Beruflich Dokumente
Kultur Dokumente
com
Sesin 02
Configuracin de Remote BLOB Storage (RBS) y Autenticacin Basada en Formularios (FBA)
ndice
1. 2. 3. Propsito de Remote BLOB Storage Reglas usando RBS con SharePoint 2010 Pasos para instalar y configurar RBS
4.
5. 6. 7. 8. 9.
10. Mtodo de Autenticacin Basada en Formularios (FBA) 11. Laboratorio 2: Configuracin de la Autenticacin Basada en Formularios 12. Cmo activar la Autenticacin Basada en Formularios en una aplicacin web existente?
Remote BLOB Storage (RBS) permite mover los datos fuera de SQL y usar una unidad local NTFS
Instalar los componentes del proveedor de RBS en cada servidor de la granja de SharePoint.
Habilitar RBS por cada base de datos de contenido
Laboratorio 1
Creacin del filegroup: If not exists (select groupname from sysfilegroups where groupname= N'RBSFilestreamProvider')alter database [WSS_Content_AppRBS] add filegroup RBSFilestreamProvider contains filestream
Paso 7: Para comprobar que todo se ha creado correctamente, abrimos el explorador de archivos y comprobamos que la carpeta ha sido creada.
Los dos nicos parmetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server. La ejecucin de este comando puede tardar varios minutos, puedes verificar si ha terminado, desde el administrador de tareas de Windows buscando el proceso msiexec.exe.
Paso 10: Si todo ha ido correctamente, debemos instalar el anterior paquete en todos los servidores de SharePoint de la granja: Accedemos al resto de servidores de SharePoint 2010 de la granja Copiamos el paquete descargado RBS.msi a: C:\SPSetupInfo\ Abrimos la consola de Windows y ejecutamos el siguiente comando en C:\SPSetupInfo\ msiexec /qn /lvx* rbs_install_log.txt /i RBS.msi DBNAME="WSS_Content_AppRBS" ADDLOCAL=Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer DBINSTANCE="LPLICEBI002"
Los dos nicos parmetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server. Se paciente porque este proceso tardara unos minutos en cada uno de los servidores de la granja.
Paso 14.2: Tambin podemos ver los archivos subidos a travs de la siguiente consulta sql:
SELECT siteid, content, rbsid FROM alldocstreams WHERE rbsid IS NOT NULL
Proveedores de Autenticacin
A continuacin se describen los mtodos de autenticacin y modos de autenticacin que son compatibles con Microsoft SharePoint Server 2010. La autenticacin es el proceso de validacin de la identidad de un usuario. Un mtodo de autenticacin es un intercambio especfico de credenciales de cuenta y otros atributos que afirman la identidad. Despus de que la identidad de un usuario se valida, el proceso de autorizacin determina los sitios, contenidos y otras funcionalidades que el usuario puede acceder.
Mtodos de Autenticacin
SharePoint Server 2010 admite mtodos de autenticacin que se incluyeron en las versiones anteriores, y tambin introduce soporte para autenticacin basada en token que se basa en la asercin de seguridad Markup Language (SAML). En la tabla siguiente se enumeran los mtodos de autenticacin admitidos.
Mtodo Ejemplos NTLM Kerberos Annimo Bsico (Basic) Implcito (digest) Protocolo ligero de acceso a directorios (LDAP) Base de datos de SQL u otra base de datos Proveedores de roles y pertenencia personalizados o de terceros
Windows
Servicios de federacin de Active Directory (AD FS) 2.0 Proveedor de identidad de terceros Protocolo ligero de acceso a directorios (LDAP)
ADFS 2.0
Windows Live ID
Proveedor de identidad de terceros LDAP
Laboratorio 1 - Terminado
Laboratorio 2
Dejamos la opcin por defecto para Configurar y pulsamos siguiente. Especificamos el servidor y podemos dejar base de datos por defecto (la crea) o seleccionar una existente. Para este laboratorio dejamos la base de datos por defecto. Otra vez siguiente y luego Finalizar. De esta forma hemos creado nuestra base de datos para utilizar FBA.
Paso 8: Agregamos un usuario EXEC aspnet_Roles_CreateRole MyAppName, Admin EXEC aspnet_UsersInRoles_AddUsersToRoles MyAppName, admin1, Admin, 8
Paso 9: Para finalizar la autentificacin por FBA es necesario configurar tres archivos web.config. El primero que vamos a modificar es el web.config de la aplicacin web que nos hemos creado. El web.config lo encontramos en C:\inetpub\wwwroot\wss\VirtualDirectories\2000. Abrimos el archivo y despus de </configSections> aadimos la siguiente cadena de conexin: <connectionStrings> <add name=MyLocalSQLServer connectionString=Initial Catalog=aspnetdb;data source=FORMACIONSP;Integrated Security=SSPI; /> </connectionStrings>
Paso 10: Buscamos la etiqueta <Providers> en la seccin <membership> y aadimos: <add name=aspnetmembership connectionStringName=MyLocalSQLServer applicationName=MyAppName type=System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a />
<add name=aspnetrolemanager type=System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a connectionStringName=MyLocalSQLServer applicationName=MyAppName />
Paso 13: Repetimos los pasos en el web.config de la administracin central C:\inetpub\wwwroot\wss\VirtualDirectories\3536 y en el web.config del Servicio de token de seguridad. Lo encontramos abriendo el IIS, desplegando SharePoint Web Services y pulsando en Explorar con el botn derecho situndonos en SecurityTokenServiceApplication. Hay que tener en cuenta el orden de rol y proveedor, que en el web.config de la administracin central es inverso, y en el caso del web.config del SecurityTokenServiceApplication hay que incluir la al final del archivo antes del cierre de </configuration> y el rol y el proveedor tambin al final, pero dentro de <system.web>.
Seleccionamos Autentificacin de Formularios y nos solicita usuario y password. En el ejemplo en base de datos creamos el usuario admin1 con la contrasea pass@word1. Probamos.
Laboratorio 2 - Terminado
Con estos tres pasos ya hemos habilitado para que una Aplicacin Web emplee autenticacin Basada en Formularios.
http://www.intergrupo.com
Copyrights 2012 -InterGrupo