Preparación del rastreo de sitios con nombre de host que usen autenticación por formularios

  • Artículo

En este artículo:

  • Requisitos previos de las soluciones

  • Introducción de alto nivel a la solución

  • Implementación de la solución

Al configurar una aplicación web para usar sitios con nombre de host, los host de web normalmente usan la autenticación de formularios para la zona predeterminada. El componente de índice del servidor de búsqueda, a veces denominado rastreador, no puede rastrear sitios web con nombre de host que se implementan en la forma habitual por los motivos siguientes:

  • El rastreador no se puede autenticar mediante la autenticación de formularios.

  • Los sitios con nombre de host no permiten que el componente de índice del servidor de búsqueda realice autenticaciones usando otra zona en el orden de sondeo.

Para obtener más información sobre cómo funciona el orden de sondeo con sitios web sin nombre de host, vea la sección “ Requisitos de autenticación para rastrear contenido ” en la sección de planeación de métodos de autenticación Planeación de métodos de autenticación (Windows SharePoint Services).

En este artículo, se describe cómo crear una solución en Windows SharePoint Services 3.0 para que el rastreador pueda rastrear sus sitios con nombre de host. Los componentes de la solución deberán:

  • Crear dos zonas para su aplicación web.

  • Dirigir las solicitudes de los usuarios finales a la zona predeterminada, que está configurada para la autenticación de formularios.

  • Dirigir solicitudes de usuarios de intranet y al rastreador directamente a la zona de Intranet, la cual podrá configurar para autenticación NTLM.

Requisitos previos de las soluciones

Los procedimientos incluidos en esta solución requieren los siguientes tipos de administradores:

  • Administrador de sistema de nombres de dominio (DNS)

  • Administrador del servidor

  • Administrador de granjas de servidores

Entre otros requisitos, se incluyen:

  • Dos servidores DNS: uno de los servidores DNS de Internet y un servidor DNS de intranet.

  • Dos direcciones IP estáticas: una en el servidor DNS de Internet y una dirección IP estática diferente desde el servidor DNS de intranet. Estas dos direcciones IP deben estar asociadas al mismo nombre de sitio.

La solución asume lo siguiente:

  • Un administrador del servidor configurará tarjetas de interfaz de red independientes (NIC) en todos los servidores cliente web de la granja de servidores con ambas direcciones IP o agregará ambas direcciones IP estáticas a una NIC.

  • El servidor de búsqueda que usará para la aplicación web se está ejecutando.

  • No hay otra aplicación web que esté usando el puerto 80.

    Nota

    Aunque es posible implementar esta solución mediante un puerto diferente (siempre que ambas zonas usen el mismo puerto), el puerto 80 se suele usar para que los usuarios finales no puedan ver el número de puerto en la dirección URL de su sitio con nombre de host.

  • Ya ha implementado la autenticación de formularios en su entorno. Tenga en cuenta que la autenticación de formularios se puede implementar mediante varios proveedores de autenticación. El proveedor de autenticación que use con la implementación de la autenticación de formularios determina dónde se almacenan las cuentas de usuario.

Introducción de alto nivel a la solución

En el gráfico siguiente, se muestra una introducción de alto nivel de esta solución.

Sitios con nombre de host con autenticación de formularios

Esta solución requiere dos servidores DNS. Cada servidor DNS asigna el mismo nombre de host a una dirección IP estática diferente. Esto se suele conocer como entorno DNS dividido. El servidor DNS de Internet resuelve la dirección URL del sitio con nombre de host para la zona predeterminada de la aplicación web. Ésta es la zona que los usuarios finales usan para tener acceso al sitio mediante la autenticación de formularios. El servidor DNS de intranet resuelve esta misma dirección URL para una dirección IP que está asignada a la zona de intranet de la aplicación web. Ésta es la zona que los usuarios de intranet y el rastreador usan para tener acceso al sitio mediante la autenticación NTLM.

Esta asignación es posible debido a que cuando se crea una nueva zona mediante la extensión de la aplicación web, Windows SharePoint Services 3.0 crea un sitio web de Internet Information Services (IIS) para esa zona. Un administrador del servidor puede usar el administrador de IIS para asignar una dirección IP estática directamente a un sitio web IIS, el cual está asociado con una zona particular de una aplicación web particular.

Pasos de alto nivel

En la siguiente lista, se describen los pasos de alto nivel de esta solución.

