Creación de una aplicación web que usa autenticación clásica de Windows (SharePoint Foundation 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

En este artículo se describe cómo crear una aplicación web que use la autenticación clásica de Windows.

Sugerencia

Si en lugar de ello desea usar la autenticación de notificaciones de Windows, vea Creación de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Foundation 2010).

Antes de realizar este procedimiento, confirme que:

Puede crear una aplicación web mediante el sitio web de Administración central de SharePoint o mediante Windows PowerShell. Generalmente, se usa Administración central para crear una aplicación web. Si se desea automatizar la tarea de creación de una aplicación web, lo cual es común en las empresas, se usa Windows PowerShell. Una vez finalizado el procedimiento, se pueden crear una o varias colecciones de sitios en la aplicación web creada.

Para crear una aplicación web que use autenticación clásica de Windows mediante Administración central

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Para crear una aplicación web, debe pertenecer al grupo Administradores de la granja de servidores de SharePoint y al grupo Administradores local en el equipo que ejecuta Administración central.

  2. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. En la cinta de opciones, haga clic en Nuevo.

  4. En la sección Autenticación de la página Crear nueva aplicación web, haga clic en Autenticación de modo clásico.

  5. En la sección Sitio web de IIS, puede establecer la configuración de su nueva aplicación web; para ello, debe seleccionar una de las dos opciones siguientes:

    • Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el sitio web en el que se va a instalar la aplicación web nueva.

    • Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.

  6. En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desee usar para obtener acceso a la aplicación web. Si va a crear un sitio web, este campo se rellenará automáticamente con un número de puerto aleatorio. Si va a usar un sitio web existente, este campo se rellenará con el número de puerto actual.

    Nota

    El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443. Si desea que los usuarios tengan acceso a la aplicación web sin escribir un número de puerto, deben usar el número de puerto predeterminado correspondiente.

  7. Opcional: en la sección Sitio web de IIS, en el cuadro Encabezado de host, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para obtener acceso a la aplicación web.

    Nota

    En general, este campo no se configura a menos que se deseen configurar dos o más sitios web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS se haya configurado para enrutar las solicitudes al mismo servidor.

  8. En el cuadro Ruta de acceso de la sección Sitio web de IIS, escriba la ruta de acceso al directorio de la página principal del sitio web de IIS en el servidor. Si va a crear un sitio web, este campo se rellenará automáticamente con una ruta de acceso sugerida. Si va a usar un sitio web existente, este campo se rellenará con la ruta de acceso actual de dicho sitio web.

  9. En la sección Configuración de seguridad, configure la autenticación y el cifrado para la aplicación web.

    1. En la sección Proveedor de autenticación, haga clic en Negociar (Kerberos) o en NTLM.

      Nota

      Para habilitar la autenticación Kerberos, es necesario realizar otras acciones de configuración. Para obtener más información, vea Configuración de la autenticación Kerberos (SharePoint Foundation 2010).

    2. En la sección Permitir anónimo, haga clic en o en No. Si opta por permitir el acceso anónimo, se habilitará el acceso anónimo al sitio web con la cuenta de acceso anónimo específica del equipo (es decir, IIS_IUSRS).

      Nota

      Si desea que los usuarios puedan obtener acceso a cualquier contenido del sitio de forma anónima, debe habilitar el acceso anónimo para toda la zona de la aplicación web antes de habilitar el acceso anónimo en el nivel del sitio de SharePoint; posteriormente, los propietarios del sitio podrán configurar la forma en la que se va a usar el acceso anónimo en los sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitar el acceso anónimo en el nivel de sitio más adelante. Para obtener más información, vea Elección de los grupos de seguridad (SharePoint Foundation 2010).

    3. En la sección Usar Capa de sockets seguros (SSL), haga clic en o en No. Si opta por habilitar SSL para el sitio web, debe configurar SSL mediante la solicitud e instalación de un certificado SSL. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).

  10. En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará como la dirección URL básica en los vínculos que se muestren en las páginas de la aplicación web. La dirección URL predeterminada es el puerto y el nombre de servidor actuales y se actualiza automáticamente para reflejar la configuración actual de SSL, encabezado host y número de puerto de la página. Si implementa SharePoint Foundation 2010 detrás de un equilibrador de carga o un servidor proxy, es posible que esta dirección URL sea diferente de la configuración de SSL, encabezado host y puerto de esta página.

    Cuando se trata de una aplicación web nueva, el valor de Zona se establece automáticamente como Predeterminada.

    Nota

    Puede cambiar la zona al extender una aplicación web. Para obtener más información, vea Ampliación de una aplicación web (SharePoint Foundation 2010).

