Planear la integración de clientes en Servicios de conectividad empresarial (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2016-11-30
Servicios de conectividad empresarial de Microsoft ofrece a los usuarios muchas formas de interactuar con sistemas externos desde sus aplicaciones cliente de Microsoft Office 2010. En este artículo se describe cómo los usuarios pueden desconectar los datos externos en Microsoft Outlook 2010 y Microsoft SharePoint Workspace 2010.
Cuando un usuario hace clic en el botón Conectar con Outlook o Sincronizar con SharePoint Workspace en una lista externa, se crea un paquete de implementación de la aplicación ClickOnce y se instala en el equipo cliente. Esto permite a los usuarios trabajar con datos externos como tipos de elementos nativos de Outlook (por ejemplo, Contactos, Tareas y Citas) en Outlook y como listas en SharePoint Workspace. En función de los permisos, los usuarios pueden realizar operaciones de lectura y escritura en los datos externos, incluso cuando trabajan sin conexión o si la conectividad con el sistema externo es lenta, intermitente o no está disponible. Cuando se establece la conexión con el servidor, se sincronizan los datos externos.
La capacidad de desconexión de las listas externas aprovecha las capacidades nativas de los Servicios de conectividad empresarial, y las aplicaciones Microsoft SharePoint Server 2010 y Office 2010. Puede crear soluciones más avanzadas de Servicios de conectividad empresarial que utilicen las características de personalización o código.
Para obtener más información acerca de las soluciones avanzadas de Servicios de conectividad empresarial, vea Creación de soluciones con los servicios de conectividad empresarial (https://go.microsoft.com/fwlink/?linkid=202359&clcid=0xC0A).
En este artículo:
Requisitos previos
Instalación de paquetes de implementación
Consideraciones de seguridad
Requisitos previos
El servidor debe tener Microsoft SharePoint Server 2010 con una licencia de acceso de cliente Enterprise (CAL) instalada. El equipo cliente debe tener Microsoft Office Professional Plus 2010 instalado.
La siguiente lista describe los requisitos de equipos cliente adicionales:
Internet Explorer El mecanismo de implementación utiliza los controles ActiveX. Dado que Internet Explorer es el único explorador compatible con los controles ActiveX, únicamente Internet Explorer admite la desconexión de listas externas. Si utiliza otro explorador, como Firefox, se deshabilitan los botones Conectar con Outlook y Sincronizar con SharePoint Workspace.
Microsoft .NET Framework 3.5 Se debe instalar Microsoft .NET Framework 3.5 o una versión posterior en el equipo cliente.
Servicios de conectividad empresarial De forma predeterminada, la característica Servicios de conectividad empresarial se instala cuando Office Professional Plus 2010 está instalado. Si .NET Framework 3.5 no está instalado cuando un usuario instala Office, Servicios de conectividad empresarial no se instalará. Luego de instalar .NET Framework 3.5 en el equipo cliente, la característica Servicios de conectividad empresarial se instala cuando el usuario desconecte por primera vez una lista externa y, a continuación, se instala el paquete de implementación. Si el usuario deshabilita la característica Servicios de conectividad empresarial, el usuario debe actualizar la instalación de Office y habilitar la característica Servicios de conectividad empresarial. La característica Servicios de conectividad empresarial está disponible en el grupo Características compartidas de Office.
Instalación de paquetes de implementación
Las siguientes secciones analizan las opciones de configuración que pueden afectar a las instalaciones del paquete de implementación.
Aplicaciones ClickOnce y comportamiento de confirmación de confianza
Los paquetes de implementación son aplicaciones ClickOnce. Todas las reglas, regulaciones y limitaciones que rigen a las aplicaciones ClickOnce generales también se aplican a los paquetes de implementación. El modelo de seguridad de ClickOnce se basa en editores de confianza y confirmaciones de usuarios para determinar si una aplicación ClickOnce se instalará en el equipo cliente. Las aplicaciones ClickOnce están firmadas con un certificado que identifica al editor. Los certificados proporcionan la siguiente base para tomar decisiones de confianza:
Si la aplicación ClickOnce está firmada por un editor de confianza, la aplicación se instalará automáticamente. No se pregunta al usuario.
