Información general sobre las características de seguridad de SharePoint Foundation 2010
Se aplica a: SharePoint Foundation 2010
Última modificación del tema: 2016-11-30
Este artículo incluye una breve introducción a las nuevas características de seguridad que incorpora Microsoft SharePoint Foundation 2010. Entre ellas se incluyen las siguientes:
Modos de autenticación
Cambio automático de contraseñas y cuentas administradas
Permisos efectivos
Migración de la configuración de seguridad
Configuración del manejo de archivos del explorador
Soluciones de espacio aislado
Nivel de permiso de acceso limitado
Control de acceso en SharePoint Designer
Modos de autenticación
SharePoint Foundation 2010 es compatible con dos modos de autenticación: modo de autenticación basada en notificaciones y modo clásico.
Autenticación basada en notificaciones
La autenticación basada en notificaciones se fundamenta en Windows Identity Foundation (WIF), que es un conjunto de clases de .NET Framework que se usan para implementar la identidad basada en notificaciones.
Para obtener información adicional acerca de la autenticación basada en notificaciones, vea Planeación de métodos de autenticación (SharePoint Foundation 2010).
Autenticación de modo clásico
Este modo de autenticación se sirve de la autenticación de Windows y SharePoint Foundation 2010 considera a todas las cuentas de usuario como cuentas de Servicios de dominio de Active Directory (AD DS). Internet Information Services (IIS) proporciona tres tipos integrados de autenticación: autenticación de Windows integrada, autenticación implícita y autenticación básica.
Para obtener información adicional acerca de la autenticación de modo clásico, vea Planeación de métodos de autenticación (SharePoint Foundation 2010).
Cambio automático de contraseñas y cuentas administradas
La característica de cambio automático de contraseña permite actualizar e implementar contraseñas sin tener que realizar tareas de actualización manual de contraseña en varias cuentas, servicios y aplicaciones web. En versiones anteriores de SharePoint, para cambiar una contraseña de granja, se tenía que localizar a cada servidor de granjas y cambiar la contraseña de forma manual. Sin embargo, en SharePoint Foundation 2010, se asigna una cuenta de servicio desde la que se controlan todas las actualizaciones de contraseña.
Las ventajas de utilizar una cuenta administrada son las siguientes:
Las contraseñas de cuentas administradas se pueden actualizar desde una única ubicación y los cambios se pueden distribuir a todos los servidores de granjas que usan esa cuenta administrada.
Los cambios de contraseña se pueden programar para que se realicen automáticamente, bien según un programa o según la directiva de caducidad de contraseñas que se establezca en AD DS.
Las cuentas administradas generan contraseñas muy largas y aleatorias en términos criptográficos para todas las cuentas.
Nota
La contraseña que se genera tiene al menos 32 caracteres, combina caracteres alfanuméricos y especiales y se crea mediante el uso de rutinas de generación de contraseñas de .NET Framework de núcleo integrado.
Para obtener información adicional acerca del cambio de contraseñas automático, vea Planeación de un cambio automático de contraseña (SharePoint Foundation 2010) y Configuración del cambio de contraseña automático (SharePoint Foundation 2010)
Permisos efectivos
En versiones anteriores de SharePoint, los administradores utilizaban la herramienta Permission Reporting en la versión 4.0 del kit de herramientas de SharePoint para determinar el permiso en vigor de un usuario determinado y cómo tal usuario obtenía el permiso sobre un objeto concreto. Sin embargo, en SharePoint Foundation 2010, los administradores pueden utilizar la funcionalidad Comprobar permisos para comprobar los permisos en vigor. Esta aplicación determina los permisos de un usuario o de grupo en todos los recursos de la colección de un sitio. Los administradores también pueden encontrar permisos que se hayan asignado directamente a un usuario, así como los permisos asignados a los grupos a los que pertenece el usuario. Puede comprobar los permisos de un usuario o grupo en la página Permisos del sitio.
Para obtener información adicional acerca de los permisos de sitios, vea Planeación de los permisos del sitio (SharePoint Foundation 2010)
Migración de la configuración de seguridad
Las organizaciones que hayan migrado de Office SharePoint Server 2007 a SharePoint Foundation 2010 tienen a su disposición los artículos siguientes que les servirán de ayuda en el proceso de migración:
Configuración del manejo de archivos del explorador
En SharePoint Products 2010, el método para descargar información sobre el encabezado de seguridad en el explorador web del cliente presenta limitaciones. La configuración predeterminada es Estrictos, la cual no permite que se ejecuten ciertos tipos de archivo (por ejemplo, archivos de Adobe Flash o Adobe Portable Document Format (PDF)).
Para obtener información adicional acerca del manejo de archivos del explorador, vea Configuración de una aplicación web (SharePoint Foundation) o Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling
Soluciones de espacio aislado
Las soluciones de espacio aislado en SharePoint Products 2010 permiten la ejecución de código en un entorno de ejecución restringido. Para obtener información adicional acerca de las soluciones de espacio aislado, vea Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010)
Nivel de permiso de acceso limitado
Este nivel de permiso se utiliza para otorgar acceso a grupos a una lista, biblioteca, carpeta, documento o elemento específicos sin necesidad de permitir el acceso a la totalidad del sitio. Para obtener información adicional acerca del nivel de permiso de acceso limitado, vea Determinación de grupos y niveles de permisos (SharePoint Foundation). Para obtener una representación gráfica del nivel de permiso de acceso limitado, descargue Procedimientos recomendados para el uso de personalización avanzada de permisos (notas del producto) (SharePoint Foundation 2010)
Control de acceso en SharePoint Designer
La compatibilidad integrada controla quién en una organización puede utilizar SharePoint Designer 2010 y cómo. Para obtener más información acerca de cómo delegar el control de acceso en SharePoint Designer 2010, vea Controlar dónde y cómo se puede usar SharePoint Designer 2010 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0xC0A) y Cambios en SharePoint Designer 2010