  1. El administrador de la granja de servidores usa el sitio web de Administración central para crear una aplicación web en el puerto 80 sin un encabezado de host asignada a ella.

  2. El administrador de la granja de servidores configura la zona predeterminada de esta aplicación web para usar la autenticación de formularios.

  3. El administrador del servidor agrega un elemento XML personalizado a los archivos web.config apropiados para especificar el nombre del proveedor de autenticación que se usa con la autenticación de formularios.

  4. El administrador del servidor crea un archivo denominado Stsadm.exe.config para habilitar la utilidad de línea de comandos Stsadm para determinar cómo encontrar el proveedor de autenticación que desea usar con la autenticación de formularios.

  5. El administrador de la granja de servidores extiende la aplicación web, especifica el nombre de encabezado de host y, a continuación, especifica la autenticación NTLM en la zona de intranet.

  6. El administrador de DNS asigna el nombre del sitio a las direcciones IP estáticas en DNS.

  7. El administrador del servidor usa el Administrador de IIS para hacer lo siguiente:

    • Asignar la dirección IP estática desde el servidor DNS de Internet al sitio web de IIS asociado a la zona predeterminada (es decir, la zona que usa la autenticación de formularios) de la aplicación web.

    • Asignar la dirección IP estática desde el servidor DNS de intranet al sitio web de IIS asociado a la zona de intranet (es decir, la zona que usa la autenticación NTLM) de la aplicación web y quita el encabezado de host IIS que se asignó a este sitio en el paso 5.

  8. El administrador del servidor crea una colección de sitios basada en encabezados de host usando la utilidad de la línea de comandos Stsadm.

    Nota

    Debe usar la utilidad de línea de comandos Stsadm para especificar la dirección URL que desee para su colección de sitios basados en el encabezado de host.

  9. El administrador de la granja de servidores puede conceder permisos a la aplicación web, y el administrador de la colección de sitios puede conceder permisos a la colección de sitios.

Implementación de la solución

Use los siguientes procedimientos en el orden en que se enumeran para implementar la solución descrita anteriormente en este artículo.

Creación de una aplicación web

  1. Haga clic en Inicio, elija Todos los programas, Herramientas administrativas y haga clic en Administración central de SharePoint 3.0.

  2. En la barra de vínculos superior de la página principal de Administración central, haga clic en Administración de aplicaciones.

  3. En la página de administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.

  4. En la página Crear o extender una aplicación web, en la sección Agregar una aplicación web de SharePoint, haga clic en Crear una nueva aplicación web.

  5. En la página Crear una nueva aplicación web, en la sección Sitio web de IIS, configure los siguientes valores de su nueva aplicación web:

    1. Acepte la configuración predeterminada, Crear un nuevo sitio web de IIS y escriba un nombre para el sitio web en el cuadro Descripción.

    2. En el cuadro Puerto, escriba 80.

    3. Asegúrese de que el cuadroEncabezado de hostesté en blanco.

  6. En la sección Grupo de aplicaciones, seleccione Usar grupo de aplicaciones existente o acepte el valor predeterminado, Crear nuevo grupo de aplicaciones. Si crea un grupo de aplicaciones nuevo, especifique la cuenta de seguridad que debe usarse para el nuevo grupo de aplicaciones.

  7. En la sección Servidor de búsqueda, seleccione el servidor de búsqueda que desea usar para indizar esta aplicación web de la lista Seleccionar servidor de búsqueda de Windows SharePoint Services.

  8. Haga clic en Aceptar.

Realice el siguiente procedimiento con todos los servidores cliente web de la granja de servidores.

Reinicio de IIS

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  2. En el cuadro Abrir del cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  3. En la ventana de comandos, escriba el comando siguiente y, a continuación, presione ENTRAR**:**

    iisreset /noforce

  4. Cierre la ventana del símbolo de sistema.

Realice el siguiente procedimiento para configurar la aplicación web para usar la autenticación de formularios.

Configuración de la zona predeterminada para usar la autenticación de formularios

  1. En la página principal de Administración central, haga clic en Administración de aplicaciones.

  2. En la página de administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  3. En la página Proveedores de autenticación, en la columna Zona, haga clic en Predeterminado.

  4. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione Formularios.

  5. En el cuadro Nombre del proveedor de pertenencia de la sección Nombre del proveedor de pertenencia, escriba el nombre de su proveedor de pertenencia.