Si la aplicación ClickOnce no está firmada por un editor de confianza, ClickOnce no confía automáticamente en la aplicación. Se le pide al usuario que confirme si desea instalar la aplicación.
Nota
De forma predeterminada, Servicios de conectividad empresarial utiliza un certificado autofirmado para firmar los paquetes de implementación. Dado que el certificado está autofirmado, no es de una entidad de certificación (CA) de confianza.
Sin embargo, la confirmación de confianza puede verse afectada por otras configuraciones, como, por ejemplo, la zona de seguridad de Internet Explorer desde la que se instala la aplicación ClickOnce. La siguiente tabla enumera las rutas y direcciones URL de ejemplo, sus correspondientes zonas de seguridad y el comportamiento predeterminado de confirmación de confianza.
| Ruta o dirección URL de la aplicación ClickOnce | Zona de seguridad | Comportamiento predeterminado de confirmación de confianza |
|---|---|---|
C:\Contoso\Clientsolution\Customer.vsto |
Mi PC |
Permitir la confirmación del usuario. |
http://contoso/clientsolution/customer.vsto |
Intranet local |
Permitir la confirmación del usuario. |
\\contoso\clientsolution\customer.vsto |
Intranet local |
Permitir la confirmación del usuario. |
http://fabrikam.contoso/clientsolution/customer.vsto |
Internet |
Ninguna confirmación de usuario permitida a menos que la aplicación esté firmada por un certificado emitido por una entidad de certificación de confianza. |
https://www.contoso.com/clientsolution/customer.vsto |
Internet |
Ninguna confirmación de usuario permitida a menos que la aplicación esté firmada por un certificado emitido por una entidad de certificación de confianza. |
\\172.16.4.1\clientsolution\customer.vsto |
Internet |
Ninguna confirmación de usuario permitida a menos que la aplicación esté firmada por un certificado emitido por una entidad de certificación de confianza. |
La siguiente lista describe algunas de las cosas que se pueden hacer para detener errores de implementación causados por confirmaciones de confianza predeterminadas.
Firmar los paquetes de implementación con un certificado de confianza De forma predeterminada, Servicios de conectividad empresarial usa un certificado autofirmado para firmar los paquetes de implementación. Como resultado, se le solicitará a los usuarios que confirmen si desean instalar la aplicación o el paquete de implementación no se instalará sin confirmación del usuario (si la lista externa se encuentra en la zona de seguridad de Internet). Para resolver estos problemas, puede proporcionar un certificado emitido por una entidad de certificación de confianza que se puede usar para firmar los paquetes de implementación. Para obtener más información acerca de cómo proporcionar un certificado de confianza, vea Procedimiento para eliminar la alerta No se puede comprobar el editor al desconectar listas externas (https://go.microsoft.com/fwlink/?linkid=202362&clcid=0xC0A).
Los usuarios pueden agregar el sitio de SharePoint a su lista de sitios de confianza en Internet Explorer Al agregar un sitio a la lista de sitios de confianza de Internet Explorer, se modifica la zona de seguridad del paquete de implementación para la zona de confianza. La zona de confianza permite la confirmación del usuario. Si tiene un paquete de implementación que no está firmado con un certificado de confianza, se encuentra en la zona de seguridad de Internet y agrega el sitio a la lista de sitios de confianza, el usuario tiene la oportunidad de decidir si va a instalar el paquete de implementación.
Nota
Solo se debe realizar esta acción para sitios de confianza del usuario.
Configuración de seguridad mejorada de Internet Explorer La configuración de seguridad mejorada de Internet Explorer restringe la capacidad de los usuarios de explorar los sitios web de Internet e intranet. Esto puede provocar que los paquetes de implementación no se instalen y no muestren ningún error. Como solución alternativa, puede realizar cualquiera de los siguientes procedimientos:
Firmar los paquetes de implementación con un certificado de confianza.
Los usuarios pueden agregar el sitio de SharePoint a su lista de sitios de confianza en Internet Explorer.
