Requisitos de hardware y software para SharePoint híbrido
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
En este artículo se describen los requisitos previos necesarios para implementar una solución híbrida de SharePoint entre SharePoint Server y SharePoint en Microsoft 365 para empresas.
Requisitos de hardware y software
Un dominio local y operativo de Servicios de directorio de Active Directory (AD DS).
Una granja de servidores de SharePoint Server operativa. Los servicios deben ejecutarse en la granja local: no se admiten granjas de servidores con servicios federados. Para obtener más información sobre cómo configurar una granja de servidores, vea Instalar SharePoint Server.
Una organización de Microsoft 365 configurada correctamente que se aprovisiona con SharePoint en Microsoft 365 con uno de los siguientes planes de suscripción: E1 admite Mostrar resultados de búsqueda federada híbrida solo en SharePoint Server , E3 o E4.
Requisitos de certificado
El Asistente para configuración híbrida usa el certificado STS predeterminado en la granja de servidores de SharePoint para establecer la confianza de firma de tokens al configurar cargas de trabajo híbridas. Usar el certificado STS integrado es el método recomendado al configurar cargas de trabajo híbridas. Pero, si quiere usar un certificado firmado públicamente, en lugar del certificado STS integrado, necesita cambiar el certificado integrado por su propio certificado (para hacerlo, siga las directrices indicadas).
Para obtener más información, vea Reemplazar el certificado STS.
Requisitos de conectividad entrante
Las siguientes soluciones híbridas requieren conectividad entrante de Microsoft 365 a SharePoint Server:
Búsqueda híbrida de entrada (que muestra los resultados de la búsqueda de SharePoint Server en Microsoft 365)
Solución híbrida de Servicios de conectividad empresarial
Hybrid Duet Enterprise Online para Microsoft SharePoint en Microsoft 365 y SAP
Para cada una de estas soluciones híbridas, se aplican los requisitos de las secciones siguientes.
Requisitos de hardware adicionales
La conectividad entrante requiere lo siguiente:
Un dispositivo de proxy inverso. El dispositivo de proxy inverso proporciona un extremo seguro para el tráfico entrante mediante cifrado SSL y autenticación de certificados de cliente.
Un dominio de Internet (como https://adventureworks.com) y el permiso para crear o editar registros DNS para ese dominio.
Nota:
Este dominio público debe registrarse mediante un registrador de dominios, como GoDaddy.com, y debe estar en el mismo dominio que la dirección URL del extremo externo del dispositivo de proxy inverso con el que está asociado.
Requisitos de certificado
En esta sección se describen los certificados que necesitará para configurar una conectividad de entrada de Microsoft 365 a SharePoint Server.
Acerca del certificado SSL de canal seguro
Este certificado proporciona autenticación y cifrado entre el dispositivo de proxy inverso y Microsoft 365. Debe ser un comodín o un certificado de SAN y lo debe emitir una entidad de certificación raíz pública. Para obtener más información, consulte Acerca de los certificados SSL de canal seguro y Obtención de un certificado SSL de canal seguro.
Acerca del certificado SSL de SharePoint local
Si va a configurar su aplicación web principal para usar SSL (que es la aplicación web de la granja de SharePoint local configurada para implementaciones híbridas), deberá enlazar el certificado SSL con la aplicación web principal.
Si esta aplicación web ya existe y está configurada para SSL, está listo para continuar. De lo contrario, debe obtener o crear una para este fin. Para los entornos de producción, una entidad de certificación raíz pública debe emitir este certificado. En el caso de los entornos de prueba y desarrollo, puede ser un certificado autofirmado.
Para obtener más información, consulte Planeamiento de certificados SSL.
Dispositivos de proxy inverso admitidos
En la siguiente tabla se enumeran los dispositivos de proxy inverso actualmente admitidos para implementaciones híbridas de SharePoint Server. Esta lista se actualizará a medida que se pruebe la compatibilidad de nuevos dispositivos.
Dispositivos de proxy inverso admitidos | Artículo sobre la configuración | Más información |
---|---|---|
Windows Server 2012 R2 con Proxy de aplicación web (WA-P) |
Configurar el proxy de aplicación web para un entorno híbrido |
Proxy de aplicación web (WA-P) es un servicio de Acceso remoto de Windows Server 2012 R2 que publica aplicaciones web con las que los usuarios pueden interactuar desde muchos dispositivos. > [! IMPORTANTE]> Para usar el proxy de aplicación web como dispositivo de proxy inverso en un entorno híbrido de SharePoint Server, también debe implementar AD FS en Windows Server 2012 R2. Las versiones anteriores de Windows no admiten el proxy de aplicación web. |
Forefront Threat Management Gateway (TMG) 2010 |
Configurar Forefront TMG para un entorno híbrido |
Forefront TMG 2010 es una solución de puerta de enlace web, segura y completa, que proporciona funcionalidad de proxy inverso seguro. Tenga en cuenta que Forefront TMG 2010 ya no es vendido por Microsoft, pero se admitirá a través del 14/4/2020. Para obtener más información, consulte Información del ciclo de vida de soporte técnico de Microsoft para Forefront TMG 2010. |
F5 BIG-IP |
Habilitar la búsqueda en entornos híbridos de SharePoint 2013 con BIG-IP |
Es contenido externo administrado por F5 Networks. |
Requisitos generales de proxy inverso
En un escenario híbrido de SharePoint Server, el proxy inverso tiene que ser capaz de:
Admitir la autenticación de certificados de cliente con un certificado comodín o SSL de SAN.
Admitir la autenticación de paso a través para OAuth 2.0, incluidas las transacciones de token de portador de OAuth ilimitadas
Aceptar el tráfico entrante no solicitado en el puerto TCP 443 (HTTPS).
Sugerencia
No debe haber ningún otro puerto TCP 443 abierto en el extremo externo del proxy inverso para permitir la conectividad híbrida.
Enlazar un certificado comodín o SSL de SAN a un extremo publicado.
Retransmitir el tráfico a una granja de servidores de SharePoint Server local o a un equilibrador de carga sin reescribir los encabezados de paquetes.
Para obtener información general sobre dispositivos de proxy inversos en una topología híbrida de SharePoint, vea Configurar un dispositivo de proxy inverso para el híbrido de SharePoint Server.