Sugerencias y problemas conocidos
Última modificación: martes, 27 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
Sugerencias y problemas conocidos
En este tema se proporcionan sugerencias e información acerca de los problemas conocidos relacionados con la seguridad y las notificaciones.
Procedimiento para bloquear el uso de expresiones ASP.NET en un sitio de SharePoint
Los diseñadores pueden cargar páginas .aspx en una biblioteca de documentos que tiene acceso a datos en un archivo web.config. Si almacena información confidencial en web.config, debe deshabilitar los generadores de expresiones ASP.NET o considerar la posibilidad de mover los datos a otra ubicación.
Cuenta de grupo de aplicaciones de servicio de token de seguridad y llamadas del proveedor de notificaciones personalizadas
Los servicios de aplicación que se conectan directamente a una base de datos pueden requerir una cuenta de grupo de aplicaciones de servicio de token de seguridad (STS) para obtener acceso a la base de datos si un proveedor de notificaciones personalizadas llama al modelo de objetos de servicios de aplicación.
El método FillClaimsForEntity() se ejecuta siempre como una de las siguientes identidades:
Identidad del grupo de aplicaciones de STS
Identidad del subproceso (que es el usuario que ha iniciado sesión en la colección de sitios. Por ejemplo, contoso\user1).
Si el código personalizado para el método FillClaimsForEntity() tiene acceso al modelo de objetos de una aplicación de servicio que se conecta directamente a una base de datos (por ejemplo, una aplicación de perfil de usuario se conecta a una base de datos), las llamadas del modelo de objetos generan un error en caso de que la cuenta de identidad del grupo de aplicaciones de STS o la cuenta de identidad del subproceso no tenga permisos para conectarse a la base de datos de la aplicación de servicio.
Si la implementación personalizada de un proveedor de notificaciones tiene acceso al modelo de objetos de una aplicación de servicio que también se conecta directamente a una base de datos, debe asegurarse de que la cuenta de grupo de aplicaciones de STS también tenga permisos para la base de datos de la aplicación de servicio (además, la cuenta de grupo de aplicaciones de servicio debe tener los mismos permisos).
Nombre del proveedor de notificaciones que aparecerá en el cuadro de diálogo de página web
El método CreatePickerEntity() se usa para crear una entidad de selector. Se trata de una función auxiliar que se usa en los métodos de búsqueda y resolución.
Si desea que el nombre del proveedor de notificaciones aparezca en el cuadro de diálogo Seleccionar personas y grupos – página web del control de selector de personas, deberá usar el método auxiliar CreateClaim() al establecer la propiedad Claim para la instancia PickerEntity. El cuadro de diálogo mostrará el valor de la propiedad de nombre para mostrar de proveedor del proveedor de notificaciones personalizadas. De lo contrario, el nombre del proveedor de notificaciones no aparecerá en el cuadro de diálogo de página web y únicamente verá el nombre de grupo de entidad y un carácter de dos puntos (es decir, el nombre del proveedor de notificaciones no se muestra después de los dos puntos). Para mostrar un nombre de grupo de entidad personalizado en el cuadro de diálogo, establezca la propiedad EntityGroupName en la instancia PickerEntity.
Para obtener más información sobre el nombre de grupo de entidad, vea la propiedad EntityGroupName.
Métodos de validación y cancelación del servicio de token de seguridad
Microsoft SharePoint Foundation hereda la clase base Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService de Windows Identity Foundation (WIF). SharePoint Foundation invalida las API del servicio de token de seguridad (STS) WIF para emitir sus propios tokens de seguridad STS de SharePoint. Sin embargo, tenga en cuenta que los métodos Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Validate y Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Cancel no se implementan en SharePoint Foundation. Estos dos métodos podrían ser compatibles en el futuro.
Vea también
Conceptos
Procedimiento para implementar un proveedor de notificaciones