Arquitectura del marco de IRM en SharePoint Foundation
Última modificación: domingo, 04 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
A continuación se muestran los cuatro componentes básicos que interactúan para habilitar Information Rights Management (IRM) en Microsoft SharePoint Foundation:
Protectores IRM
Los protectores IRM controlan la conversión de documentos a su formato cifrado con derechos administrados y el descifrado de documentos desde su formato con derechos administrados a su formato original. Un protector IRM incluye los metadatos de administración con derechos apropiados en el archivo con derechos administrados cuando se descarga desde una biblioteca de documentos, y extrae esta información cuando el documento se carga a la biblioteca de documentos.
Por ejemplo, un protector IRM integrado incluye la licencia de publicación, la licencia para el usuario final del servidor y, opcionalmente, una plantilla de documento en el archivo con derechos administrados cuando se descarga desde una biblioteca de documentos, y extrae dichos componentes cuando se carga el documento en la biblioteca de documentos.
Puede crear dos tipos de protectores IRM: protectores integrados y protectores autónomos. Los protectores integrados dependen de SharePoint Foundation para tener acceso a la plataforma Windows Rights Management Services (RMS) para generar versiones protegidas de los archivos y para quitar la protección de los archivos con derechos administrados. Los protectores autónomos deben configurar y ejecutar todo el proceso de administración con derechos de forma independiente.
Los protectores IRM se pueden asociar con uno o más tipos de archivo. Sin embargo, cada tipo de archivo sólo puede estar asociado con un protector.
Para obtener más información sobre la creación de protectores IRM para tipos de archivo personalizados y sobre protectores integrados y autónomos, consulte Protectores IRM personalizados.
Windows Rights Management Services (RMS)
Para protectores integrados, IRM puede usar RMS para autenticar los usuarios, crear licencias y cifrar contenido de documentos.
Cada equipo que cree o use contenido con derechos administrados mediante RMS debe tener instalado el cliente RMS, versión 1, Service Pack 2 (SP2).
Para habilitar IRM en SharePoint Foundation, también debe tener al menos un servidor RMS que ejecute RMS, versión 1, SP2.
Para obtener más información sobre RMS, consulte el centro de tecnología de Windows Rights Management Services.
Los protectores autónomos no necesitan usar los servicios de RMS debido a que configuran y ejecutan el proceso completo de administración de derechos.
SharePoint Foundation
SharePoint Foundation administra el proceso de carga y descarga de documentos protegidos desde una biblioteca de documentos de SharePoint.
Cuando un usuario solicita un documento administrado con derechos, SharePoint Foundation genera los metadatos de administración de derechos apropiados y los pone a disposición del protector IRM apropiado para su inclusión en el documento protegido. Para los protectores integrados, estos metadatos incluyen la IL y la EUL del servidor. Para protectores autónomos, estos metadatos incluyen los derechos específicos que el usuario tiene sobre el documento. Después de que el protector haya creado el archivo administrado con derechos, SharePoint Foundation lo pasa al usuario.
Cuando un usuario carga un documento con derechos administrados, SharePoint Foundation lo pasa al protector IRM apropiado, que extrae los metadatos de administración con derechos necesarios del documento. En el caso de los protectores integrados, esto incluye la licencia de publicación y el GUID de la biblioteca de documentos, y la licencia para el usuario final del servidor si está presente en el documento. En el caso de los protectores autónomos, esta información incluye solo el GUID de la biblioteca de documentos. SharePoint Foundation examina estos metadatos para determinar si el documento pertenece a la biblioteca especificada. Si pertenece, SharePoint Foundation indica al protector IRM que descifre el documento, que SharePoint Foundation cargará después en la biblioteca especificada.
Para obtener una descripción más detallada sobre cómo SharePoint Foundation procesa el contenido con derechos administrados, vea Procesamiento de archivos de IRM.
Aplicación cliente
Después de que el archivo solicitado se descargue en el equipo del usuario, el usuario necesita una aplicación que puede quitar la protección de los documentos administrados con derechos de ese tipo de archivo. En el caso de Windows RMS, la aplicación cliente descifra el archivo estableciendo contacto con el servidor de RMS directamente y solicitando una EUL para el documento.
En la figura 1 se muestran los pasos generales que un protector IRM integrado lleva a cabo cuando un usuario solicita un documento con derechos administrados de SharePoint Foundation y las funciones que realiza cada componente del marco de IRM.
Figura 1. Pasos que un protector IRM integrado lleva a cabo cuando un usuario solicita un documento con derechos administrados
.gif "Pasos del protector IRM autónomo después de la solicitud")
La figura 2 muestra los pasos generales que un protector IRM integrado lleva a cabo cuando un usuario protege un documento con derechos administrados en una biblioteca de documentos de SharePoint Foundation y las funciones que realiza cada componente del marco de IRM.
Figura 2. Pasos que un protector IRM integrado lleva a cabo cuando un usuario protege un documento con derechos administrados
.gif "Pasos del protector IRM autónomo después de la protección")
La figura 3 muestra los pasos generales que un protector IRM autónomo lleva a cabo cuando un usuario solicita un documento con derechos administrados de SharePoint Foundation y las funciones que realiza cada componente del marco de IRM.
Figura 3. Pasos que un protector IRM autónomo lleva a cabo cuando un usuario solicita un documento con derechos administrados
.gif "Pasos del protector IRM integrado después de la solicitud")
La figura 4 muestra los pasos generales que un protector IRM autónomo lleva a cabo cuando un usuario protege un documento con derechos administrados en una biblioteca de documentos de SharePoint Foundation y las funciones que realiza cada componente del marco de IRM.
Figura 4. Pasos que un protector IRM autónomo lleva a cabo cuando un usuario protege un documento con derechos administrados
.gif "Pasos del protector IRM personalizado después de la protección")
Vea también
Tareas
Procedimiento para registrar un protector IRM
Conceptos
Information Rights Management en SharePoint Foundation