Extensión de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2016-11-30

En este artículo se describe cómo extender una aplicación web que usa la autenticación de notificaciones de Windows.

Sugerencia

Si en lugar de ello desea usar la autenticación clásica de Windows, vea Extensión de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010).

Antes de realizar estos procedimientos, confirme lo siguiente:

  • El sistema está ejecutando Microsoft SharePoint Server 2010.

  • Ya tiene una aplicación web para extender.

  • Ha leído Planeación de los métodos de autenticación (SharePoint Server 2010) y sabe qué método de autenticación va a usar.

  • Ha leído la información acerca de las zonas, el acceso anónimo y los permisos. Para obtener más información, vea Componentes de arquitectura lógica (SharePoint Server 2010).

  • Si tiene el Control de cuentas de usuario (UAC) activado en Windows y usa Windows PowerShell para extender una aplicación web, debe hacer clic con el botón secundario en Consola de administración de SharePoint 2010 y seleccionar Ejecutar como administrador.

Puede extender una aplicación web que usa la autenticación de notificaciones de Windows mediante Administración central o Windows PowerShell. Use uno de los siguientes procedimientos para extender una aplicación web. Por lo general, se usa Administración central para ello. Si desea automatizar la tarea de extensión de una aplicación web, un procedimiento común en las empresas, use Windows PowerShell. Una vez completado este procedimiento, tendrá dos sitios web de IIS independientes que expondrán el mismo contenido a los usuarios

Para extender una aplicación web que usa la autenticación basada en notificaciones de Windows mediante Administración central

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Para crear una aplicación web, debe pertenecer al grupo Administradores de la granja de servidores de SharePoint y al grupo Administradores local en el equipo que ejecuta Administración central.

  2. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. En la cinta de opciones, haga clic en Extender.

  4. En la página Extender una aplicación web a otro sitio web de IIS, en la sección Sitio web de IIS, puede establecer las opciones de configuración para la aplicación web extendida seleccionando una de las dos opciones siguientes:

    • Haga clic en Usar un sitio web existente y, a continuación, seleccione el sitio web en el cual desea extender la aplicación web existente.

    • Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.

  5. En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número del puerto que desea usar para tener acceso a la aplicación web. Si va a crear un sitio web nuevo, en el campo figurará un número de puerto sugerido. Si va a usar un sitio web existente, en el campo figurará el número de puerto actual.

    Nota

    El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443. Si desea que los usuarios tengan acceso a la aplicación web sin escribir un número de puerto, deben usar el número de puerto predeterminado correspondiente.

  6. Opcional: en el cuadro Encabezado de host de la sección Sitio web de IIS, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para tener acceso a la aplicación web.

    Nota

    En general, este campo no se configura a menos que desee configurar dos o más sitios web de IIS para usar el puerto 80 en el mismo servidor, y a menos que el DNS se haya configurado de modo que varios nombres de servidor apunten al mismo servidor.

  7. En la sección Sitio web de IIS, en el cuadro Ruta de acceso, escriba la ruta de acceso al directorio del sitio en el servidor. Si va a crear un nuevo sitio web, este campo se rellenará automáticamente con una ruta de acceso sugerida. Si va a usar un sitio web existente, este campo se rellenará con la ruta de acceso actual de dicho sitio web.

  8. En la sección Configuración de seguridad, elija si desea usar el acceso anónimo y si desea usar la Capa de sockets seguros (SSL).

    1. En Permitir anónimo, haga clic en o No. Al permitir el acceso anónimo, se habilitará el acceso anónimo al sitio web mediante la cuenta de acceso anónimo específica del equipo (es decir, IIS_IUSRS).

      Nota

      Si desea que los usuarios puedan obtener acceso a cualquier contenido del sitio de forma anónima, debe habilitar el acceso anónimo para toda la zona de la aplicación web antes de habilitar el acceso anónimo en el nivel del sitio de SharePoint; posteriormente, los propietarios del sitio podrán configurar la forma en la que se va a usar el acceso anónimo en los sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitar el acceso anónimo en el nivel de sitio más adelante. Para obtener más información, vea Elección de los grupos de seguridad (SharePoint Server 2010).

    2. En Usar Capa de sockets seguros (SSL), haga clic en o en No. Si opta por habilitar SSL para el sitio web, debe configurar SSL mediante la solicitud e instalación de un certificado SSL. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).

  9. En la sección Tipos de autenticación de notificaciones, seleccione la autenticación que desee usar para la aplicación web.