  6. Opcionalmente, en la sección Nombre del administrador de funciones, en el cuadro Nombre del administrador de funciones, escriba el nombre de su administrador de funciones.

  7. Haga clic en Guardar.

Procedimiento para agregar valores de configuración a los archivos web.config aplicables

El administrador del servidor debe agregar un elemento XML al archivo Web.config de la zona predeterminada de la aplicación web que se ha creado anteriormente en este artículo y al archivo Web.config para el sitio de administración central. Este elemento XML debe especificar el nombre del proveedor de autenticación y, opcionalmente, otra información sobre el proveedor de autenticación que la organización usa con la autenticación de formularios.

Tenga en cuenta que el contenido de este elemento XML (e incluso el nombre del elemento en sí) variará de una organización a otra. Para obtener más información acerca de cómo construir este elemento XML necesario, vea Ejemplos de autenticación (Windows SharePoint Services).

Una vez que haya construido el elemento XML necesario, deberá agregarlo a los archivos web.config apropiados de los servidores adecuados de la granja de servidores. En cada servidor de la granja de servidores que ejecute el servicio de aplicación web de Windows SharePoint Services, agregue el elemento XML necesario al archivo web.config del sitio web de IIS asociado con la zona predeterminada para la aplicación web. En cada servidor de la granja de servidores que ejecuta el servicio Administración central, agregue el elemento XML necesario al archivo Web.config del sitio Administración central.

Nota

Los administradores de la granja pueden usar los servicios de la página del servidor de Administración central para determinar los servidores que están ejecutando estos servicios.

Procedimiento para agregar el elemento XML personalizado a los servidores que ejecutan el servicio de aplicación web de Windows SharePoint Services

  1. Inicie sesión en un servidor de la granja de servidores que ejecute el servicio de aplicación web de Windows SharePoint Services.

  2. Haga clic en Inicio y, a continuación, en Ejecutar. En el cuadro de diálogo Ejecutar, escriba inetmgr y, a continuación, haga clic en Aceptar.

  3. En el árbol de la consola del administrador de IIS, expanda el nodo equipo local y, a continuación, expanda Sitios web.

  4. Haga clic con el botón secundario en el sitio web asociado a la zona predeterminada de la aplicación web que creó anteriormente, y a continuación, haga clic en Explorar.

  5. En la columna Nombre, haga clic con el botón secundario en web.config, seleccione Abrir y, a continuación, abra el archivo mediante un editor de texto ASCII, como el Bloc de notas.

  6. Inserte su elemento XML personalizado denominado <connectionStrings> inmediatamente después del elemento </configSections>.

  7. Si se va a insertar los elementos < membership > o < roleManager > opcionales, deberá insertarlos en el elemento < system.web >.

  8. Guarde y cierre el archivo Web.config.

  9. Repita los pasos del 1 al 7 en cualquier servidor adicional de la granja de servidores que ejecute el servicio de aplicación web de Windows SharePoint Services.

Debe ser un miembro del grupo Administradores para llevar a cabo el procedimiento siguiente.

Procedimiento para agregar el elemento XML personalizado a los servidores que ejecutan el servicio Administración central

  1. Inicie sesión en un servidor de la granja de servidores que ejecute el servicio Administración central.

  2. Haga clic en Inicio y, a continuación, en Ejecutar. En el cuadro de diálogo Ejecutar, escriba inetmgr y, a continuación, haga clic en Aceptar.

  3. En el árbol de la consola del administrador de IIS, expanda el nodo equipo local y, a continuación, expanda Sitios web.

  4. Haga clic con el botón secundario en el sitio web de administración central y a continuación, haga clic en Explorar. Este sitio se denomina Administración central de SharePoint v3, de manera predeterminada.

  5. En la columna Nombre, haga clic con el botón secundario en web.config, haga clic en Abrir y, a continuación, abra el archivo mediante un editor de texto ASCII, como por ejemplo el Bloc de notas.

  6. Inserte su elemento XML personalizado denominado <connectionStrings> inmediatamente después del elemento </configSections>.

  7. Si está usando los elementos personalizados <membership> o <roleManager>, deberá insertarlos dentro del elemento <system.web>.

  8. Guarde y cierre el archivo Web.config.

  9. Repita los pasos del 1 al 7 en cualquier servidor adicional de la granja de servidores que ejecute el servicio de Administración central.

