Administración de sistemas externos (SharePoint Server 2010)

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Un sistema externo es un origen de datos, como un servicio web, una base de datos de SQL Server, otra base de datos relacional o un conector personalizado, que puede usarse en una solución. Una sesión de un sistema externo incluye información de conexión y autenticación para una sesión específica de dicho sistema externo. Puede haber una o más sesiones de un sistema externo para un determinado sistema externo. La configuración de varias sesiones de un sistema externo permite al diseñador de la solución establecer distintos parámetros de seguridad en las conexiones de datos externos para admitir varias maneras de conectarse al mismo sistema externo. Sin embargo, en muchas aplicaciones basta con una sola sesión del sistema externo.

En este artículo:

• Establecimiento de permisos en un sistema externo

• Visualización de todos los sistemas externos de una sesión de la aplicación del servicio Catálogo de datos profesionales

• Eliminación de un sistema externo

• Visualización de los tipos de contenido externo de un sistema externo

• Configuración de un sistema externo

• Configuración de una sesión de un sistema externo

Establecimiento de permisos en un sistema externo

Se establecen permisos en un sistema externo para especificar quiénes pueden editarlo, quiénes pueden ejecutar operaciones (por ejemplo, lectura o actualización) en tipos de contenido externo almacenados en el sistema externo, quiénes pueden crear listas externas usando los datos que están almacenados en el sistema externo y quiénes pueden establecer permisos en él.

Se recomienda que conceda permisos específicos para cada usuario o grupo que los necesite, de manera que las credenciales proporcionen los menores privilegios posibles para realizar las tareas necesarias. Para obtener más información acerca de cómo establecer permisos, vea Introducción a los permisos de Servicios de conectividad empresarial en "Introducción a la seguridad de Servicios de conectividad empresarial (SharePoint Server 2010)".

Para establecer permisos en un sistema externo

1. Compruebe que dispone de una de las siguientes credenciales administrativas:

   • Debe ser administrador de la granja de servidores.

   • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso para establecer permisos en el sistema externo.

2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

6. Haga clic en la casilla del sistema externo para el que desee establecer permisos.

7. En el grupo Permisos, haga clic en Establecer permisos de objeto.

8. En el cuadro, escriba las cuentas de usuario, los grupos o las notificaciones para las que se concederán permisos. A continuación, haga clic en Agregar.

   Nota

   La cuenta de usuario, grupo o notificación no puede tener una barra vertical (|) en su nombre.

9. Establezca los permisos para la cuenta, grupo o notificación:

   Nota

   Al menos un usuario, grupo o notificación de la lista de control de acceso del objeto de metadatos debe tener el permiso para establecer permisos.

   • Haga clic en Editar para permitir que el usuario, grupo o notificación edite el sistema externo.

     Security Note

     El permiso de edición debe tener privilegios elevados. Con este permiso, un usuario malintencionado puede robar credenciales o dañar una granja de servidores. Para ayudar a garantizar una solución segura, se recomienda usar un entorno de prueba donde el permiso de edición se pueda asignar libremente a los programadores y diseñadores de soluciones. Al implementar la solución probada en un entorno de producción, quite los permisos de edición.

   • Haga clic en Ejecutar para permitir que el usuario, grupo o notificación ejecute operaciones (crear, leer, actualizar, eliminar o consultar) en los distintos tipos de contenido externo que están almacenados en el sistema externo.

     Sugerencia

     El permiso de ejecución no es aplicable al sistema externo en sí. Esta configuración se usa para propagar el permiso de ejecución a los objetos secundarios (por ejemplo, los tipos de contenido externo) del sistema externo.

   • Haga clic en Seleccionable en clientes para permitir que el usuario, grupo o notificación cree listas externas de cualquier tipo de contenido externo cuyos datos se almacenan en el sistema externo y vea los tipos de contenido externo del selector de elementos externos.

     Sugerencia

     El permiso Seleccionable en clientes no es aplicable al sistema externo en sí. Esta configuración se usa para propagar el permiso Seleccionable en clientes a los objetos secundarios (por ejemplo, los tipos de contenido externo) del sistema externo.

