grupo de aplicaciones debe estar registrada como Kerberos - Evento 6590

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2009-09-10

Nombre de alerta: la cuenta del grupo de aplicaciones debe estar registrada como Kerberos

Identificador de evento: 6590

**Resumen:**Microsoft SharePoint Foundation 2010 puede usar los proveedores de autenticación que Windows Server 2008 proporciona para autenticar usuarios. Por ejemplo, Microsoft SharePoint Foundation puede usar autenticaciones basadas en formularios o inicio de sesión web único.

Si usa el protocolo de autenticación Kerberos versión 5, la cuenta de servicio usada por el grupo de aplicaciones de Internet Information Services (IIS) para la aplicación web debe estar registrada en Servicios de dominio de Active Directory como un SPN en el dominio del que es miembro el servidor front-end web.

Síntomas: este evento aparece en el registro de eventos: Identificador de evento: 6590 Descripción: la cuenta del grupo de aplicaciones no tiene permisos suficientes para agregar cuentas de usuario a Active Directory. Si se usa la autenticación Kerberos, la cuenta de servicio usada por el grupo de aplicaciones de Internet Information Services (IIS) para la aplicación web debe estar registrada en Active Directory como un nombre principal de servicio (SPN) en el dominio del que es miembro el servidor front-end web.

Causa: el problema se puede deber a una o varias de las causas siguientes:

  • Si se usa la autenticación Kerberos v5, la cuenta del grupo de aplicaciones web no es un nombre de proveedor de seguridad registrado.

  • Al usar la autenticación basada en formulario o el inicio de sesión web único, el proveedor de autenticación no pudo cargarse porque no se especificó ningún nombre de proveedor de pertenencia.

  • El grupo de aplicaciones web debe reiniciarse para que los cambios se guarden.

Nota

Para realizar la siguiente acción, debe pertenecer al grupo de administradores del conjunto de servidores de SharePoint.

Solución: determinar qué tipo de autenticación está usando el sitio

  1. En el sitio web de Administración central de SharePoint, en Inicio rápido, haga clic en Seguridad y en la sección Seguridad general, haga clic en Especificar proveedores de autorización.

  2. En la página Proveedores de autenticación, seleccione la aplicación web correcta. Para seleccionar una aplicación web, haga clic en la flecha de la lista desplegable Aplicación web y haga clic en Cambiar aplicación web. En el cuadro de diálogo Seleccionar aplicación web, haga clic en la aplicación web correcta.

  3. En la página Proveedores de autenticación, haga clic en la zona para el sitio de la lista.

  4. El tipo de autenticación se muestra en la página Editar autenticación, en la sección Configuración de autenticación IIS.

Solución: registrar la cuenta del grupo de aplicaciones como un SPN

  • La cuenta del grupo de aplicaciones web no es un nombre de proveedor de seguridad registrado (SPN). Póngase en contacto con un administrador de dominio y asegúrese de que la cuenta de servicio usada por el grupo de aplicaciones esté registrada como el SPN para todos los dominios incluidos con la aplicación web.

Nota

Para realizar las siguientes tareas, debe pertenecer al grupo de administradores del conjunto de servidores de SharePoint.

Solución: especificar el nombre del proveedor de pertenencia y un administrador de funciones

  1. En la página de Administración central, en Inicio rápido, haga clic en Seguridad y en la sección Seguridad general, haga clic en Especificar proveedores de autorización.

  2. En la página Proveedores de autenticación, seleccione la zona en la que desee cambiar la configuración de autenticación.

  3. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione la opción de autenticación Formularios o Inicio de sesión web único. La opción Autenticación de Windows está seleccionada de manera predeterminada.

  4. Haga clic en Guardar.

  5. En la sección Nombre del proveedor de pertenencia, escriba el nombre en el cuadro de texto Nombre del proveedor de pertenencia.

  6. En la sección Nombre del administrador de funciones, escriba el nombre en el cuadro de texto Nombre del administrador de funciones.

  7. Haga clic en Guardar.

Solución: editar la configuración de autenticación de una zona

  1. En la página de Administración central, en Inicio rápido, haga clic en Seguridad y en la sección Seguridad general, haga clic en Especificar proveedores de autorización.

  2. En la página Proveedores de autenticación, seleccione la zona en la que desee cambiar la configuración de autenticación.

  3. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione la opción de autenticación. La opción Autenticación de Windows está seleccionada de manera predeterminada.

  4. En la sección Configuración de autenticación IIS, seleccione el valor de configuración. La opción Autenticación de Windows integrada — NTLM está seleccionada de manera predeterminada. Si selecciona Negociar (Kerberos), debe realizar pasos adicionales para configurar la autenticación.

  5. Haga clic en Guardar.