Ampliación de una aplicación web (SharePoint Foundation 2010)
Se aplica a: SharePoint Foundation 2010
Última modificación del tema: 2011-06-27
Si desea exponer el mismo contenido en una aplicación web a diferentes tipos de usuarios con métodos de autenticación o direcciones URL adicionales, puede extender una aplicación web existente a una nueva zona. Al extender la aplicación web a una nueva zona, se crea un sitio web de Internet Information Services (IIS) independiente para ofrecer el mismo contenido, pero con un tipo de autenticación y dirección URL únicos.
Una aplicación web extendida puede usar hasta cinco zonas de red (predeterminada, intranet, Internet, personalizada y extranet). Por ejemplo, si desea extender una aplicación web para que los clientes puedan obtener acceso a contenido de Internet, seleccione la zona Internet y elija permitir el acceso anónimo y conceder a los usuarios anónimos permisos de solo lectura. Los clientes tendrán acceso a la misma aplicación web que los usuarios internos, pero mediante direcciones URL y configuraciones de autenticación distintas. Para obtener más información, vea Configuración de acceso anónimo para una aplicación web basada en notificaciones (SharePoint Foundation 2010) y Planeación de métodos de autenticación (SharePoint Foundation 2010).
Antes de realizar estos procedimientos, confirme lo siguiente:
El sistema está ejecutando Microsoft SharePoint Foundation 2010.
Ya tiene una aplicación web para extender.
Ha leído Planeación de métodos de autenticación (SharePoint Foundation 2010) y sabe qué método de autenticación va a usar.
Ya ha leído acerca de las zonas, el acceso anónimo y los permisos.
Si tiene el Control de cuentas de usuario (UAC) activado en Windows y usa Windows PowerShell para extender una aplicación web, debe hacer clic con el botón secundario en Consola de administración de SharePoint 2010 y seleccionar Ejecutar como administrador.
Extensión de una aplicación web
Puede extender una aplicación web mediante Administración central o Windows PowerShell. Use uno de los siguientes procedimientos para extender una aplicación web. Por lo general, se usa Administración central. Si desea automatizar la tarea de extensión de una aplicación web, un procedimiento común en las empresas, use Windows PowerShell. Una vez completado este procedimiento, tendrá dos sitios web de IIS independientes que expondrán el mismo contenido a los usuarios
Para extender una aplicación web que use la autenticación clásica de Windows mediante Administración central
Compruebe si tiene las siguientes credenciales administrativas:
- Para extender una aplicación web, debe pertenecer al grupo Administradores del conjunto o granja de servidores de SharePoint y al grupo Administradores locales en el equipo que ejecuta Administración central.
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.
En la página Aplicación web, seleccione la aplicación web que desea extender.
En la cinta de opciones, haga clic en Extender.
En la página Extender una aplicación web a otro sitio web de IIS, en la sección Sitio web de IIS, puede configurar la aplicación web seleccionando una de las siguientes dos opciones:
Haga clic en Usar un sitio web existente y, a continuación, seleccione el sitio web en el cual desea extender la aplicación web existente.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.
En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desea usar para tener acceso a la aplicación web. Si va a crear un sitio web nuevo, en el campo figurará un número de puerto aleatorio. Si va a usar un sitio web existente, en el campo figurará el número de puerto actual.
Nota
El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443. Si desea que los usuarios tengan acceso a la aplicación web sin escribir un número de puerto, deben usar el número de puerto predeterminado correspondiente.
Opcional: en la sección Sitio web de IIS, en el cuadro Encabezado de host, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para obtener acceso a la aplicación web.
Nota
En general, este campo no se configura a menos que desee configurar más de un sitio web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS se haya configurado para que varios nombres del servidor apunten al mismo servidor.
En la sección Sitio web de IIS, en el cuadro Ruta de acceso, escriba la ruta de acceso al directorio de sitios en el servidor. Si va a crear un sitio web nuevo, en este campo figurará una ruta de acceso sugerida. Si va a usar un sitio web existente, en este campo figurará la ruta de acceso actual de ese sitio web.
En la sección Configuración de seguridad, configure la autenticación y el cifrado para la aplicación web extendida.
En la sección Proveedor de autenticación, haga clic en Negociar (Kerberos) o en NTLM.
Nota
Para habilitar la autenticación Kerberos, debe realizar configuración adicional.
En la sección Permitir anónimo, haga clic en Sí o en No. Si opta por permitir el acceso anónimo, se habilitará el acceso anónimo al sitio web mediante la cuenta de acceso anónimo específica del equipo (es decir, IIS_IUSRS).