   • Haga clic en Establecer permisos para permitir que el usuario, grupo o notificación establezca permisos en el sistema externo.

     Security Note
     El permiso para establecer permisos debe tener privilegios elevados. Con este permiso, un usuario puede conceder el permiso de edición en el sistema externo.

10. Para propagar los permisos a todos los elementos anidados en el sistema externo, haga clic en Propague permisos a todos los tipos de contenido externo que pertenezcan a este sistema externo. De esta manera se sobrescribirán los permisos existentes.

Visualización de todos los sistemas externos de una sesión de la aplicación del Servicio de conectividad a datos empresariales

Vea los sistemas externos de la aplicación de Servicio de conectividad a datos empresariales para elegir un sistema externo antes de configurarlo o de realizar alguna otra operación.

Para ver todos los sistemas externos para una sesión de la aplicación del Servicio de conectividad a datos empresariales

1. Compruebe que dispone de las siguientes credenciales administrativas:

   • Debe ser un administrador de la granja de servidores o un administrador de la aplicación de servicio.

2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

Eliminación de un sistema externo

Elimine un sistema externo para quitarlo del repositorio de metadatos.

Para eliminar un sistema externo

1. Compruebe que dispone de una de las siguientes credenciales administrativas:

   • Debe ser administrador de la granja de servidores.

   • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

6. Elija el sistema externo, haga clic en la flecha que aparece y, a continuación, haga clic en Eliminar.

Visualización de los tipos de contenido externo de un sistema externo

Los sistemas externos permiten que los datos externos estén disponibles mediante tipos de contenido externo. Puede ver todos los tipos de contenido externo asociados a un sistema externo.

Para ver los tipos de contenido externo de un sistema externo

1. Compruebe que dispone de las siguientes credenciales administrativas:

   • Debe ser un administrador de la granja de servidores o un administrador de la aplicación de servicio.

2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

6. Elija el sistema externo, haga clic en la flecha que aparece y, a continuación, haga clic en Ver tipos de contenido externo.

Configuración de un sistema externo

Puede configurar algunas opciones de un sistema externo mediante el Servicio de conectividad a datos empresariales.

Para configurar un sistema externo

1. Compruebe que dispone de una de las siguientes credenciales administrativas:

   • Debe ser administrador de la granja de servidores.

   • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la lista de aplicaciones de servicio, haga clic en la fila que contiene la aplicación de Servicio de conectividad a datos empresariales.

4. En la sección Operaciones de la ficha Aplicaciones de servicio, haga clic en Administrar.

5. En la ficha Editar, en el grupo Ver, haga clic en Sistemas externos.

   Sugerencia

   Los únicos sistemas externos que se pueden configurar en el Servicio de conectividad a datos empresariales son los servicios web de Windows Communication Foundation (WCF).

6. Elija el sistema externo, haga clic en la flecha que aparece y, a continuación, haga clic en Configuración.

7. Vea o modifique la configuración.

   Si el sistema externo es un servicio web WFC, se encuentran disponibles las siguientes opciones de configuración:

