www.intergrupo.

com

Sesin 02
Configuracin de Remote BLOB Storage (RBS) y Autenticacin Basada en Formularios (FBA)

ndice
1. 2. 3. Propsito de Remote BLOB Storage Reglas usando RBS con SharePoint 2010 Pasos para instalar y configurar RBS

4.
5. 6. 7. 8. 9.

Requisitos para configurar Remote Blob Storage (RBS)

Laboratorio 1: Configuracin de Remote BLOB Storage Proveedores de Autenticacin Mtodos de Autenticacin Modos de autenticacin classic or claims-based Mtodo de autenticacin de windows: Kerberos y NTLM

10. Mtodo de Autenticacin Basada en Formularios (FBA) 11. Laboratorio 2: Configuracin de la Autenticacin Basada en Formularios 12. Cmo activar la Autenticacin Basada en Formularios en una aplicacin web existente?

Propsito de Remote BLOB Storage

BLOB (Large Binary Objects como documentos y archivos multimedia) son guardados en Base de Datos de contenido. Muchos administradores se estan conformes con el almacenamiento de data en SQL Server. El tamao de la base de datos de contenido puede no ser suficiente para el contenido.

Remote BLOB Storage (RBS) permite mover los datos fuera de SQL y usar una unidad local NTFS

Reglas usando RBS con SharePolint 2010

Network-attached storage no es soportado (slo disco local) Slo trabaja con bases de datos de contenido de SQL Server Soportado por las versiones de SQL Server: 2008 SP1 y 2008 R2

Pasos para instalar y configurar RBS

Habilitar FILESTREAM en el servidor de Base de Datos Aprovisionar un almacn de BLOBs para cada base de datos de contenido.

Instalar los componentes del proveedor de RBS en cada servidor de la granja de SharePoint.
Habilitar RBS por cada base de datos de contenido

Requisitos para configurar Remote Blob Storage (RBS)

1. Debemos asegurarnos que la cuenta que vamos a utilizar es miembro del grupo de Administradores de SharePoint y miembro de SQL Server con los roles de dbcreator y securityadmin. 2. La cuenta de usuario debe de pertenecer al grupo de Administradores locales y tener permiso de escritura en la carpeta donde se almacenarn los archivos BLOBs encriptados. 3. Comprobar que no existe una poltica que impida la ejecucin de paquetes con extensin MSI. 4. Debe instalar la versin de RBS que se incluye en el paquete de instalacin de SQL Server Remote BLOB Store desde el Feature Pack para Microsoft SQL Server 2008 R2. La versin de RBS debe ser 10.50.xxx. Si existe otra versin se debe desinstalarla. Ninguna versin anterior de RBS es compatible con SharePoint Server 2010. 5. Deshabilitar el User Account Control en el servidor de Base de datos durante la configuracin.

Laboratorio 1

Configuracin de Remote BLOB Storage

Remote Blob Storage (RBS)

Paso 1: Habilitar FILESTREAM en nuestro servicio de SQL Server, para ello: Abrimos SQL Server Configuration Manager, seleccionamos SQL Services y en la ventana de la derecha, accedemos a las propiedades de SQL Server. Esto nos abrir una nueva ventana sobre la que pincharemos en la pestaa FILESTREAM y activaremos las siguientes opciones: Enable FILESTREAM for Transact-SQL access Enable FILESTREAM for file I/O streaming access Allow remote clients to have streaming access to FILESTREAM data

Remote Blob Storage (RBS)

Paso 2: Tras habilitar en el servicio SQL Server el FILESTREAM, debemos activarlo en SharePoint, para ello abrimos SQL Server Management Studio, y ejecutamos el siguiente script sql: Use [master] Exec sp_configure filestream_access_level, 2 Reconfigure

Remote Blob Storage (RBS)

Paso 3: Una vez ejecutado, abrimos el SharePoint 2010 Management Shell para identificar el nombre de la base de datos de nuestra Web Application (tambin puede hacerse de un Site Collection) y escribimos: $db = Get-SPContentDatabase WebApplication http://LPLICESP004:1234 $db

Remote Blob Storage (RBS)

Paso 4: Tras obtener el nombre (Name) de la base de datos, volvemos a abrir el SQL Server Management Studio y ejecutamos las siguientes sentencias sql: Creacin de una clave maestra para nuestra base de datos Use [WSS_Content_AppRBS] If not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key Password !2#4'

