Arquitectura del marco de IRM en Windows SharePoint Services

A continuación se muestran los cuatro componentes básicos que interactúan para habilitar Information Rights Management (IRM) en Windows SharePoint Services:

• Protectores IRM

  Los protectores IRM controlan la conversión de documentos a su formato cifrado administrado con derechos y el descifrado de documentos desde su formato administrado con derechos a su formato original. Un protector IRM incluye los metadatos de administración con derechos apropiados en el archivo administrado con derechos cuando se descarga desde una biblioteca de documentos, y extrae esta información cuando el documento se carga a la biblioteca de documentos.

  Por ejemplo, un protector IRM integrado incluye la licencia de emisión (IL), la licencia de usuario final del servidor (EUL) y, opcionalmente, una plantilla de documentos en el archivo administrado con derechos cuando se descarga desde una biblioteca de documentos, y extrae dichos componentes cuando se carga el documento en la biblioteca de documentos.

  Puede crear dos tipos de protectores IRM: los protectores integrados y los autónomos. Los protectores integrados dependen de Windows SharePoint Services para tener acceso a la plataforma de Windows Rights Management Services (RMS) para generar versiones protegidas de los archivos y para quitar la protección de los archivos administrados con derechos. Los protectores autónomos, por otro lado, deben configurar y ejecutar por sí mismos el proceso completo de administración con derechos.

  Los protectores IRM se pueden asociar con uno o más tipos de archivo. Sin embargo, cada tipo de archivo sólo puede estar asociado con un protector.

  Para obtener más información sobre la creación de protectores IRM para tipos de archivo personalizados y sobre protectores integrados y autónomos, consulte Protectores IRM personalizados.

• Windows Rights Management Services (RMS)

  Para protectores integrados, IRM puede usar RMS para autenticar los usuarios, crear licencias y cifrar contenido de documentos.

  Cada equipo que cree o use contenido administrado con derechos que usa RMS debe tener instalado el cliente de RMS, versión 1, Service Pack 2 (SP2).

  Además, para habilitar IRM en Windows SharePoint Services, debe tener al menos un servidor RMS que ejecute RMS, versión 1, SP2.

  Para obtener más información sobre RMS, consulte el centro de tecnología de Windows Rights Management Services.

  Los protectores autónomos no necesitan usar los servicios de RMS debido a que configuran y ejecutan el proceso completo de administración de derechos.

• Windows SharePoint Services

  Windows SharePoint Services administra el proceso de carga y descarga de documentos protegidos desde una biblioteca de documentos de SharePoint.

  Cuando un usuario solicita un documento administrado con derechos, Windows SharePoint Services genera los metadatos de administración de derechos apropiados y los pone a disposición del protector IRM apropiado para su inclusión en el documento protegido. Para los protectores integrados, estos metadatos incluyen la IL y la EUL del servidor. Para protectores autónomos, estos metadatos incluyen los derechos específicos que el usuario tiene sobre el documento. Después de que el protector haya creado el archivo administrado con derechos, Windows SharePoint Services lo pasa al usuario.

  Cuando un usuario carga un documento administrado con derechos, Windows SharePoint Services lo pasa al protector IRM apropiado, que extrae los metadatos de administración de derechos necesarios del documento. Para los protectores integrados, esto incluye la IL y el GUID de la biblioteca de documentos, y la EUL del servidor si está presente en el documento. Para los protectores autónomos, esta información incluye sólo el GUID de la biblioteca de documentos. Windows SharePoint Services examina estos metadatos para determinar si el documento pertenece a la biblioteca especificada y, si pertenece, indica el protector IRM para descifrar el documento, que Windows SharePoint Services carga después en la biblioteca especificada.

  Para obtener una descripción más detallada de cómo Windows SharePoint Services procesa el contenido administrado con derechos, consulte Procesamiento de archivos de IRM.

• Aplicación cliente

  Después de que el archivo solicitado se descargue en el equipo del usuario, el usuario necesita una aplicación que puede quitar la protección de los documentos administrados con derechos de ese tipo de archivo. En el caso de Windows RMS, la aplicación cliente descifra el archivo estableciendo contacto con el servidor de RMS directamente y solicitando una EUL para el documento.

La siguiente ilustración muestra los pasos generales que un protector IRM integrado lleva a cabo cuando un usuario solicita un documento administrado con derechos de Windows SharePoint Services y las funciones que realiza cada componente del marco de IRM.

La siguiente ilustración muestra los pasos generales que un protector IRM integrado lleva a cabo cuando un usuario protege un documento administrado con derechos en una biblioteca de documentos de Windows SharePoint Services y las funciones que realiza cada componente del marco de IRM.

La siguiente ilustración muestra los pasos generales que un protector IRM autónomo lleva a cabo cuando un usuario solicita un documento administrado con derechos de Windows SharePoint Services y las funciones que realiza cada componente del marco de IRM.

La siguiente ilustración muestra los pasos generales que un protector IRM autónomo lleva a cabo cuando un usuario protege un documento administrado con derechos en la biblioteca de documentos de Windows SharePoint Services y las funciones que realiza cada componente del marco de IRM.

Vea también

Otros recursos

Introducción a Information Rights Management en Windows SharePoint Services
Procesamiento de archivos de IRM
Protectores IRM personalizados
Procedimiento para registrar un protector IRM