Nota
Si desea que los usuarios puedan tener acceso a cualquier contenido del sitio de manera anónima, deberá habilitar el acceso anónimo para toda la zona de aplicación web antes de habilitar el acceso anónimo en el nivel del sitio de SharePoint; más adelante, los propietarios del sitio podrán configurar cómo se usará el acceso anónimo dentro de sus sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitarlo más adelante en el nivel del sitio. Para obtener más información, vea Elección de los grupos de seguridad (SharePoint Foundation 2010).
En la sección Usar Capa de sockets seguros (SSL), haga clic en Sí o en No. Si opta por habilitar SSL para el sitio web, debe configurar SSL mediante la solicitud e instalación de un certificado SSL. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).
En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará como la dirección URL base en los vínculos que se muestran en las páginas de esta zona de aplicación web. La dirección URL predeterminada es el puerto y el nombre del servidor actual y se actualiza automáticamente para reflejar las configuraciones del número de puerto, SSL y encabezado de host actuales en la página. Si va a implementar SharePoint Foundation 2010 detrás de un equilibrador de carga o servidor proxy, esta dirección URL deberá ser diferente de las configuraciones del puerto, SSL y encabezado de host en esta página.
En la sección Dirección URL pública, seleccione la zona que usará para la aplicación web en el menú desplegable.
Nota
Puede crear hasta cinco zonas en una aplicación web.
Haga clic en Aceptar para extender la aplicación web existente.
Para extender una aplicación web que use la autenticación de notificaciones de Windows mediante Administración central
Compruebe si tiene las siguientes credenciales administrativas:
- Para crear una aplicación web, debe pertenecer al grupo Administradores de la granja de servidores de SharePoint y al grupo Administradores locales en el equipo que ejecuta Administración central.
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.
En la cinta de opciones, haga clic en Extender.
En la página Extender una aplicación web a otro sitio web de IIS, en la sección Sitio web de IIS, puede establecer las opciones de configuración para la aplicación web extendida si elige una de las dos opciones siguientes:
Haga clic en Usar un sitio web existente y, a continuación, seleccione el sitio web en el cual desea extender la aplicación web existente.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.
En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desea usar para tener acceso a la aplicación web. Si va a crear un nuevo sitio web, este campo se rellenará con un número de puerto sugerido. Si va a usar un sitio web existente, este campo se rellenará con el número de puerto actual.
Nota
El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443. Si desea que los usuarios tengan acceso a la aplicación web sin escribir un número de puerto, deben usar el número de puerto predeterminado correspondiente.
Opcional: en el cuadro Encabezado de host de la sección Sitio web de IIS, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para tener acceso a la aplicación web.
Nota
En general, este campo no se configura a menos que desee configurar dos o más sitios web de IIS para que usen el puerto 80 en el mismo servidor y que se haya configurado DNS para que elija varios nombres de servidor en el mismo servidor.
En la sección Sitio web de IIS, en el cuadro Ruta de acceso, escriba la ruta de acceso al directorio de sitios en el servidor. Si va a crear un sitio web nuevo, en este campo figurará una ruta de acceso sugerida. Si va a usar un sitio web existente, en este campo figurará la ruta de acceso actual de ese sitio web.
En la sección Configuración de seguridad, elija si desea usar el acceso anónimo y si desea usar la Capa de sockets seguros (SSL).
En Permitir anónimo, haga clic en Sí o No. Al permitir el acceso anónimo, se habilitará el acceso anónimo al sitio web mediante la cuenta de acceso anónimo específica del equipo (es decir, IIS_IUSRS).
Nota
Si desea que los usuarios puedan tener acceso a cualquier contenido del sitio de manera anónima, deberá habilitar el acceso anónimo para toda la zona de aplicación web antes de habilitar el acceso anónimo en el nivel del sitio de SharePoint; más adelante, los propietarios del sitio podrán configurar cómo se usará el acceso anónimo dentro de sus sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitarlo más adelante en el nivel del sitio. Para obtener más información, vea Elección de los grupos de seguridad (SharePoint Foundation 2010).
En Usar Capa de sockets seguros (SSL), haga clic en Sí o en No. Si opta por habilitar SSL para el sitio web, debe configurar SSL mediante la solicitud e instalación de un certificado SSL. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).
En la sección Tipos de autenticación de notificaciones, seleccione la autenticación que desea usar para la aplicación web.
Si desea habilitar la autenticación de Windows, seleccione Habilitar autenticación de Windows y, en el menú desplegable, seleccione Negociar (Kerberos) o NTLM.