    1. Si desea habilitar la autenticación de Windows, seleccione Habilitar autenticación de Windows y, en el menú desplegable, seleccione Negociar (Kerberos) o NTLM. Para obtener más información, vea Planeación de la autenticación Kerberos (SharePoint Server 2010).

      Si no desea usar la autenticación integrada de Windows, desactive Autenticación de Windows integrada.

      Si desea que las credenciales de los usuarios se envíen por una red sin cifrar, seleccione Autenticación básica (la contraseña se envía en texto legible).

      Nota

      Puede seleccionar la autenticación básica o autenticación integrada de Windows, o ambas. Si selecciona las dos, SharePoint Server 2010 ofrecerá los dos tipos de autenticación en el explorador web cliente. El explorador web cliente determina el tipo de autenticación que se va a usar. Si solo selecciona la autenticación básica, asegúrese de que SSL esté habilitada; de lo contrario, un usuario malintencionado podría interceptar las credenciales.

    2. Si desea habilitar la autenticación basada en formularios, seleccione Habilitar Autenticación basada en formularios (FBA) y, a continuación, escriba el nombre del proveedor de pertenencia y el nombre del administrador de roles en los cuadros correspondientes.

      Para obtener más información, vea Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010).

      Nota

      Si selecciona esta opción, asegúrese de que SSL esté habilitada; de lo contrario, un usuario malintencionado podría interceptar las credenciales.

    3. Si configuró la autenticación de proveedor de identidad de confianza en Windows PowerShell, la casilla de verificación Proveedor de identidad de confianza está activada.

      Para obtener más información, vea Configuración de la autenticación mediante un token de seguridad de SAML (SharePoint Server 2010).

    Puede usar uno o varios tipos de autenticación de notificaciones. Para obtener más información, vea Planeación de los métodos de autenticación (SharePoint Server 2010).

  10. En la sección Dirección URL de la página de inicio de sesión, elija una de las siguientes opciones para iniciar sesión en SharePoint Server 2010.

    • Seleccione Usar la dirección URL de página de inicio de sesión predeterminada si desea que se redirija a los usuarios a un sitio web de inicio de sesión predeterminado para la autenticación basada en notificaciones.

    • Seleccione Usar la dirección URL de una página de inicio de sesión personalizada y, a continuación, escriba la dirección URL de inicio de sesión si desea que se redirija a los usuarios a un sitio web de inicio de sesión personalizado para la autenticación basada en notificaciones.

  11. En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará en todos los vínculos que se muestran en las páginas que están dentro de la aplicación web. La dirección URL predeterminada es el puerto y el nombre de servidor actuales.

  12. En la sección Dirección URL pública, seleccione del menú desplegable la zona que usará para la aplicación web.

    Nota

    Puede crear hasta cinco zonas en una aplicación web.

  13. Haga clic en Aceptar para extender la aplicación web existente.

Para extender una aplicación web existente que usa la autenticación basada en notificaciones de Windows mediante Windows PowerShell

  1. Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin.. Además, debe ser administrador local en el equipo que ejecuta Windows PowerShell.

  2. En el menú Inicio, haga clic en Todos los programas.

  3. Haga clic en Productos de Microsoft SharePoint 2010.

  4. Haga clic en Consola de administración de SharePoint 2010.

  5. Para cambiar de la autenticación de notificaciones de Windows a la autenticación basada en formularios, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>

    Para extender una aplicación web al mismo puerto, pero con distinto encabezado host, escriba el siguiente comando en el símbolo del sistema de Windows PowerShell:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap

    Donde:

    • <RoleProviderName> es el nombre del proveedor de roles.

    • <MembershipProviderName> es el nombre del proveedor de pertenencia.

    • <Identity> es la aplicación web que desea extender.

    • <Name> es el nombre del nuevo sitio web de IIS en la aplicación web.

    • <HostHeader> es el nombre de host asignado a esta zona de la aplicación web.

    • <Zone> es la zona a la que se debe asociar esta nueva extensión.

    • <URL> es la dirección URL pública de esta zona de aplicación web.

    • <Port> es el puerto por el que se puede tener acceso a esta zona de la aplicación web.

    Ejemplo

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername

Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap

Para obtener más información, vea New-SPWebApplicationExtension.

Nota

Tras extender una aplicación web existente que usa la autenticación de notificaciones de Windows a una aplicación web que usa la autenticación basada en formularios, debe realizar una configuración adicional. Para obtener más información acerca de la autenticación basada en formularios, vea Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010).

Nota

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.

See Also

Concepts

Creación de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Server 2010)
Extensión de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010)