Desactivar la configuración de seguridad mejorada de Internet Explorer para los usuarios.
Para obtener más información acerca de las aplicaciones ClickOnce, vea Seguridad e implementación de ClickOnce (https://go.microsoft.com/fwlink/?linkid=195784&clcid=0xC0A).
Asignaciones de grupo del Servicio de almacenamiento seguro
Los identificadores de la aplicación del Servicio de almacenamiento seguro se usan para asignar usuarios a conjuntos de credenciales. Las asignaciones están disponibles para grupos o personas. En una asignación de grupo, cada usuario que sea miembro de un grupo de dominio específico se asigna al mismo conjunto de credenciales. En una asignación individual, cada usuario individual se asigna a un único conjunto de credenciales.
Si el tipo de contenido externo que está asociado a una lista externa utiliza una asignación de grupo, cuando los usuarios intentan desconectar la lista externa, se le solicita las credenciales de grupo. En la mayoría de los casos, los usuarios no conocen las credenciales de grupo y no se podrá desconectar la lista externa.
Puede hacer lo siguiente:
Modificar el tipo de contenido externo para usar una asignación individual.
Modificar el tipo de contenido externo para evitar que los usuarios intenten desconectar la lista externa. Abra el tipo de contenido externo en SharePoint Designer y defina el campo Sincronización sin conexión para la lista externa en Deshabilitado. Esto deshabilita los botones Conectar con Outlook y Sincronizar con SharePoint Workspace en la cinta de opciones de la lista externa.
Para obtener más información acerca del Servicio de almacenamiento seguro, vea Configuración del Servicio de almacenamiento seguro (SharePoint Server 2010).
Iniciar sesión como usuario diferente
Cuando utiliza la autenticación de Windows, la característica Iniciar sesión como usuario diferente no se admite para la instalación de paquetes de implementación. No se puede desconectar una lista externa si ha iniciado sesión en un equipo cliente utilizando una cuenta y, a continuación, inició sesión en el sitio de SharePoint con una cuenta de usuario diferente. Para desconectar una lista externa, debe usar la misma cuenta de usuario para iniciar sesión en el equipo cliente y el sitio de SharePoint.
Consideraciones de seguridad
Las siguientes secciones explican las medidas adicionales que se pueden usar para ayudar a proteger Servicios de conectividad empresarial cuando trabaja con aplicaciones cliente enriquecidas.
Comunicaciones seguras
Se recomienda que utilice Capa de sockets seguros (SSL) en todos los canales entre los equipos cliente y servidores front-end web. Esto ayuda a garantizar que no se ponga en peligro la información confidencial.
Permisos de la lista externa
Cada lista externa está asociada a un tipo de contenido externo. Los permisos en el tipo de contenido externo especifican quién puede realizar acciones específicas en el tipo de contenido externo. El permiso de ejecución es necesario para ejecutar las operaciones (por ejemplo, lectura o actualización) en un tipo de contenido externo y también para generar un paquete de implementación para la lista externa. Sin embargo, una vez creado un paquete de implementación para una lista externa, cualquier usuario que puede tener acceso a esa lista externa puede descargar e instalar el paquete de implementación. En otras palabras, un usuario que no tiene permiso de ejecución en el tipo de contenido externo, pero tiene el nivel de permiso de lectura en la lista externa, no puede ver los elementos de la lista externa, pero puede aún desconectar la lista externa. Para ayudar a garantizar que no se revele la información confidencial, se recomienda que se asegure de que los permisos de una lista externa sean iguales que los permisos del tipo de contenido externo asociado.
Elementos web de Outlook Web Access
Los elementos web de Outlook Web Access permiten a los usuarios mostrar el contenido seleccionado de las carpetas en su cuenta de correo electrónico de Office Outlook en un sitio de SharePoint. Si los usuarios desconectaron los datos externos en Outlook, el uso de los elementos web de Outlook Web Access puede permitir el uso compartido de información confidencial. Se recomienda que los administradores indiquen a los usuarios que sólo compartan sus carpetas de Outlook con personas de su confianza.