   Campo	Notas
   Dirección URL de intercambio de metadatos	La dirección web completa del archivo de lenguaje de descripción de servicios web (.wsdl) del servicio web.
   Modo de detección de intercambio de metadatos	El protocolo que se usa para detectar metadatos de servicio web: Disco: el Servicio de conectividad a datos empresariales usa DiscoveryClientProtocol (equivalente a wsdl.exe) para descargar los metadatos. MetadataExchange: el Servicio de conectividad a datos empresariales usa WS-Transfer (equivalente a svcutil /mex) para descargar los metadatos. CustomProxy: el Servicio de conectividad a datos empresariales no intenta detectar el servicio. Cuando se usa esta opción, el usuario debe proporcionar Address, Binding y Contract para el servicio.
   Modo de autenticación WSDL	La manera predeterminada en que las credenciales entrantes se pasan al servicio web. Hay disponibles cinco opciones:   Modo Descripción Identidad del usuario Usa las credenciales del usuario que ha iniciado sesión para autenticar el servicio web. Este modo se denomina PassThrough en el archivo de modelo de Conectividad a datos profesionales (BDC). Identidad de BDC Usa la cuenta del grupo de aplicaciones con la que se está ejecutando Servicio de conectividad a datos empresariales para autenticar al usuario que ha iniciado sesión en el servicio web. Este modo se denomina RevertToSelf en el archivo de modelo BDC. Identidad personalizada suplantada Para los servicios web que usan la autenticación básica en lugar de la autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales de grupo o individuales que usa el servicio web. Este modo se denomina Credentials en el archivo de modelo BDC. Identidad de Windows suplantada Para servicios web que usan autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales de grupo o individuales que usa el servicio web. Este modo se denomina WindowsCredentials en el archivo de modelo BDC. Suplantación de identidad personalizada - Resumen Para los servicios web que usan autenticación implícita en lugar de autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa el servicio web. Este modo se denomina DigestCredentials en el archivo de modelo BDC.
   Id. de aplicación de destino de almacenamiento seguro WSDL	Para autenticación de Identidad personalizada suplantada, Identidad de Windows suplantada y Suplantación de identidad personalizada - Resumen, el identificador de la aplicación de destino para este servicio web, como se ha configurado en el Servicio de almacenamiento seguro.
   Implementación de almacenamiento seguro	Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

8. Haga clic en Aceptar.

Configuración de una sesión de un sistema externo

Puede haber una o más sesiones de un sistema externo para cualquier sistema externo. La configuración de varias sesiones de un sistema externo permite al diseñador de soluciones establecer distintos parámetros de seguridad en conexiones de datos externos para admitir varias formas de conexión al mismo sistema externo.

Para configurar una sesión de un sistema externo

1. Compruebe que dispone de una de las siguientes credenciales administrativas:

   • Debe ser administrador de la granja de servidores.

   • Debe ser administrador de la aplicación de Servicio de conectividad a datos empresariales y tener permiso de edición en el sistema externo.

2. En el Servicio de conectividad a datos empresariales, haga clic en la pestaña Editar.

3. En el grupo Ver, haga clic en Sistemas externos.

4. Haga clic en el sistema externo para ver las sesiones que contiene.

   Sugerencia

   Las únicas sesiones de tipos de sistema externo que de manera predeterminada pueden configurarse son las bases de datos y los servicios web WFC.

5. Elija la sesión de sistema externo, haga clic en la flecha que aparece y, a continuación, haga clic en Configuración.

6. Vea o modifique la configuración.

   Si el sistema externo es un servicio web WFC, se encuentran disponibles las siguientes opciones de configuración:

   Campo	Descripción
   Modo de autenticación	La manera en que las credenciales entrantes se transfieren al servicio web. Hay disponibles cinco opciones:   Modo Descripción Identidad del usuario Usa las credenciales del usuario que ha iniciado sesión para autenticar el servicio web. Este modo se denomina PassThrough en el archivo de modelo BDC. Identidad de BDC Usa la cuenta del grupo de aplicaciones con la que se está ejecutando Servicio de conectividad a datos empresariales para autenticar al usuario que ha iniciado sesión en el servicio web. Este modo se denomina RevertToSelf en el archivo de modelo BDC. Identidad personalizada suplantada Para los servicios web que usan la autenticación básica en lugar de la autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa el servicio web. Este modo se denomina Credentials en el archivo de modelo BDC. Identidad de Windows suplantada Para servicios web que usan autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales de grupo o individuales que usa el servicio web. Este modo se denomina WindowsCredentials en el archivo de modelo BDC. Suplantación de identidad personalizada - Resumen Para los servicios web que usan autenticación implícita en lugar de autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa el servicio web. Este modo se denomina DigestCredentials en el archivo de modelo BDC.
   Dirección de extremo de servicio	La dirección web completa del archivo .wsdl del servicio web.
   Nivel de suplantación	El grado en que el Servicio de conectividad a datos empresariales puede actuar en nombre del usuario cuando se conecta a un servicio web externo. Los valores incluyen: Ninguno: no se asigna un nivel de suplantación. Anónimo: el proceso de servidor no puede obtener la información de identificación acerca del cliente y no puede suplantarlo. Identificación: el proceso de servidor puede obtener información acerca del cliente, como privilegios e identificadores de seguridad, pero no puede suplantarlo. Esto es útil para los servidores que exportan sus propios objetos, como productos de base de datos que exportan tablas y vistas. Con la información de seguridad del cliente recuperada, el servidor puede tomar decisiones de validación de acceso sin poder usar otros servicios que usan el contexto de seguridad del cliente. Suplantación: el proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos. Delegación: el proceso de servidor puede suplantar el contexto de seguridad del cliente en su sistema local. El servidor no puede suplantar al cliente en sistemas remotos.
   Id. de aplicación de destino de almacenamiento seguro	Para la autenticación de Identidad personalizada suplantada e Identidad de Windows suplantada, el identificador de la aplicación de destino para este servicio web, según está configurado en el Servicio de almacenamiento seguro.
   Id. de aplicación de destino de almacenamiento seguro secundaria	Este campo se usa para proporcionar el identificador de la aplicación de destino del filtro opcional que se va a usar para capturar los valores de entrada proporcionados por el usuario para los filtros relacionados con el almacenamiento seguro. Para obtener información acerca de los tipos de filtros admitidos y sobre la implementación de filtros, vea el tema sobre el SDK de Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A).
   Implementación de almacenamiento seguro	Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