Creacin del filegroup: If not exists (select groupname from sysfilegroups where groupname= N'RBSFilestreamProvider')alter database [WSS_Content_AppRBS] add filegroup RBSFilestreamProvider contains filestream

Remote Blob Storage (RBS)

Paso 5: Una vez tenemos el filegroup, debemos aadir el archivo de filestream (en este ejemplo lo creamos en la ruta C:\RBSStore) Alter database [WSS_Content_AppRBS] add file (name = RBSFilestreamFile, filename = 'C:\RBSStore') to filegroup RBSFilestreamProvider

Remote Blob Storage (RBS)

Paso 7: Para comprobar que todo se ha creado correctamente, abrimos el explorador de archivos y comprobamos que la carpeta ha sido creada.

Remote Blob Storage (RBS)

Paso 8: El siguiente paso es instalar el proveedor RBS en los servidores de SQL Server y SharePoint 2010, para ello debemos descargar el paquete RBS.msi de Microsoft: http://go.microsoft.com/fwlink/?LinkID=188395&clcid=0x409 y realizar la instalacin desde consola, para ello: Accedemos al servidor SQL Server de la granja Copiamos el paquete descargado RBS.msi a: C:\SPSetupInfo\ Abrimos la Consola de Windows y ejecutamos el siguiente comando en C:\SPSetupInfo\: msiexec /qn /lvx* rbs_install_log.txt /i RBS.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="WSS_Content_AppRBS DBINSTANCE="LPLICEBI002" FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1

Los dos nicos parmetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server. La ejecucin de este comando puede tardar varios minutos, puedes verificar si ha terminado, desde el administrador de tareas de Windows buscando el proceso msiexec.exe.

Remote Blob Storage (RBS)

Paso 9: Una vez finalizado debemos comprobar en el archivo de log que deja en C:\SPSetupInfo\rbs_install_log.txt que la instalacin ha ido correcta, para ello buscamos casi al final del archivo el siguiente mensaje:

Paso 10: Si todo ha ido correctamente, debemos instalar el anterior paquete en todos los servidores de SharePoint de la granja: Accedemos al resto de servidores de SharePoint 2010 de la granja Copiamos el paquete descargado RBS.msi a: C:\SPSetupInfo\ Abrimos la consola de Windows y ejecutamos el siguiente comando en C:\SPSetupInfo\ msiexec /qn /lvx* rbs_install_log.txt /i RBS.msi DBNAME="WSS_Content_AppRBS" ADDLOCAL=Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer DBINSTANCE="LPLICEBI002"

Los dos nicos parmetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server. Se paciente porque este proceso tardara unos minutos en cada uno de los servidores de la granja.

Remote Blob Storage (RBS)

Paso 11: Una vez finalizado debemos comprobar que las bases de datos se han creado en nuestra base de datos de contenido DemoContentDB, as que volvemos a abrir el SQL Server Management Studio, navegamos hasta la base de datos y verificamos que nuevas tablas con el prefijo mssqlrbs_ han sido creadas. Tambin se puede utilizar el siguiente script: select * from dbo.sysobjects where name like 'mssqlrbs% Paso 12.1: Tras configurar RBS, solo queda activar y especificar el proveedor en SharePoint 2010, por lo que: Volvemos a abrir el SharePoint 2010 Management Shell y ejecutamos el siguiente script: $cdb = Get-SPContentDatabase WSS_Content_AppRBS $rbss = $cdb.RemoteBlobStorageSettings $rbss.Installed() $rbss.Enable() $rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) $rbss El nico que parmetro que hay que indicar es nombre de la base de datos de contenido donde debemos activarlo.

Remote Blob Storage (RBS)

Paso 12.2: Si el script anterior falla, ejecute el siguiente script: $cdb = Get-SPContentDatabase WebApplication http://lplicesp004:1234 $rbss = $cdb.RemoteBlobStorageSettings $rbss.Enable() $rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) $rbss El nico que parmetro que hay que indicar es la url de la aplicacin web.

