Compartir a través de


Introducción a la sincronización de perfiles (SharePoint Server 2010)

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2011-11-10

En este artículo se describe la sincronización de perfiles en Microsoft SharePoint Server 2010.

Un perfil de usuario es una colección de propiedades que describe a un usuario de SharePoint. Las características como Mis sitios y Búsqueda de personas usan perfiles de usuario para proporcionar una experiencia rica y personalizada para los usuarios de su organización. Puede crear perfiles de usuario importando datos de los servicios de directorio, como Servicios de dominio de Active Directory (AD DS). Puede aumentar los perfiles de usuario importando datos de sistemas empresariales como SAP o Microsoft SQL Server. Si los usuarios actualizan sus perfiles en Microsoft SharePoint Server 2010, puede reescribir los datos modificados en los servicios de directorio. El proceso de importación de datos de perfiles desde sistemas externos y de reescritura en estos sistemas se denomina sincronización de perfiles.

Al sincronizar perfiles de usuario, también puede sincronizar grupos. La sincronización de grupos ofrece información a SharePoint Server 2010 sobre los usuarios concretos que pertenecen a cada grupo.

En este artículo:

  • Componentes de sincronización

  • Importación de perfiles de un servicio de directorio

  • Importación de propiedades de un sistema empresarial

  • Exportación de propiedades a un servicio de directorio

  • Creación de perfiles de usuario sin sincronización

  • Sincronización de grupos

  • Tipos de sincronización

  • Servicios de directorio compatibles

Componentes de sincronización

La figura siguiente muestra los componentes que toman parte en los perfiles de sincronización en SharePoint Server 2010. Los cuadros sombreados representan sistemas externos. Los componentes de SharePoint Server se describen en los párrafos que siguen a la figura.

Componentes de sincronización de perfil

Nota

En este tema, el término "sistema empresarial" se usa para referirse a un sistema externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones personalizadas son ejemplos de sistemas empresariales.

Su solución debe tener una aplicación de servicio Perfil de usuario para usar cualquiera de las características de sistemas sociales de SharePoint Server 2010. Al crear una aplicación de servicio Perfil de usuario, puede especificar el servidor de sincronización (también conocido como la instancia de sincronización de perfiles), que es el equipo que se usará para sincronizar la información de los perfiles. Al crear la aplicación de servicio Perfil de usuario, se crean varias bases de datos como la base de datos de perfiles.

El Servicio de sincronización de perfiles de usuario es el núcleo de la arquitectura de sincronización de SharePoint Server 2010. Al iniciar el Servicio de sincronización de perfiles de usuario en el servidor de sincronización, SharePoint Server 2010 aprovisiona una versión de Microsoft Forefront Identity Manager (FIM) para participar en la sincronización. Una aplicación de servicio Perfil de usuario solo puede tener un Servicio de sincronización de perfiles de usuario. Un Servicio de sincronización de perfiles de usuario está asociado a conexiones y asignaciones.

Una conexión es una manera de obtener acceso a datos de perfiles en un sistema externo. Un Servicio de sincronización de perfiles de usuario puede tener varias conexiones y cada sistema externo requiere su propia conexión. Las conexiones pueden dividirse en dos tipos: conexiones a servicios de directorio y conexiones a sistemas empresariales.

Al crear una conexión a un servicio de directorio, se especifican cuáles son los contenedores del servicio de directorio que contienen la información que desea sincronizar. También puede crear un filtro para excluir usuarios y grupos que no desea importar. Por ejemplo, puede realizar la sincronización con el contenedor Usuarios en AD DS y filtrar para excluir usuarios cuyas cuentas están deshabilitadas.

Al crear una conexión a un sistema empresarial, se especifica el tipo de contenido externo que representa la información del sistema empresarial.

Las asignaciones definen cómo se relacionan las propiedades de perfil de usuario de SharePoint con datos en sistemas externos. Una asignación para una propiedad de perfil de usuario concreto se compone de tres elementos:

  • La conexión que identifica al sistema externo.

  • El atributo del sistema externo con el que está relacionada la propiedad de perfil de usuario.

  • La dirección de la asignación, que puede ser "importar" para una propiedad que recibe su valor del atributo externo o "exportar" para un atributo externo cuyo valor lo proporciona la propiedad de perfil de usuario de SharePoint.

Importación de perfiles de un servicio de directorio

Puede crear nuevos perfiles e importar propiedades de perfiles realizando la sincronización con un servicio de directorio. Al realizar la sincronización con un servicio de directorio, SharePoint Server 2010 lleva a cabo lo siguiente:

  • Crea un perfil de usuario para cada nuevo usuario en los contenedores del servicio de directorio que se sincronizarán y rellena las propiedades de cada nuevo perfil con datos del servicio de directorio.

  • Elimina el perfil de cualquier usuario que se hay quitado del servicio de directorio.

  • Para las propiedades que se vayan a importar, actualiza la propiedad del perfil de usuario de SharePoint si el valor correspondiente en el servicio de directorio ha cambiado.

Si realiza la sincronización con varios servicios de directorio, cada servicio de directorio debe proporcionar usuarios únicos. No puede sincronizar un solo perfil de usuario con varios servicios de directorio.

Nota

Los bosques de inicio de sesión y de recurso de Active Directory presentan el único caso en que puede sincronizar los mismos usuarios con dos servicios de directorio. La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al bosque de recurso simplemente aumenta las propiedades de los perfiles existentes, de manera similar a una conexión a un sistema empresarial.

Importación de propiedades de un sistema empresarial

Puede rellenar las propiedades de perfiles de usuario existentes a partir de un sistema empresarial. No puede crear nuevos perfiles de usuario de esta manera y no puede reescribir datos en un sistema empresarial.

