Compartir a través de

Configuración de la autenticación basada en formularios (Windows SharePoint Services)

  • Artículo

En este artículo:

  • Acerca de la autenticación basada en formularios

  • Configuración de la autenticación basada en formularios en varias zonas

La autenticación de Windows SharePoint Services 3.0 se realiza mediante un mecanismo de autenticación admitido por uno de los proveedores de autenticación disponibles. Los proveedores son módulos que contienen el código necesario para autenticar las credenciales de un solicitante. La autenticación de Windows SharePoint Services 3.0 se basa en el modelo de autenticación de ASP.NET y cuenta con tres proveedores de autenticación:

  • Proveedor de autenticación de Windows

  • Proveedor de autenticación basada en formularios

  • Proveedor de autenticación de inicio de sesión único (SSO) web

Además, ASP.NET admite el uso de proveedores de autenticación conectables, es decir, se puede escribir un proveedor de autenticación para admitir cualquier almacén de credenciales que se desee utilizar.

Acerca de la autenticación basada en formularios

El proveedor de autenticación basada en formularios admite la autenticación con credenciales almacenadas en Active Directory, en una base de datos que puede ser de SQL Server o en un almacén de datos del protocolo ligero de acceso a directorios (LDAP), como Novell eDirectory, Novell Directory Services (NDS) o Sun ONE. La autenticación basada en formularios permite la autenticación de usuario basada en la validación de entrada de credenciales desde un formulario de inicio de sesión. Las solicitudes sin autenticar se redirigen a una página de inicio de sesión, donde el usuario debe proporcionar credenciales válidas y enviar el formulario. Si la solicitud se puede autenticar, el sistema emite una cookie con una clave para el restablecimiento de la identidad para solicitudes posteriores.

El proveedor de autenticación basada en formularios admite la autenticación con las credenciales almacenadas en:

  • Servicio de directorio Active Directory

  • Una base de datos

  • Un almacén de datos LDAP

Para habilitar la autenticación basada en formularios para un sitio web de Windows SharePoint Services 3.0 y agregar usuarios a la base de datos de cuentas de usuario, realice los procedimientos siguientes.

Creación de un nuevo sitio

  1. En la página principal del sitio web de Administración central de SharePoint, haga clic en Administración de aplicaciones.

  2. En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.

  3. En la página Crear o extender una aplicación web, haga clic en Crear una nueva aplicación web.

  4. En la página Crear nueva aplicación web, en la sección Configuración de seguridad, asegúrese de que NTLM está seleccionado bajo Proveedor de autenticación. Además, seleccione bajo Permitir anónimo.

  5. Utilice las entradas predeterminadas para completar el procedimiento de creación de la nueva aplicación web y, a continuación, haga clic en Aceptar.

En este momento, ha creado un nuevo marcador de posición de sitio. Utilice el siguiente procedimiento para crear una colección de sitios.

Creación de una colección de sitios

  1. En la barra de vínculos superior, haga clic en Administración de aplicaciones.

  2. En la página Administración de aplicaciones, en la sección Administración de sitios de SharePoint, haga clic en Crear colección de sitios.

  3. En la página Crear colección de sitios, en la sección Aplicación web , compruebe que está seleccionada la aplicación web en la que desea crear la colección de sitios.

    Si no lo está, haga clic en Cambiar aplicación web del menú Aplicación web . A continuación, en la página Seleccionar aplicación web, haga clic en la aplicación web en la que desea crear la colección de sitios.

  4. En la sección Título y descripción, escriba el título y la descripción de la colección de sitios.

  5. En la sección Dirección de sitio web , en Dirección URL , seleccione la ruta de acceso que se debe utilizar para la dirección URL.

    Nota

    Si selecciona una ruta de acceso de inclusión de caracteres comodín, también debe escribir el nombre del sitio que se debe utilizar en la dirección URL del sitio. Las rutas disponibles para la opción Dirección URL se toman de la lista de rutas de acceso administradas definidas como inclusiones de caracteres comodín.

  6. En la sección Selección de plantilla, en la lista Seleccionar una plantilla, seleccione la plantilla que desea usar para el sitio de nivel superior de la colección de sitios.

  7. En la sección Administrador de la colección de sitios primaria, escriba el nombre de usuario (con el formato dominio\nombreDeUsuario) del usuario que será el administrador de la colección de sitios.

  8. Si desea identificar un usuario como el propietario secundario del nuevo sitio web de nivel superior (recomendado), en la sección Administrador de la colección de sitios secundaria, escriba el nombre de usuario del administrador secundario de la colección de sitios.

  9. Si usa cuotas para limitar el uso de los recursos en la colección de sitios, en la sección Plantilla de cuota, haga clic en una plantilla en la lista Seleccione una plantilla de cuota.

  10. Haga clic en Aceptar.

En este momento, ha creado una colección de sitios. Utilice el siguiente procedimiento para configurar un proveedor de autenticación basada en formularios.

Configuración de un proveedor de autenticación basada en formularios

  1. En la página principal del sitio web de Administración central de SharePoint, haga clic en Administración de aplicaciones.