Remote Blob Storage (RBS)

Paso 13: Tambin poseemos la opcin de indicar cul debe ser el tamao mnimo de los BLOBs para que utilicen RBS. A continuacin el script: $cdb = Get-SPContentDatabase WebApplication http://lplicesp004:1234 $cdb.RemoteBlobStorageSettings.MinimumBlobStorageSize = 1000000 #cdb.Update()

Remote Blob Storage (RBS)

Paso 14.1: El ltimo paso es comprobar que los ficheros que subimos a nuestro sitio, se estn almacenando fsicamente en disco en vez de hacerlo en base de datos, para ello subimos varios documentos a SharePoint y tras hacerlo, comprobamos como en el directorio C:\RBSStore se ven reflejados

Paso 14.2: Tambin podemos ver los archivos subidos a travs de la siguiente consulta sql:
SELECT siteid, content, rbsid FROM alldocstreams WHERE rbsid IS NOT NULL

Proveedores de Autenticacin
A continuacin se describen los mtodos de autenticacin y modos de autenticacin que son compatibles con Microsoft SharePoint Server 2010. La autenticacin es el proceso de validacin de la identidad de un usuario. Un mtodo de autenticacin es un intercambio especfico de credenciales de cuenta y otros atributos que afirman la identidad. Despus de que la identidad de un usuario se valida, el proceso de autorizacin determina los sitios, contenidos y otras funcionalidades que el usuario puede acceder.

Mtodos de Autenticacin
SharePoint Server 2010 admite mtodos de autenticacin que se incluyeron en las versiones anteriores, y tambin introduce soporte para autenticacin basada en token que se basa en la asercin de seguridad Markup Language (SAML). En la tabla siguiente se enumeran los mtodos de autenticacin admitidos.
Mtodo Ejemplos NTLM Kerberos Annimo Bsico (Basic) Implcito (digest) Protocolo ligero de acceso a directorios (LDAP) Base de datos de SQL u otra base de datos Proveedores de roles y pertenencia personalizados o de terceros

Windows

Autenticacin basada en formularios

Autenticacin basada en tokens SAML

Servicios de federacin de Active Directory (AD FS) 2.0 Proveedor de identidad de terceros Protocolo ligero de acceso a directorios (LDAP)

Modos de autenticacin classic or claims-based

El modos de autenticacin determina cmo los equipos clientes se autentican con los recursos de SharePoint Server 2010. SharePoint Server 2010 introduce soporte para un modo de autenticacin basada en notificaciones (claimsbased). Puede utilizar cualquiera de los mtodos de autenticacin compatibles con el modo de autenticacin basada en notificaciones o puede utilizar la autenticacin de modo clsico (classic based), que slo admite la autenticacin de Windows. Para implementaciones nuevas de SharePoint Server 2010, se recomienda autenticacin basada en notificaciones (claims-based), ya que todos los mtodos de autenticacin admitidos estn disponibles para sus aplicaciones Web. Cuando se crea una aplicacin Web, se selecciona uno de los dos modos de autenticacin: basada en notificaciones o clsico-mode.

Modos de autenticacin classic or claims-based

Si selecciona el modo clsico, puede implementar la autenticacin de Windows y SharePoint Server 2010 trata las cuentas de usuario como cuentas de Servicios de dominio de Active Directory (AD DS). Si selecciona la autenticacin basada en notificaciones, SharePoint Server 2010 cambia automticamente todas las cuentas de usuario a identidades de notificaciones, lo que da como resultado un token de notificaciones para cada usuario. El token de notificaciones contiene las notificaciones correspondientes al usuario. Las cuentas de Windows se convierten en notificaciones de Windows. El siguiente grfico resume la compatibilidad con tipos de autenticacin de cada modo de autenticacin. Mtodos de autenticacin
Windows

Autenticacin de modo clsico

S

Autenticacin basada en notificaciones

S

NTLM Kerberos Annima Bsica No S

Implcita Autenticacin basada en formularios

LDAP Base de datos de SQL u otra base de datos No S

Proveedores de roles y pertenencia personalizados o de terceros Autenticacin basada en token SAML

ADFS 2.0

Windows Live ID
Proveedor de identidad de terceros LDAP

Mtodo de autenticacin de windows: Kerberos y NTLM

Tanto el protocolo Kerberos y NTLM utilizan el mtodo de autenticacin de Windows integrada, que permiten a los usuarios autenticarse sin problemas sin que se le pida las credenciales. Por defecto, estas credenciales son las credenciales que el usuario utilizado para iniciar sesin en el equipo. NTLM es la forma ms simple de autenticacin de Windows. Slo tiene que seleccionar esta opcin cuando se crea una aplicacin web. El protocolo Kerberos es un protocolo seguro que admite la autenticacin de vales. El uso del protocolo Kerberos requiere configuracin adicional del entorno. Para habilitar la autenticacin Kerberos, los equipos cliente y servidor deben tener una conexin de confianza con el centro de distribucin de claves (KDC) del dominio. Para configurar el protocolo Kerberos es necesario configurar nombres principales de servicio (SPN) en AD DS antes de instalar SharePoint Server 2010.