  11. En la sección Grupo de aplicaciones, realice una de las siguientes acciones:

    • Haga clic en Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo de aplicaciones que desea usar en el menú desplegable.

    • Haga clic en Crear nuevo grupo de aplicaciones y, a continuación, escriba el nombre del grupo de aplicaciones nuevo o conserve el nombre predeterminado.

  12. En Seleccione una cuenta de seguridad para este grupo de aplicaciones, realice uno de los siguientes procedimientos:

    • Haga clic en Predefinida para usar una cuenta de seguridad predefinida y, a continuación, seleccione la cuenta de seguridad en el menú desplegable.

    • Haga clic en Configurable para especificar la cuenta de seguridad nueva que se va a usar para un grupo de aplicaciones existente.

    Nota

    Para crear una cuenta nueva, haga clic en el vínculo Registrar una nueva cuenta administrada.

  13. En la sección Nombre y autenticación de base de datos, seleccione el servidor de bases de datos, el nombre de la base de datos y el método de autenticación de la nueva aplicación web como se describe en la siguiente tabla.

    Elemento Acción

    Servidor de base de datos

    Escriba el nombre del servidor de base de datos y de la instancia de Microsoft SQL Server que desea usar en el formato <NOMBREDESERVIDOR\instancia>. También puede usar la entrada predeterminada.

    Nombre de la base de datos

    Escriba el nombre de la base de datos o use la entrada predeterminada.

    Autenticación de base de datos

    Seleccione la autenticación de base de datos que desee usar mediante una de las siguientes acciones:

    • Si desea usar la autenticación de Windows, deje esta opción seleccionada. Le recomendamos esta opción, ya que la autenticación de Windows cifra automáticamente la contraseña cuando se conecta a SQL Server.

    • Si desea usar la autenticación de SQL, haga clic en Autenticación de SQL. En el cuadro Cuenta, escriba el nombre de la cuenta que desea que use la aplicación web para la autenticación en la base de datos de SQL Server y, a continuación, escriba la contraseña en el cuadro Contraseña.

      Nota

      La autenticación de SQL envía la contraseña de autenticación de SQL a SQL Server sin cifrar. Le recomendamos usar únicamente la autenticación de SQL si fuerza un cifrado de protocolos en SQL Server para que cifre el tráfico de red mediante IPsec.

    1. Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de datos de conmutación por error de la sección Servidor de conmutación por error, escriba el nombre de una base de datos de conmutación por error específica que desee asociar con una base de datos de contenido.

    2. En la sección Servidor de búsqueda, en Seleccionar servidor de búsqueda de Microsoft SharePoint Foundation, puede asociar una base de datos de contenido a un servidor que ejecute el servicio de búsqueda de Microsoft SharePoint Foundation.

    3. En la sección Conexiones de la aplicación de servicio, seleccione las conexiones de la aplicación de servicio que estarán disponibles para la aplicación web. En el menú desplegable, haga clic en predeterminadas o personalizadas. Se usa la opción personalizadas para elegir las conexiones de la aplicación de servicio que desea usar para la aplicación web.

    4. En la sección Programa para la mejora de la experiencia del usuario, haga clic en o No.

    5. Haga clic en Aceptar para crear la aplicación web nueva.

    Para crear una aplicación web que use la autenticación clásica de Windows mediante Windows PowerShell

    1. Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin. También necesita ser miembro del grupo Administradores local en el equipo que ejecuta Windows PowerShell. Además, algunos procedimientos requieren pertenencia a los roles fijos de servidor de SQL Server dbcreator y securityadmin.

    2. En el menú Inicio, haga clic en Todos los programas.

    3. Haga clic en Productos de Microsoft SharePoint 2010.

    4. Haga clic en Consola de administración de SharePoint 2010.

    5. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:

      New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

      Donde:

      • <Name> es el nombre de la nueva aplicación web.

      • <ApplicationPool> es el nombre del grupo de aplicaciones.

      • <ApplicationPoolAccount> es la cuenta de usuario como la que se ejecutará este grupo de aplicaciones.

      • <Port> es el puerto en el cual se creará la aplicación web en IIS.

      • <URL> es la dirección URL pública de la aplicación web.

        Ejemplo

        New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "https://www.contoso.com"

    Para obtener más información, vea New-SPWebApplication.

    Nota

    Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

    See Also

    Concepts

    Ampliación de una aplicación web (SharePoint Foundation 2010)
    Creación de una colección de sitios (SharePoint Foundation 2010)
    Creación de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Foundation 2010)

    Other Resources

    Configurar la seguridad de los servidores web (IIS 7)