Notificaciones entrantes: inicio de sesión en SharePoint
Inicio de sesión en SharePoint
Cuando un usuario inicia sesión en SharePoint Server, se valida el token del usuario y se usa para iniciar sesión en SharePoint. El token del usuario es un token de seguridad emitido por un proveedor de notificaciones.
Nota:
Para obtener información sobre la autenticación de notificaciones para una sola granja de sharePoint y la autenticación de notificaciones de SharePoint entre granjas de servidores, vea Planear la autenticación de notificaciones en TechNet.
Inicio de sesión en el modo de notificaciones de Windows
En el inicio de sesión en modo de de notificaciones de Windows, el inicio de sesión se produce con el desafío de autenticación de Windows integrado mediante el uso de Negotiate (NTLM/Kerberos). Pero, una vez creado el objeto WindowsIdentity (que representa a un usuario de Windows), SharePoint Server convierte el objeto WindowsIdentity en un objeto ClaimsIdentity (que representa una representación basada en notificaciones de un usuario).
A continuación, SharePoint Server realiza el aumento de notificaciones y controla el token resultante emitido por SharePoint Server. Esto significa que las nuevas características (por ejemplo, la compatibilidad multiempresa para aplicaciones de servicios y los proveedores de notificaciones personalizados) en SharePoint Server funcionan, aunque los clientes creen que SharePoint Server está en el modo de inicio de sesión de Windows nativo. La experiencia de inicio de sesión en el modo de notificaciones de Windows es la opción predeterminada integrada en SharePoint Server.
Todos los tipos de inicio de sesión de notificaciones se basan en el inicio de sesión pasivo. El inicio de sesión pasivo se produce a través de un desafío de Windows, pero desde una página de inicio de sesión independiente que llega a través de una redirección 302. Este modo es útil cuando se activa más de un método de inicio de sesión y el usuario debe elegir entre los proveedores de notificaciones admitidos. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Microsoft Office. Algunos clientes de Office siguen otro protocolo.
Inicio de sesión pasivo SAML
En el inicio de sesión pasivo de lenguaje de marcado de aserción de seguridad (SAML), cuando un usuario inicia sesión, el cliente (que puede ser una página web) se redirige al proveedor de notificaciones designado (por ejemplo, el proveedor de notificaciones de Windows Live ID). Después de que el proveedor de notificaciones autentique al usuario, SharePoint Server toma el token SAML que el proveedor de notificaciones suministra, lo procesa y, a continuación, aumenta las notificaciones.
El inicio de sesión en el modo de inicio de sesión pasivo SAML es la única forma admitida para los proveedores de notificaciones basados en SAML, al igual que los proveedores de notificaciones de Servicios de federación de Active Directory (ADFS) y los proveedores de notificaciones de Windows Live ID. El inicio de sesión pasivo de SAML es el modelo de identidad de SharePoint Online.
Nota:
[!NOTA] El inicio de sesión pasivo SAML describe el proceso de inicio de sesión. Cuando un inicio de sesión en una aplicación web se configura para aceptar los tokens de un proveedor de inicio de sesión de confianza, este tipo de inicio de sesión se llama inicio de sesión pasivo SAML. Un proveedor de inicio de sesión de confianza es un servicio de tokens de seguridad (STS) externo (es decir, externo a SharePoint) en el que SharePoint confía.
Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.
Inicio de sesión pasivo de rol y pertenencia ASP.NET
En el inicio de sesión de rol pasivo y pertenencia ASP.NET, el inicio de sesión ocurre al redireccionar el cliente a una página web en la que los controles del inicio de sesión ASP.NET están hospedados. Una vez creado el objeto de identidad que representa una identidad de usuario, SharePoint Server lo convierte en un objeto ClaimsIdentity (que representa una representación basada en notificaciones de un usuario).
SharePoint Server aumenta las notificaciones. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.
Inicio de sesión en modo clásico de Windows
El inicio de sesión en modo clásico de Windows está en desuso en esta versión. En el modo de inicio de sesión clásico de Windows, el inicio de sesión se produce con el desafío de autenticación de Windows integrado mediante el uso de Negotiate (NTLM/Kerberos). No se realiza un aumento de notificaciones, por lo que algunas características (por ejemplo, la compatibilidad multiempresa para aplicaciones de servicios y proveedores de notificaciones personalizados) no funcionan cuando un usuario inicia una sesión mediante este modo.
Puede que algunas aplicaciones de servicio también necesiten el modo de notificaciones para algunas características.
Acceso anónimo
Puede habilitar el acceso anónimo a una aplicación web. Los administradores de sitios de la aplicación web pueden permitir el acceso anónimo. Si los usuarios anónimos desean tener acceso a recursos protegidos, pueden hacer clic en un botón de inicio de sesión para enviar sus credenciales.
SharePoint Server aumenta las notificaciones. Los clientes de Win32 deben admitir la autenticación basada en formularios que se implementa en los clientes de Office.