Si no desea usar la autenticación integrada de Windows, desactive Autenticación integrada de Windows.
Si desea que las credenciales de los usuarios se envíen por una red de un modo que no sea cifrado, seleccione Autenticación básica (la contraseña se envía en texto legible).
Nota
Puede seleccionar la autenticación básica o autenticación integrada de Windows, o ambas. Si selecciona las dos, SharePoint Foundation 2010 ofrecerá los dos tipos de autenticación en el explorador web cliente. El explorador web cliente determina el tipo de autenticación que se va a usar. Si solo selecciona la autenticación básica, asegúrese de que SSL esté habilitada; de lo contrario, un usuario malintencionado podría interceptar las credenciales.
Si desea habilitar la autenticación basada en formularios, seleccione Habilitar Autenticación basada en formularios (FBA) y, a continuación, escriba el nombre del proveedor de pertenencia y el nombre del administrador de roles en los cuadros correspondientes.
Nota
Si selecciona esta opción, asegúrese de que SSL esté habilitada; de lo contrario, las credenciales pueden ser interceptadas por un usuario malintencionado.
Si configuró la autenticación de proveedor de identidad de confianza en Windows PowerShell, la casilla de verificación Proveedor de identidad de confianza está activada.
Puede usar uno o varios tipos de autenticación de notificaciones. Para obtener más información, vea Planeación de métodos de autenticación (SharePoint Foundation 2010).
En la sección Dirección URL de la página de inicio de sesión, elija una de las siguientes opciones para iniciar sesión en SharePoint Foundation 2010.
Seleccione Usar la dirección URL de página de inicio de sesión predeterminada si desea que se redirija a los usuarios a un sitio web de inicio de sesión predeterminado para autenticación basada en notificaciones.
Seleccione Usar la dirección URL de una página de inicio de sesión personalizada y a continuación, escriba la dirección URL de inicio de sesión si desea redirigir a los usuarios a un sitio web de inicio de sesión personalizado para la autenticación basada en notificaciones.
En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará en todos los vínculos que se muestran en las páginas que están dentro de la aplicación web. La dirección URL predeterminada es el puerto y el nombre de servidor actuales.
En la sección Dirección URL pública, seleccione la zona que usará para la aplicación web en el menú desplegable.
Nota
Puede crear hasta cinco zonas en una aplicación web.
Haga clic en Aceptar para extender la aplicación web existente.
Para extender una aplicación web existente que usa autenticación clásica de Windows mediante Windows PowerShell
Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin. Además, debe ser administrador local del equipo que ejecuta Windows PowerShell.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
Para extender una aplicación web al mismo puerto, pero con distinto encabezado host, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell:
Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>donde:
<Identity> es la aplicación web que desea extender.
<Name> es el nombre del nuevo sitio web de IIS en la aplicación web.
<HostHeader> es el nombre de host asignado a esta zona de la aplicación web.
<Port> es el puerto por el que se puede tener acceso a esta zona de la aplicación web.
<Zone> es la zona a la que se debe asociar esta nueva extensión.
<URL> es la dirección URL pública de esta zona de aplicación web.
Ejemplo
Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com
Para obtener más información, vea New-SPWebApplicationExtension.
Nota
Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.
Para extender una aplicación web existente que use la autenticación de notificaciones de Windows mediante Windows PowerShell
Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin. Además, debe ser administrador local del equipo que ejecuta Windows PowerShell.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
Para cambiar de la autenticación de notificaciones de Windows a la autenticación basada en formularios, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell:
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>Para extender una aplicación web al mismo puerto, pero con distinto encabezado host, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell:
Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $apdonde:
<RoleProviderName> es el nombre del proveedor de roles.
<MembershipProviderName> es el nombre del proveedor de pertenencia.
<Identity> es la aplicación web que desea extender.
<Name> es el nombre del nuevo sitio web de IIS en la aplicación web.
<HostHeader> es el nombre de host asignado a esta zona de la aplicación web.
<Zone> es la zona a la que se debe asociar esta nueva extensión.
<URL> es la dirección URL pública de esta zona de aplicación web.
<Port> es el puerto por el que se puede tener acceso a esta zona de la aplicación web.
Ejemplo
$ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
Para obtener más información, vea New-SPWebApplicationExtension.
Nota
Tras extender una aplicación web existente que usa autenticación de notificaciones de Windows a una aplicación web que usa autenticación basada en formularios, debe realizar una configuración adicional. Para obtener más información acerca de la autenticación basada en formularios, vea Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Foundation 2010).
Nota
Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.