Límites del acelerador cliente
La configuración de límites del acelerador en el equipo cliente puede ayudar a limitar las amenazas de denegación de servicio causadas por un usuario que envía consultas que devuelven gran cantidad de datos o demoran gran cantidad de tiempo en procesarse. Puede usar las claves de la directiva basada en el Registro para establecer los límites del acelerador en los equipos cliente. La forma admitida para administrar las claves de la directiva basada en el Registro consiste en usar la directiva de grupo para aplicar la configuración de directiva del Registro.
La configuración de directiva de Servicios de conectividad empresarial se incluye en el archivo Office14.adm, que se puede descargar desde Archivos de plantilla administrativa de Office 2010 (ADM, ADMX, ADML) y herramienta de personalización de Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).
La siguiente tabla describe las claves de la directiva basada en el Registro de Servicios de conectividad empresarial que se pueden usar para establecer los límites del acelerador. Las claves se encuentran en HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\Common\Business Data.
Nota
La siguiente tabla muestra solamente la configuración de directiva principal que se puede usar para establecer los límites del acelerador cliente. Para ver la lista completa de configuraciones de directivas disponibles de Servicios de conectividad empresarial, consulte el archivo Office2010GroupPolicyAndOCTSettings_Reference.xls incluido en la siguiente página de descarga: Archivos de la plantilla administrativa de Office 2010 (ADM, ADMX, ADML) y herramienta de personalización de Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A).
| Clave | Tipo | Valor | Descripción |
|---|---|---|---|
Synchronization\Query Instances Limit |
REG_ DWORD |
1-32.767 |
Especifica el número máximo de elementos que se pueden agregar a la memoria caché mediante Servicios de conectividad empresarial como el resultado de ejecutar una consulta. Algunas consultas pueden devolver muchos elementos que se agregarán a la memoria caché. Este aumento del tamaño de la memoria caché cliente (que supera potencialmente el límite de 4 GB impuesto por la base de datos de Microsoft SQL Server Compact Edition) aumenta el trabajo que se requiere para mantener sincronizada la memoria caché cliente y aumenta la carga en el sistema externo. Cuando se alcanza el límite, se detiene el procesamiento. La consulta se marca como error y se volverá a intentar más tarde. El valor predeterminado es de 2.000 elementos. |
Synchronization\Query Timeout |
REG_ DWORD |
1-360 (minutos) |
Especifica el número de minutos que Servicios de conectividad empresarial demorará en procesar una sola consulta. Algunas consultas pueden demorar mucho tiempo antes de recuperar y procesar todos los resultados. Durante este tiempo, no se puede procesar ninguna otra operación. Cuando se supera el tiempo de espera, se detiene el procesamiento. La consulta se marca como error y se volverá a intentar más tarde. Intervalo de valores típicos de 3 a 10 minutos. El valor predeterminado es 5 minutos. |
Limits\Database\Items\Max |
REG_ DWORD |
1-2.000.000 |
Especifica el número máximo de elementos que puede devolver el conector de base de datos por cada solicitud. Intervalo de valores típicos de 1.000 a 3.000 elementos. El valor predeterminado es sin límite de datos. |
Limits\Database\Timeout\Max |
REG_ DWORD |
1-75.000.000 (milisegundos) |
Especifica el número de milisegundos que se esperará hasta que se finalice una conexión de base de datos abierta. Intervalo de valores típicos de 5.000 a 180.000 milisegundos (5 segundos a 3 minutos). El valor predeterminado es sin tiempo de espera. |
Limits\Wcf\Size\Max |
REG_ DWORD |
1-1.000.000.000 (KB) |
Especifica la cantidad máxima de datos que puede devolver un conector de servicio web por solicitud. Intervalo de valores típicos de 512 KB a 524.288 KB (512 MB). El valor predeterminado es sin límite de datos. |
Limits\Wcf\Timeout\Max |
REG_ DWORD |
1-75.000.000 (milisegundos) |
Especifica el número de milisegundos que se esperará hasta que se finalice una conexión de servicio web abierta. Intervalo de valores típicos de 5.000 a 180.000 milisegundos (5 segundos a 3 minutos). El valor predeterminado es sin tiempo de espera. |