Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Foundation 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

Los procedimientos de este artículo proporcionan una orientación para:

  • Permitir la configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones de Microsoft SharePoint Foundation 2010.

  • Facilitar la actualización de las aplicaciones web existentes de Windows SharePoint Services 3,0 que se configuraron para usar la autenticación basada en formularios para que funcione con SharePoint Foundation 2010.

Después de actualizar a SharePoint Foundation 2010, las aplicaciones web de Windows SharePoint Services 3,0 se configuran para el inicio de sesión heredado. Para las aplicaciones web de Windows SharePoint Services 3,0 configuradas para usar la autenticación de Windows, no se requieren pasos adicionales para la actualización. No obstante, para las aplicaciones web de Windows SharePoint Services 3,0 configuradas para usar la autenticación basada en formularios o la autenticación web SSO, primero es necesario convertir las aplicaciones web de Windows SharePoint Services 3,0 a la autenticación basada en notificaciones para poder usarlas en SharePoint Foundation 2010. Después de convertir las aplicaciones web de Windows SharePoint Services 3,0 a la autenticación basada en notificaciones, configure las zonas de aplicación web para la autenticación basada en formularios (o autenticación web SSO según corresponda). Tenga en cuenta que los nombres del proveedor de pertenencia y del proveedor de roles usados en SharePoint Foundation 2010 deben coincidir con los nombres del proveedor de pertenencia y del proveedor de roles usados en Windows SharePoint Services 3,0. Por último, migre los usuarios y permisos a SharePoint Foundation 2010.

En este artículo:

  • Conversión de las aplicaciones web a la autenticación basada en notificaciones

  • Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Administración central

  • Configuración de los archivos Web.Config LDAP

  • Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

  • Migración de usuarios y permisos de Windows SharePoint Services 3.0 a SharePoint Foundation 2010

Conversión de las aplicaciones web a la autenticación basada en notificaciones

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para convertir las aplicaciones web existentes a la autenticación basada en notificaciones.

Para convertir las aplicaciones web a la autenticación basada en notificaciones

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $w = Get-SPWebApplication "http://<server>/"
$w.UseClaimsAuthentication = "True";
$w.Update()

$w.ProvisionGlobally()

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Administración central

Lleve a cabo los pasos del siguiente procedimiento para usar Administración central para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones.

Para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones mediante Administración central

  1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es de administrador de la colección de sitios.

  2. En Administración central, en Administración de aplicaciones, seleccione Administrar aplicaciones web.

  3. En la cinta, seleccione Nueva.

  4. En la sección Autenticación del cuadro de diálogo Nueva aplicación web, seleccione Autenticación basada en notificaciones.

  5. En la sección Tipo de autenticación, seleccione Habilitar Autenticación basada en formularios (FBA).

  6. Escriba el nombre de un proveedor de pertenencia y el nombre de un administrador de roles. En el archivo Web.Config de ejemplo que aparece en este artículo, el nombre del proveedor de pertenencia es membership y el nombre del administrador de roles es rolemanager.

  7. Haga clic en Aceptar para crear la aplicación web.

Configuración de los archivos Web.Config LDAP

Después de crear satisfactoriamente la aplicación web (como se describió en el procedimiento anterior), modifique los siguientes archivos Web.Config:

  • El archivo Web.Config de la aplicación web de Administración central

  • El archivo Web.Config del servicio de token de seguridad

  • El archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

Para configurar el archivo Web.Config de Administración central

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio de Administración central de SharePoint en IIS.

  3. Haga clic con el botón secundario en Administración central de SharePoint y seleccione Explorar.

  4. Abra el archivo Web.Config.

  5. Busque la sección <Configuration> <system.web> y agregue la siguiente entrada:

<membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" 
             userObjectClass="person" 
             userFilter="(ObjectClass=person)" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > 
      <providers>
        <add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="((ObjectClass=group)"
             userFilter="((ObjectClass=person)"
             scope="Subtree" />
      </providers>
 </roleManager>

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Para configurar el archivo Web.Config del servicio de token de seguridad

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio Servicios web de SharePoint.

  3. Vaya al subsitio Aplicación de servicio de token de seguridad.

  4. Haga clic con el botón secundario en Administración central de SharePoint y seleccione Explorar.

  5. Abra el archivo Web.Config.

  6. Busque la sección <Configuration> <system.web> y agregue la siguiente entrada:

<membership>
      <providers>
        <add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />
      </providers>
    </membership>
    <roleManager enabled="true" > 
      <providers>
        <add name="rolemanager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />
      </providers>
    </roleManager>

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Para configurar el archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

  1. Escriba INETMGR en un símbolo del sistema para abrir el Administrador de IIS.

  2. Vaya al sitio Formularios de notificaciones.

  3. Haga clic con el botón secundario en Formularios de notificaciones y seleccione Explorar.

  4. Abra el archivo Web.Config.

  5. Busque la sección <Configuration> <system.web>.

  6. Busque la sección <membership defaultProvider="i"> y agregue la siguiente entrada:

<add name="membership" 
             type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" 
             server="yourserver.com" 
             port="389" 
             useSSL="false" 
             userDNAttribute="distinguishedName" 
             userNameAttribute="sAMAccountName" 
             userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" 
             userObjectClass="person" 
             userFilter="(&amp;(ObjectClass=person))" 
             scope="Subtree" 
             otherRequiredUserAttributes="sn,givenname,cn" />

Busque la sección <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> y agregue la siguiente entrada:

<add name="roleManager" 
             type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
             server="yourserver.com" 
             port="389"
             useSSL="false"
             groupContainer="DC=internal,DC=yourcompany,DC=com"
             groupNameAttribute="cn"
             groupNameAlternateSearchAttribute="samAccountName"
             groupMemberAttribute="member"
             userNameAttribute="sAMAccountName"
             dnAttribute="distinguishedName"
             groupFilter="(&amp;(ObjectClass=group))"
             userFilter="(&amp;(ObjectClass=person))"
             scope="Subtree" />

Importante

Después de agregar la entrada anterior, guarde el archivo Web.Config y ciérrelo.

Advertencia

No sobrescriba las entradas existentes de este archivo Web.Config.

Configuración de una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para configurar la autenticación basada en formularios para una aplicación web basada en notificaciones.

Para configurar una aplicación web basada en formularios para usar un proveedor LDAP mediante Windows PowerShell

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager"
$wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool"
  -Url https://servername -Port 80 -AuthenticationProvider $ap

    Nota

    El valor del parámetro ApplicationPoolAccount debe ser una cuenta administrada de la granja de servidores.

  6. Después de crear satisfactoriamente un proveedor de autenticación y una aplicación web, modifique los siguientes archivos Web.Config mediante las entradas de muestra proporcionadas en la sección "Configuración de los archivos Web.Config LDAP" de este artículo:

    • El archivo Web.Config de la aplicación web de Administración central

    • El archivo Web.Config del servicio de token de seguridad

    • El archivo Web.Config de la aplicación web basada en notificaciones de la autenticación basada en formularios

  7. Después de modificar los archivos Web.Config, cree un SPClaimsPrinciple y una colección de sitios, como se muestra en el siguiente ejemplo:

    $cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser
$sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

Migración de usuarios y permisos de Windows SharePoint Services 3.0 a SharePoint Foundation 2010

Lleve a cabo los pasos del siguiente procedimiento para usar Windows PowerShell para migrar usuarios y permisos.

Para migrar usuarios y permisos de Windows SharePoint Services 3.0 a SharePoint Foundation 2010

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:

    $w = Get-SPWebApplication "http://<server>/"
$w.MigrateUsers(True)

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.