Mtodo de Autenticacin Basada en Formularios (FBA)

SharePoint 2010 no es solamente para Intranets donde la opcin ms evidente es la autenticacin Windows. Actualmente, las mejoras en la plantilla de publicacin de SharePoint alientan su implementacin en portales pblicos, y aqu es donde la Autenticacin Basada en Formularios (FBA) marca la diferencia. Autenticacin basada en formularios se puede utilizar las credenciales almacenadas en AD DS, en una base de datos como una base de datos SQL Server o en un almacn de datos LDAP como Novell eDirectory, Novell Directory Services (NDS). Autenticacin basada en formularios permite la autenticacin de usuario en funcin de validacin de entrada de credenciales de un formulario de inicio de sesin. Las solicitudes no autenticadas se redirigen a una pgina de inicio de sesin, donde el usuario debe proporcionar las credenciales vlidas y enviar el formulario.

Laboratorio 1 - Terminado

Laboratorio 2

Configuracin de la Autenticacin Basada en Formularios

Creacin de una nueva Aplicacin Web

Paso 1: Abrimos la administracin central de SharePoint 2010. Accedemos dentro de Administracin de aplicaciones a Administrar aplicaciones web. Pulsamos Nueva y nos abre la pgina de creacin de apicacin web. En esta ventana vamos a configurar las caractersticas de nuestra aplicacin Web. Primero definimos el tipo de autenticacin para esta aplicacin. Podemos optar por la autenticacin clsica o por la autentificacin basada en notificaciones. Bsicamente la autentificacin clsica nos permite el acceso con usuarios de Windows (directorio activo), mientras que la autentificacin basada en notificaciones permite gestionar usuarios directamente en una base de datos Sql Server. Esta notificacin se llama FBA (Forms Based Authentication). Seleccionamos autentificacin basada en notificaciones. Podemos almacenar nuestra aplicacin en un sitio web de IIS existente o crear uno nuevo. Vamos a crear uno con el nombre Formacin FBA y le vamos a asignar el puerto 2000.

Creacin de una nueva Aplicacin Web

Paso 2: Seleccionamos permitir acceso Annimo y habilitar autentificacin basada en formularios. Ms adelante configuraremos el proveedor y el rol de asp.net, los dejamos como aspnetmembership y aspnetrolmanager.

Creacin de una nueva Aplicacin Web

Paso 3: Por ltimo seleccionamos una cuenta de seguridad, servicio de red, y el resto de opciones las dejamos por defecto. Pulsamos Aceptar y ya tenemos creada nuestra aplicacin web.

Creacin de la Coleccin de Sitios

Paso 4: Una vez creada pulsamos en crear coleccin de sitios, con nombre Formacin FBA, url por defecto, plantilla de sitio de publicacin. Tambin aadimos a el Administrador de la Coleccin de Sitios.

Creacin de la Base de Datos para FBA

Paso 5: Utilizando Sql Server Managment, C:\Windows\Microsoft.NET\Framework64\v2.0.50727 se encuentra ejecutamos y nos abre un asistente para crear la base de datos. dentro la utilidad del directorio aspnet_regsql. La

Dejamos la opcin por defecto para Configurar y pulsamos siguiente. Especificamos el servidor y podemos dejar base de datos por defecto (la crea) o seleccionar una existente. Para este laboratorio dejamos la base de datos por defecto. Otra vez siguiente y luego Finalizar. De esta forma hemos creado nuestra base de datos para utilizar FBA.

Creacin de la Base de Datos para FBA

Paso 6: Vemos que nos ha creado la base de datos aspnetdb, unas cuantas tablas y numerosos procedimientos almacenados.

Creacin de la Base de Datos para FBA

Paso 7: Abrimos una nueva consulta y ejecutamos los siguientes comandos: declare @now datetime set @now= GETDATE() exec aspnet_Membership_CreateUser MyAppName,'admin1,pass@word1, ,admin1@contoso.com,,,1,@now,@now,0,0,null

Paso 8: Agregamos un usuario EXEC aspnet_Roles_CreateRole MyAppName, Admin EXEC aspnet_UsersInRoles_AddUsersToRoles MyAppName, admin1, Admin, 8