   Si el sistema externo es una base de datos, se encuentran disponibles las siguientes opciones de configuración:

   Campo	Descripción
   Proveedor de acceso	El tipo de base de datos.
   Modo de autenticación	La manera en que las credenciales entrantes se pasan a la base de datos. Hay disponibles cuatro opciones:   Modo Descripción Identidad del usuario Usa las credenciales del usuario que ha iniciado sesión para autenticar la base de datos. Este modo se denomina PassThrough en el archivo de modelo BDC. Identidad de BDC Usa la cuenta del grupo de aplicaciones con la que se está ejecutando el Servicio de conectividad a datos empresariales para autenticar al usuario que ha iniciado sesión en la base de datos. Este modo se denomina RevertToSelf en el archivo de modelo BDC. Identidad personalizada suplantada Para las bases de datos que no usan la autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa la base de datos. Este modo se denomina RdbCredentials en el archivo de modelo BDC. Identidad de Windows suplantada Para bases de datos que usan autenticación de Windows. Usa el Servicio de almacenamiento seguro para asignar las credenciales del usuario a las credenciales individuales o de grupo que usa la base de datos. Este modo se denomina WindowsCredentials en el archivo de modelo BDC.
   Servidor de base de datos	El nombre del servidor de la base de datos.
   Nombre de la base de datos inicial	El nombre de la base de datos.
   Seguridad integrada	Si usa seguridad integrada, escriba la cadena y el SSPI, y el Servicio de conectividad a datos empresariales usará las credenciales de Windows del usuario para conectarse al sistema externo. Si no usa seguridad integrada, deje este campo en blanco, y el Servicio de conectividad a datos empresariales se conectará mediante el uso de credenciales exclusivas para el servidor de base de datos.
   Agrupación de conexiones	Si se selecciona este campo, el Servicio de conectividad a datos empresariales mantiene la propiedad de las conexiones en el sistema externo de un grupo como una optimización.
   Id. de aplicación de destino de almacenamiento seguro	Para autenticación de Identidad personalizada suplantada e Identidad de Windows suplantada, el identificador de la aplicación de destino para esta base de datos, como se ha configurado en el Servicio de almacenamiento seguro.
   Id. de aplicación de destino de almacenamiento seguro secundaria	Este campo se usa para proporcionar el identificador de la aplicación de destino del filtro opcional que se va a usar para capturar los valores de entrada proporcionados por el usuario para los filtros relacionados con el almacenamiento seguro. Para obtener información acerca de los tipos de filtros admitidos y sobre la implementación de filtros, vea el tema sobre el SDK de Microsoft SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A).
   Implementación de almacenamiento seguro	Si proporciona un proveedor de almacenamiento seguro personalizado, especifique el nombre completo del ensamblado del proveedor. De lo contrario, deje este campo en blanco.

7. Haga clic en Aceptar.