Use el siguiente procedimiento para crear un archivo denominado Stsadm.exe.config. Este archivo debe contener el mismo elemento XML que ha agregado a los archivos web.config. Este archivo permite a la utilidad de línea de comandos Stsadm determinar cómo encontrar el proveedor de autenticación que desea usar.

Creación del archivo Stsadm.exe.config

  1. Abra un editor de texto ASCII, como por ejemplo el Bloc de notas y agregue el texto siguiente:

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<configuration>
<system.web>
</system.web>
</configuration>

  2. Inserte el mismo elemento XML personalizado denominado < connectionStrings > que se ha agregado a los archivos Web.config en el anterior paso después de la etiqueta < de configuración >.

  3. Si está usando los elementos personalizados <membership> o <roleManager>, deberá insertarlos dentro del elemento <system.web>.

  4. Guarde el archivo y asígnele el nombre Stsadm.exe.config.

  5. Se debe garantizar que el editor de texto que va a usar no agregue la extensión .txt al nombre de archivo. Si esto ocurre, quite la extensión .txt antes de continuar con el paso siguiente.

  6. Copie el archivo Stsadm.exe.config a la carpeta siguiente en cada servidor de la granja de servidores desde donde un administrador de granja pueda usar la utilidad stsadm.exe:

    unidadDeSistema:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\12\BIN

    Es recomendable copiar este archivo en cada uno de los servidores de la granja de servidores.

Extensión de la aplicación web

Use el siguiente procedimiento para extender la aplicación web a fin de crear una nueva zona que use autenticación NTLM.

Extensión de la aplicación web

  1. En la página principal de Administración central, haga clic en Administración de aplicaciones.

  2. En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.

  3. En la página Crear o extender una aplicación web, en la sección Agregar una aplicación web de SharePoint, haga clic en Extender una aplicación web existente.

  4. En el menú Aplicación web de la sección Aplicación web de la página Extender una aplicación web a otro sitio web de IIS, haga clic en Cambiar aplicación web.

  5. En la página Seleccionar aplicación web, seleccione la aplicación web desde donde desea extender la lista.

  6. En la sección Sitio web de IIS, haga lo siguiente:

    1. En el cuadro Descripción, escriba una descripción para el nuevo sitio.

    2. En el cuadro Puerto, escriba 80.

    3. En el cuadro Encabezado de host, escriba un nombre de encabezado de host.

  7. En la sección Configuración de seguridad, asegúrese de que esté seleccionado NTLM.

  8. En la sección Dirección URL de carga equilibrada, seleccione la zona que desee usar (en este ejemplo, Intranet.)

    Nota

    El servidor DNS orientado a intranet debe poder resolver esta dirección URL con equilibrio de carga a la dirección IP estática asignada al sitio web que configure para usar autenticación NTLM.

  9. Haga clic en Aceptar.

Realice el siguiente procedimiento con todos los servidores cliente web de la granja de servidores.

Reinicio de IIS

  1. Haga clic en Inicio y, a continuación, en Ejecutar.

  2. En el cuadro de diálogo Ejecutar, en la casilla Abrir, escriba cmd y, a continuación, haga clic en Aceptar.

  3. En el símbolo del sistema, escriba lo siguiente y, a continuación, presione ENTRAR.

    iisreset /noforce

  4. Cierre la ventana del símbolo de sistema.

Asignación de nombres de sitios a direcciones IP estáticas en DNS

Los sitios con nombre de host permiten a los administradores de la granja de servidores elegir el nombre que desea usar en la dirección URL para sus sitios. Tenga en cuenta que el nombre (es decir, la dirección URL) debe ser un nombre único en el dominio. El administrador del DNS de Internet debe asignar el nombre de sitio elegido por el administrador de la granja de servidores a la dirección IP estática adecuada. En un paso posterior, el administrador del servidor asigna esta dirección IP estática al sitio web de IIS que está configurado para usar la zona predeterminada usada por la aplicación web.

Del mismo modo, el administrador de DNS de intranet debe asignar este mismo nombre de sitio a una dirección IP estática diferente. En un paso posterior, el administrador del servidor asignará esta dirección IP estática al sitio web de IIS que está configurado para usar la zona de intranet usada por la aplicación web. Además, este administrador de DNS también deberá asignar el nombre de encabezado de host que el administrador de la granja de servidores ha usado al extender la aplicación web para esta dirección IP estática. Aunque este nombre de host se elimine en un procedimiento posterior, será usado por el rastreador para tener acceso a la aplicación web de la zona de intranet.