Para importar datos de un sistema empresarial, puede crear en primer lugar un tipo de contenido externo para pasar los datos del sistema empresarial a SharePoint Server 2010. A continuación, puede sincronizar perfiles de usuario con el tipo de contenido externo. Para obtener más información acerca de tipos de contenido externo, vea Información general de Servicios de conectividad empresarial (SharePoint Server 2010).

Debe haber información que comparta el tipo de contenido externo y un perfil de usuario. SharePoint Server 2010 usa esta información compartida para asociar una instancia del tipo de contenido externo al perfil de usuario correcto durante la sincronización. Al definir el tipo de contenido externo, se especifica que el campo en el que hay que buscar coincidencias es el identificador del tipo de contenido externo. Debe especificar en qué propiedad de perfil de usuario hay que buscar coincidencias cuando cree una conexión de sincronización a un sistema empresarial. Por ejemplo, si el sistema empresarial contiene una dirección de correo electrónico del empleado, su fecha de nacimiento y la ubicación de la oficina, podría especificar la dirección de correo electrónico como el identificador del tipo de contenido externo y crear una conexión que busque coincidencias en la propiedad de perfil WorkEmail. Para cada perfil de usuario, SharePoint Server 2010 sincronizaría información de la instancia del tipo de contenido externo cuya dirección de correo electrónico coincide con la propiedad WorkEmail del perfil de usuario.

Exportación de propiedades a un servicio de directorio

En los perfiles de usuario existentes, puede permitir a los usuarios que modifiquen los valores de algunas propiedades de perfil. Puede configurar estas propiedades de modo que los datos que se modifican en SharePoint Server 2010 se reescriban en el servicio de directorio. Cada propiedad se puede importar o exportar. No puede importar y exportar la misma propiedad. Solo puede exportar datos acerca de un usuario al servicio de directorio desde el cual se importó el usuario. No puede crear nuevas cuentas de usuario en el servicio de directorio exportando información del perfil de usuario.

Creación de perfiles de usuario sin sincronización

Puede crear una solución personalizada que use el modelo de objetos de SharePoint para crear perfiles de usuario. Si la solución no usa sincronización de perfiles, puede quitar las características de sincronización de perfiles desde la interfaz de usuario de SharePoint seleccionando la opción Habilitar administrador externo de identidades en la página Configurar sincronización en Administración central.

Grupos de sincronización

Si sincroniza grupos además de usuarios, SharePoint Server 2010 importa información acerca de los grupos que hay en los contenedores del servicio de directorio con los que está realizando la sincronización, así como acerca de los usuarios de SharePoint Server 2010 que pertenecen a estos grupos. Cada vez que realice la sincronización, SharePoint Server 2010 actualiza información de grupo y de pertenencia. Los grupos no tienen perfiles, y no puede manipularlos usando SharePoint Server. Puede administrar grupos y su pertenencia en el propio servicio de directorio. En SharePoint Server, los grupos solo se usan para crear audiencia (vea Planeación de audiencias e identificación de contenido (SharePoint Server 2010)) y para mostrar qué pertenencias tiene un visitante en común con la persona cuyo Mi sitio está visitando (vea Información general sobre Mis sitios (SharePoint Server 2010)).

Tipos de sincronización

Puede realizar dos tipos de sincronización: completa e incremental. La sincronización completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de usuarios, podría tardar varios días.. La sincronización incremental solo sincroniza datos que han cambiado en el sistema externo o SharePoint Server 2010 y es más eficaz. Debe realizar una sincronización completa la primera vez que realice la sincronización. Posteriormente, puede usar la sincronización incremental siempre que una de las siguientes condiciones sea cierta:

  • Una propiedad asignada ha cambiado. Por ejemplo, ha asignado una nueva propiedad o ha agregado o cambiado una asignación asociada con una propiedad.

  • Ha cambiado los contenedores que usa una conexión para sincronizarse con un servicio de directorio.

  • Ha cambiado o ha agregado un filtro.

  • Un tipo de contenido externo al que se sincroniza ha cambiado.

  • Ha agregado o eliminado una conexión.

Puede configurar un trabajo del temporizador para ejecutar una sincronización incremental en una programación fija, con una frecuencia que puede ir desde unos cuantos minutos hasta mensualmente. También puede iniciar una sincronización completa o incremental manualmente.

Servicios de directorio compatibles

Con SharePoint Server 2010 puede crear conexiones con los siguientes servicios de directorio:

  • Servicios de dominio de Active Directory (AD DS) 2003 SP2 y AD DS 2008

  • Servidor de directorio Sun Java System versión 5.2

  • Novell eDirectory versión 8.7.3

  • IBM Tivoli versión 5.2

Puede usar cualquiera de estos servicios de directorio para sincronizar usuarios. La sincronización de grupos solo es compatible para AD DS.

Todos estos servicios de directorio son compatibles con la sincronización compatible. Todos excepto Novell eDirectory son compatibles con la sincronización incremental.

También puede importar datos de otros proveedores del protocolo ligero de acceso a directorios (LDAP) mediante un archivo de Formato ligero de intercambio de directorios (LDIF). Para obtener más información acerca de cómo importar datos de LDIF, vea Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010).

See Also

Concepts

Planeación de la sincronización de perfiles (SharePoint Server 2010)
Planeación de los perfiles de usuarios (SharePoint Server 2010)
Planeación de audiencias e identificación de contenido (SharePoint Server 2010)
Información general sobre Mis sitios (SharePoint Server 2010)
Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010)
Información general de Servicios de conectividad empresarial (SharePoint Server 2010)