Configuracin de Ficheros Web.config

Paso 9: Para finalizar la autentificacin por FBA es necesario configurar tres archivos web.config. El primero que vamos a modificar es el web.config de la aplicacin web que nos hemos creado. El web.config lo encontramos en C:\inetpub\wwwroot\wss\VirtualDirectories\2000. Abrimos el archivo y despus de </configSections> aadimos la siguiente cadena de conexin: <connectionStrings> <add name=MyLocalSQLServer connectionString=Initial Catalog=aspnetdb;data source=FORMACIONSP;Integrated Security=SSPI; /> </connectionStrings>

Configuracin de Ficheros Web.config

Paso 10: Buscamos la etiqueta <Providers> en la seccin <membership> y aadimos: <add name=aspnetmembership connectionStringName=MyLocalSQLServer applicationName=MyAppName type=System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a />

Configuracin de Ficheros Web.config

Paso 11: Buscamos la etiqueta <Providers> en la seccin <RoleManager> y aadimos:

<add name=aspnetrolemanager type=System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a connectionStringName=MyLocalSQLServer applicationName=MyAppName />

Configuracin de Ficheros Web.config

Paso 12: El web.config de la aplicacin nos debe quedar as: <membership defaultProvider=i> <providers> <add name=i type=Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c /> <add name=aspnetmembership connectionStringName=MyLocalSQLServer applicationName=MyAppName type=System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a /> </providers> </membership> <roleManager defaultProvider=c enabled=true cacheRolesInCookie=false> <providers> <add name=c type=Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c /> <add name=aspnetrolemanager type=System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a connectionStringName=MyLocalSQLServer applicationName=MyAppName /> </providers> </roleManager>

Configuracin de Ficheros Web.config

Paso 13: Repetimos los pasos en el web.config de la administracin central C:\inetpub\wwwroot\wss\VirtualDirectories\3536 y en el web.config del Servicio de token de seguridad. Lo encontramos abriendo el IIS, desplegando SharePoint Web Services y pulsando en Explorar con el botn derecho situndonos en SecurityTokenServiceApplication. Hay que tener en cuenta el orden de rol y proveedor, que en el web.config de la administracin central es inverso, y en el caso del web.config del SecurityTokenServiceApplication hay que incluir la al final del archivo antes del cierre de </configuration> y el rol y el proveedor tambin al final, pero dentro de <system.web>.

Configuracin de Ficheros Web.config

Paso 14: El web.config de la administracin central quedara as.
<roleManager> <providers> <add name=aspnetrolemanager type=System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a connectionStringName=MyLocalSQLServer applicationName=MyAppName /> </providers> </roleManager> <membership> <providers> <add name=aspnetmembership connectionStringName=MyLocalSQLServer applicationName=MyAppName type=System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a /> </providers> </membership> El web.config del SecurityTokenServiceApplication quedara as: </system.net> <connectionStrings> <add name=MyLocalSQLServer connectionString=Initial Catalog=aspnetdb;data source=SPLM21143P;Integrated Security=SSPI; />

Probar Autenticacin Basada en Formularios

Paso 15: Vamos a abrir la aplicacin web que hemos creado. Accedemos a http://localhost:2000/. Accediendo nos muestra una pgina para seleccionar el tipo de autentificacin.

Seleccionamos Autentificacin de Formularios y nos solicita usuario y password. En el ejemplo en base de datos creamos el usuario admin1 con la contrasea pass@word1. Probamos.

Laboratorio 2 - Terminado

Cmo activar la Autenticacin Basada en Formularios en una aplicacin web existente?

Paso 1: Primero debemos cambiar el modo de autenticacin de la aplicacin web. Para esto debemos ejecutar el siguiente script en el Managment Shell de SharePoint: $app = get-spwebapplication http://lplicesp004:1234 $app.useclaimsauthentication = "True" $app.Update()

Cmo activar la Autenticacin Basada en Formularios en una aplicacin web existente?

Paso 2: Ahora tenemos que configurar el membership y roles provider. Accedemos al Administrador Central de SharePoint, vamos a Administracin de Aplicaciones Administrar Aplicaciones Web. Seleccione la Applicacin Web y de click en el botn de Proveedores de Autenticacin.

Cmo activar la Autenticacin Basada en Formularios en una aplicacin web existente?

Paso 3: Seleccionamos Enable Forms Based Authentication(FBA) y colocamos el nombre del proveedor de Membership y del role manager.

Con estos tres pasos ya hemos habilitado para que una Aplicacin Web emplee autenticacin Basada en Formularios.

GRACIAS POR SU ATENCIN

http://www.intergrupo.com
Copyrights 2012 -InterGrupo