El siguiente procedimiento debe ser realizado por un administrador del servidor en cada servidor cliente web de la granja de servidores.

Asignación de las direcciones IP estáticas a los sitios web

  1. Haga clic en Inicio, elija Todos los programas, elija Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el árbol de la consola, expanda el nodo equipo local, expanda sitios web, haga clic con el botón secundario en el sitio web que ha configurado para la autenticación de formularios y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades, en la ficha Sitio web de la sección Identificación de sitio web, seleccione la dirección IP que desea asignar al sitio web de cliente desde la lista Dirección IP.

  4. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.

  5. En el árbol de consola, haga clic con el botón secundario en el sitio web configurado para la autenticación NTLM y, a continuación, haga clic en Propiedades.

  6. En la sección Identificación del sitio web de la ficha Sitio web del cuadro de diálogo Propiedades, haga clic en Avanzadas.

  7. En el cuadro de diálogo Identificación avanzada de sitio web, en la sección Varias identidades para este sitio web, seleccione la fila que contiene el nombre de encabezado de host configurado para el sitio web que va a usar la autenticación NTLM y, a continuación, haga clic en Editar.

  8. En el cuadro de diálogo Agregar o modificar identificación de sitio web, seleccione la dirección IP que desea asignar al sitio web que usa la autenticación NTLM desde la lista dirección IP.

  9. En el cuadroValor del encabezado de host, tome nota del nombre del encabezado de host. Éste es el nombre del encabezado de host asignado al sitio que configuró para autenticación NTLM. Necesitará este nombre para el siguiente procedimiento.

  10. En el cuadro Valor de encabezado de host, eliminar el nombre de encabezado de host y, a continuación, haga clic en Aceptar.

  11. Haga clic en Aceptar para cerrar el cuadro de diálogo Identificación del sitio web avanzada.

  12. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.

  13. Cierre el administrador de IIS.

Use el siguiente procedimiento para crear una colección de sitios para su aplicación web. Deberá ser un administrador del servidor para realizar los siguientes pasos.

Creación de una colección de sitios para la aplicación web

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  2. En el cuadro Abrir del cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  3. Desplácese a la siguiente carpeta:

    unidadDeSistema:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\12\BIN

    donde unidadDeSistema es la unidad en la que Windows SharePoint Services 3.0 está instalado.

  4. En la ventana de comandos, escriba el siguiente comando y presione ENTRAR:

    Stsadm.exe -o createsite - URL http:// < direcciónSitioConNombreDeHost >

    ownerlogin < nombreProveedor:nombreUsuario >-owneremail < nombreDeUsuario@ejemplo.com >

    http:// hostheaderwebapplicationurl < URLaplicaciónWeb >

En la siguiente tabla, se describen las variables usadas en el paso 4 del procedimiento anterior.

Variable Descripción

DirecciónSitioNombreDeHost

La dirección URL elegida por el administrador de la granja de servidores para que los usuarios tengan acceso al sitio de nivel superior de la colección de sitios. El administrador de DNS asigna este nombre a la dirección IP usada para tener acceso a la zona predeterminada de su aplicación web.

nombreProveedor:nombreUsuario

Propietario principal de la colección de sitios basada en encabezado de host.

nombreDeUsuario@ejemplo.com

Dirección de correo electrónico del propietario de la colección de sitios.

URLaplicaciónWeb

Dirección URL de la zona predeterminada de la aplicación web. Puede encontrar esta dirección en la página Lista de aplicaciones web de Administración central.

Concesión de permisos de usuario

Para que los usuarios puedan tener acceso a los sitios de la aplicación web que creó, debe conceder a esos usuarios los permisos apropiados. Si desea administrar la seguridad en el nivel de las aplicaciones web, un administrador de granjas puede crear una directiva para conceder permisos para la aplicación web. También, si desea administrar permisos en el nivel de la colección de sitios y en niveles inferiores, los administradores de colección de sitios pueden agregar usuarios a los grupos de SharePoint apropiados.

Para obtener información acerca de cómo usar una directiva para conceder permisos a los usuarios, vea "Administrar permisos a través de la directiva" en el sistema de Ayuda. Para obtener más información acerca cómo administrar permisos en la colección de sitios y los niveles inferiores, vea Planeación de la seguridad de contenidos y sitios (Windows SharePoint Services).

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en Contenido descargable para Windows SharePoint Services 3.0.