  2. En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Lista de aplicaciones web.

  3. En la página Lista de aplicaciones web, haga doble clic en la aplicación web que creó en el procedimiento anterior.

  4. En la página Administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.

  5. En la página Proveedores de autenticación, haga clic en el nombre de la zona del proveedor de autenticación cuyas opciones desee configurar.

  6. En la página Editar autenticación, en la sección Tipo de autenticación, seleccione Formularios.

    Si debe conceder explícitamente el acceso anónimo a la colección de sitios, en la sección Acceso anónimo, active la casilla Habilitar el acceso anónimo para todos los sitios de la aplicación web. Para deshabilitar el acceso anónimo para todos los sitios de la aplicación web, desactive la casilla Habilitar el acceso anónimo.

    Nota

    Si habilita aquí el acceso anónimo, éste aún se puede denegar en el nivel de colección de sitios o el nivel de sitio. Sin embargo, si deshabilita aquí el acceso anónimo, éste se deshabilita en todos los niveles de la aplicación web.

  7. En la sección Nombre del proveedor de pertenencia, en el cuadro Nombre del proveedor de pertenencia, escriba el nombre del proveedor de pertenencia que desee usar.

    Nota

    Si la aplicación web va a admitir la autenticación basada en formularios, el proveedor de pertenencia debe configurarse correctamente en el archivo Web.config de la aplicación web de IIS que hospeda contenido de SharePoint en cada uno de los servidores web. El proveedor de pertenencia también debe agregarse al archivo Web.config de la aplicación web de IIS que hospeda la Administración central.

  8. En la sección Integración de clientes, en ¿Desea habilitar la integración de clientes?, asegúrese de que está activado No y, a continuación, haga clic en Guardar.

    • Si selecciona , se habilitarán las características que inician aplicaciones cliente según los tipos de documento. Puede que esta opción no funcione correctamente con algunos tipos de autenticación basada en formularios.

    • Si selecciona No, se deshabilitarán las características que inician aplicaciones cliente según los tipos de documento. Los usuarios deberán descargar los documentos y, a continuación, cargarlos una vez realizados los cambios.

      Si Windows SharePoint Services 3.0 con SP2 no está instalado, la integración de clientes está deshabilitada de forma predeterminada al usar la autenticación basada en formularios. Esto se debe a que la integración de clientes no es compatible de forma nativa la autenticación basada en formularios en las versiones anteriores a Windows SharePoint Services 3.0 con SP2. Cuando está deshabilitada, los vínculos a las aplicaciones cliente no están visibles y no se pueden abrir documentos en dichas aplicaciones. Los documentos sólo se pueden abrir en un explorador web. Sin embargo, los usuarios pueden descargar documentos, editarlos en aplicaciones cliente a nivel local y, a continuación, cargarlos en el sitio.

      Si ha instalado Windows SharePoint Services 3.0 con SP2, se admite la integración de clientes para la herramienta de creación de Word, Excel, PowerPoint y SharePoint Designer.

Una vez que un usuario proporciona las credenciales, el sistema emite una cookie que identifica al usuario. En las solicitudes posteriores, el sistema comprueba primero la cookie para ver si ya se ha autenticado al usuario, para que no tenga que volver a proporcionar las credenciales.

Si el usuario no tiene activada la casilla Iniciar mi sesión automáticamente en la página de inicio de sesión, la información de credenciales no se almacena en caché en el equipo cliente y sólo es válida durante la sesión actual. Esto es especialmente importante en un escenario donde los usuarios se conectan desde equipos públicos o quioscos multimedia, cuando no deseará que las credenciales de usuario se almacenen en la memoria caché. Los usuarios tienen que volver a autenticarse si se cierra el explorador, cierran la sesión o van a otro sitio web. Además, puede configurar un valor de tiempo de espera máximo de sesión inactiva para forzar la reautenticación si un usuario está inactivo durante un período prolongado de tiempo durante una sesión.

Configuración de la autenticación basada en formularios en varias zonas

La implementación de la autenticación basada en formularios puede interferir con la funcionalidad de búsqueda. Para habilitar la búsqueda en el contenido autenticado mediante un mecanismo de autenticación personalizado, debe tener la zona predeterminada configurada para admitir la autenticación NTLM. El rastreador de Windows SharePoint Services 3.0 sondea las zonas en el orden siguiente:

  • Zona predeterminada

  • Zona de intranet

  • Zona de Internet

  • Zona personalizada

  • Zona de extranet

Nota

Si utiliza la autenticación basada en formularios y el rastreador de Windows SharePoint Services 3.0 sondea una zona configurada para admitir autenticación Kerberos, el rastreador de Windows SharePoint Services 3.0 generará un error.

Windows SharePoint Services 3.0 no permite que una aplicación web funcione con el mismo nombre de proveedor en varias zonas. Puede configurar el archivo Web.config para utilizar el mismo proveedor en cada zona, pero el nombre del proveedor tiene que ser único en cada una de ellas.

Para obtener información adicional sobre los mecanismos de autenticación y ejemplos para la configuración de la autenticación basada en formularios con varios proveedores, vea Planeación de la autenticación (Windows SharePoint Services).

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Consulte la lista completa de libros disponibles en Contenido descargable para Windows SharePoint Services 3.0.