Introducción a las características de SharePoint Server 2010

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Este artículo contiene una breve introducción a las características y mejoras de seguridad incluidas en Microsoft SharePoint Server 2010. Entre ellas se incluyen las siguientes:

  • Modos de autenticación

  • Cambio de contraseña automático y cuentas administradas

  • Permisos efectivos

  • Servicio de almacenamiento seguro

  • Migración de la configuración de seguridad

  • Configuración del manejo de archivos del explorador

  • Solución de espacio aislado

  • Nivel de permisos de acceso limitado

  • Control de acceso en SharePoint Designer

Modos de autenticación

SharePoint Server 2010 admite dos modos de autenticación: autenticación basada en notificaciones y autenticación de modo clásico.

Autenticación basada en notificaciones

La autenticación basada en notificaciones se basa en Windows Identity Foundation (WIF), que es un conjunto de clases de .NET Framework que se usan para implementar la identidad basada en notificaciones.

Para obtener información adicional acerca de la autenticación basada en notificaciones, vea Planeación de los métodos de autenticación (SharePoint Server 2010).

Autenticación de modo clásico

Este modo de autenticación usa la autenticación de Windows y SharePoint Server 2010 trata todas las cuentas de usuario como cuentas de Servicios de dominio de Active Directory (AD DS). Internet Information Services (IIS) proporciona tres modos de autenticación integrados: autenticación integrada de Windows, autenticación implícita y autenticación básica.

Para obtener información adicional acerca de la autenticación de modo clásico, vea Planeación de los métodos de autenticación (SharePoint Server 2010).

Cambio de contraseña automático y cuentas administradas

La característica de cambio de contraseña automático le permite actualizar e implementar las contraseñas sin tener que actualizar la contraseña manualmente en varias cuentas, servicios y aplicaciones web. En versiones anteriores de SharePoint, para cambiar la contraseña de una granja de servidores debía buscar cada servidor de la granja y cambiar la contraseña de forma manual. Sin embargo, en SharePoint Server 2010, una cuenta de servicio se asigna a una cuenta administrada desde la cual se controlan todas las actualizaciones de contraseña.

Los beneficios de usar una cuenta administrada son los siguientes:

  • Las contraseñas de cuentas administradas se pueden actualizar desde una única ubicación y los cambios se pueden distribuir a todos los servidores de la granja que usan dicha cuenta administrada.

  • Los cambios de contraseña se pueden programar de modo que se realicen automáticamente, de acuerdo con una programación o en función de la directiva de expiración de contraseña establecida en AD DS.

  • Las cuentas administradas generan criptográficamente contraseñas aleatorias muy largas para todas las cuentas.

Nota

La contraseña generada contiene 32 caracteres como mínimo, con una combinación de caracteres especiales, alfanuméricos, en mayúscula y en minúscula, y se crea mediante rutinas se generación de contraseña de .NET Framework básicas e integradas.

Para obtener información adicional acerca del cambio automático de contraseña, vea Planeación de un cambio automático de contraseña (SharePoint Server 2010) y Configuración del cambio de contraseña automático (SharePoint Server 2010)

Permisos efectivos

En versiones anteriores de SharePoint, los administradores usaban la herramienta de informes de permisos de SharePoint Administration Toolkit versión 4.0 para determinar los permisos efectivos de un usuario específico y el modo en que el usuario obtenía el permiso en un objeto determinado. Sin embargo, en SharePoint Server 2010, los administradores pueden usar la funcionalidad de comprobación de permisos para comprobar los permisos efectivos. Esta determina los permisos de un usuario o grupo en todos los recursos de la colección de sitios. Un administrador también puede buscar los permisos asignados directamente a un usuario y los permisos asignados a cualquier grupo al que pertenezca dicho usuario. Puede comprobar los permisos de un usuario o grupo en la página Permisos de sitio.

Para obtener información adicional sobre los permisos de sitio, vea Planeación de los permisos del sitio (SharePoint 2010).

Servicio de almacenamiento seguro

El Servicio de almacenamiento seguro reemplaza la característica de inicio de sesión único de Microsoft Office SharePoint Server 2007. Proporciona almacenamiento y asignación de credenciales, como nombres de cuenta y contraseñas. Además, permite almacenar de forma segura datos que proporcionan credenciales necesarias para conectarse con los sistemas externos y asociar dichas credenciales con una identidad específica o un grupo de identidades.

Para las organizaciones que migran de Microsoft SharePoint Server 2007 a Microsoft SharePoint Server 2010, vea Cómo la actualización afecta a otros servicios (SharePoint Server 2010)

Para obtener información adicional acerca del Servicio de almacenamiento seguro, vea Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010) y Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010)

Migración de la configuración de seguridad

Para las organizaciones que han migrado de Office SharePoint Server 2007 a SharePoint Server 2010, se encuentran disponibles los siguientes artículos que proporcionan información sobre el proceso de migración.

Configuración del manejo de archivos del explorador

En Productos de SharePoint 2010, el método para descargar información de encabezado de seguridad en el explorador web de un cliente es restrictivo. La configuración predeterminada es Estricta, es decir, no permite que se ejecuten ciertos tipos de archivo (por ejemplo, archivos Adobe Flash o Adobe Portable Document Format (PDF)).

Para obtener información adicional acerca del manejo de archivos del explorador, vea Configuración de una aplicación web (SharePoint Server 2010) o Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling

Soluciones de espacio aislado

Las soluciones de espacio aislado en Productos de SharePoint 2010 permiten que se ejecute el código en un entorno de ejecución restringido. Para obtener información adicional acerca de las soluciones de espacio aislado, vea Introducción a las soluciones de espacio aislado (SharePoint Server 2010)

Nivel de permisos de acceso limitado

Este nivel de permisos se usa para proporcionar a los grupos acceso a listas, bibliotecas, carpetas, documentos o elementos específicos sin proporcionarles acceso a todo el sitio. Para obtener información adicional acerca del nivel de permisos de acceso limitado, vea Determinación de niveles de permiso y grupos (SharePoint Server 2010). Para obtener una representación gráfica del nivel de permisos de acceso limitado, descargue Procedimientos recomendados para el uso de personalización avanzada de permisos (notas del producto) (SharePoint Server 2010)

Control de acceso en SharePoint Designer

La compatibilidad integrada controla quién y de qué manera puede usar SharePoint Designer 2010 en una organización. Para obtener información acerca de cómo delegar el control de acceso en SharePoint Designer 2010, vea el tema Controlar dónde y cómo las personas pueden usar SharePoint Designer 2010 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0xC0A) y Cambios en SharePoint Designer 2010