Notificaciones entrantes: Inicio de sesión en SharePoint
Última modificación: martes, 28 de junio de 2011
Hace referencia a: SharePoint Foundation 2010
Inicio de sesión en SharePoint
Cuando un usuario inicia sesión en Microsoft SharePoint Foundation 2010 o Microsoft SharePoint Server 2010, se valida el token del usuario y se usa para iniciar sesión en SharePoint. El token del usuario es un token de seguridad emitido por un proveedor de notificaciones.
Nota
Para obtener información acerca de la autenticación de notificaciones para un único conjunto o granja de servidores de SharePoint y acerca de la autenticación de notificaciones de SharePoint entre granjas de servidores, vea el tema sobre la planeación de la autenticación de notificaciones en TechNet.
Inicio de sesión en modo clásico de Windows
El modo de inicio de sesión clásico de Windows es similar al inicio de sesión con autenticación de Windows de Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. En el modo de inicio de sesión clásico de Windows, el inicio de sesión se produce con el desafío de autenticación de Windows integrado mediante el uso de Negotiate (NTLM/Kerberos). No se realiza un aumento de notificaciones, por lo que algunas características (por ejemplo, compatibilidad multiempresa para aplicaciones de servicios y proveedores de notificaciones personalizados) en SharePoint Foundation 2010 y SharePoint Server 2010 no funcionan cuando un usuario inicia una sesión mediante este modo.
Algunas aplicaciones de servicio también pueden necesitar el modo de notificaciones para algunas características. Para obtener más información acerca de los requisitos de las aplicaciones de servicio, vea Arquitectura de Service Application Framework.
Inicio de sesión en el modo de notificaciones de Windows
En el modo de inicio de sesión de notificaciones de Windows, el inicio de sesión se produce con el desafío de autenticación de Windows integrado mediante el uso de Negotiate (NTLM/Kerberos). Sin embargo, una vez creado el objeto WindowsIdentity (que representa a un usuario de Windows),SharePoint Foundation 2010 convierte el objeto WindowsIdentity en un objeto ClaimsIdentity (que representa una representación basada en notificaciones de un usuario).
A continuación, SharePoint Foundation 2010 realiza el aumento de notificaciones y controla el token resultante emitido por SharePoint Foundation 2010. Esto significa que las nuevas características (por ejemplo, compatibilidad multiempresa para aplicaciones de servicios y proveedores de notificaciones personalizados) en SharePoint Foundation 2010 y SharePoint Server 2010 funcionan, aunque los clientes creen que SharePoint Foundation 2010 está en el modo de inicio de sesión de Windows nativo. La experiencia de inicio de sesión en el modo de notificaciones de Windows en la opción predeterminada integrada en SharePoint Server 2010.
Todos los tipos de inicio de sesión de notificaciones se basan en el inicio de sesión pasivo. El inicio de sesión pasivo se produce mediante el uso de un desafío de Windows, pero desde una página de inicio de sesión independiente que llega a través de una redirección 302. Este modo es útil cuando se activa más de un método de inicio de sesión y el usuario debe elegir entre los proveedores de notificaciones admitidos. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Microsoft Office. Algunos clientes de Office siguen otro protocolo.
Para obtener más información acerca del inicio de sesión pasivo, vea la sección siguiente titulada Modo de inicio de sesión pasivo SAML.
Modo de inicio de sesión pasivo SAML
En el inicio de sesión pasivo de lenguaje de marcado de aserción de seguridad (SAML), cuando un usuario inicia una sesión, el cliente (que puede ser una página web) se redirige al proveedor de notificaciones designado (por ejemplo, el proveedor de notificaciones de Windows Live ID). Después de que el proveedor de notificaciones autentica al usuario, SharePoint Foundation 2010 toma el token SAML presentado por el proveedor de notificaciones, lo procesa y, a continuación, aumenta las notificaciones.
Para los proveedores de notificaciones basados en SAML, al igual que los proveedores de notificaciones de Servicios de federación de Active Directory (ADFS) y los proveedores de notificaciones de Windows Live ID, el inicio de sesión en el modo de inicio de sesión pasivo SAML es la única forma admitida. El inicio de sesión pasivo SAML es el modelo de identidad en línea de SharePoint.
Nota
El inicio de sesión pasivo SAML describe el proceso de inicio de sesión. Cuando un inicio de sesión en una aplicación web se configura para aceptar los tokens de un proveedor de inicio de sesión de confianza, este tipo de inicio de sesión se llama inicio de sesión pasivo SAML. Un proveedor de inicio de sesión de confianza es un servicio de tokens de seguridad externo (es decir, externo a SharePoint) (STS) en el que SharePoint confía.
Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.
Inicio de sesión pasivo de rol y pertenencia a ASP.NET
En el inicio de sesión de rol pasivo y pertenencia ASP.NET, el inicio de sesión ocurre al redireccionar el cliente a una página web en la que los controles del inicio de sesión ASP.NET están hospedados. Una vez creado el objeto de identidad que representa una identidad de usuario, SharePoint Foundation 2010 lo convierte en un objeto ClaimsIdentity (que representa una identidad basada en notificaciones de un usuario).
SharePoint Foundation 2010 aumenta las notificaciones. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.
Acceso anónimo
Puede habilitar el acceso anónimo a una aplicación web. Los administradores de sitios de la aplicación web pueden permitir el acceso anónimo. Si los usuarios anónimos desean tener acceso a recursos protegidos, pueden hacer clic en un botón de inicio de sesión para enviar sus credenciales.
SharePoint Foundation 2010 aumenta las notificaciones. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.