Creación de una aplicación web que usa autenticación de notificaciones de Windows (SharePoint Server 2010)
Última modificación del tema: 2016-11-30
En este artículo se describe cómo crear una aplicación web que usa autenticación de notificaciones de Windows.
Sugerencia
Si en lugar de ello desea usar la autenticación clásica de Windows, vea Creación de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010).
Antes de realizar este procedimiento, confirme que:
El sistema está ejecutando Microsoft SharePoint Server 2010.
Ha implementado el diseño de arquitectura lógica. Para obtener más información, vea Componentes de arquitectura lógica (SharePoint Server 2010).
Ha planeado la autenticación para la aplicación web. Para obtener más información, vea Planeación de los métodos de autenticación (SharePoint Server 2010), Planeación de la autenticación Kerberos (SharePoint Server 2010) y Elección de los grupos de seguridad (SharePoint Server 2010).
Ha seleccionado las aplicaciones de servicio que desea usar para la aplicación web. Para obtener más información, vea Administración de aplicaciones de servicio y servicios (SharePoint Server 2010).
Si usa la Capa de sockets seguros (SSL), deberá asociar el certificado SSL con el sitio web de IIS de la aplicación web después de que se haya creado el sitio. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).
Ha leído la información acerca de las asignaciones alternativas de acceso.
Si tiene el Control de cuentas de usuario (UAC) activado en Windows y usa Windows PowerShell 2,0 para crear una aplicación web, deberá hacer clic con el botón secundario en la Consola de administración de SharePoint 2010 y seleccionar Ejecutar como administrador.
Puede crear una aplicación web mediante el sitio web de Administración central de SharePoint o mediante Windows PowerShell. Generalmente, se usa Administración central para crear una aplicación web. Si se desea automatizar la tarea de creación de una aplicación web, lo cual es común en las empresas, se usa Windows PowerShell. Una vez finalizado el procedimiento, se pueden crear una o varias colecciones de sitios en la aplicación web creada.
Para crear una aplicación web con autenticación basada en notificaciones de Windows mediante Administración central
Confirme que dispone de las siguientes credenciales administrativas:
- Para crear una aplicación web, debe pertenecer al grupo Administradores de la granja de servidores de SharePoint y al grupo Administradores local en el equipo que ejecuta Administración central.
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.
En la cinta, haga clic en Nueva.
En la página Crear nueva aplicación web, en la sección Autenticación, haga clic en Autenticación basada en notificaciones.
En la sección Sitio web de IIS, puede establecer la configuración de su nueva aplicación web; para ello, debe seleccionar una de las dos opciones siguientes:
Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el sitio web en el que se va a instalar la aplicación web nueva.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.
En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desee usar para obtener acceso a la aplicación web. Si va a crear un sitio web, este campo se rellenará automáticamente con un número de puerto aleatorio. Si va a usar un sitio web existente, este campo se rellenará con el número de puerto actual.
Nota
El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443. Si desea que los usuarios tengan acceso a la aplicación web sin escribir un número de puerto, deben usar el número de puerto predeterminado correspondiente.
Opcional: en la sección Sitio web de IIS, en el cuadro Encabezado de host, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para obtener acceso a la aplicación web.
Nota
En general, este campo no se configura a menos que se deseen configurar dos o más sitios web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS se haya configurado para enrutar las solicitudes al mismo servidor.
En el cuadro Ruta de acceso de la sección Sitio web de IIS, escriba la ruta de acceso al directorio de la página principal del sitio web de IIS en el servidor. Si va a crear un sitio web, este campo se rellenará automáticamente con una ruta de acceso sugerida. Si va a usar un sitio web existente, este campo se rellenará con la ruta de acceso actual de dicho sitio web.
En la sección Configuración de seguridad, elija si desea permitir el acceso anónimo y si desea usar la Capa de sockets seguros (SSL).
En Permitir anónimo, haga clic en Sí o No. Al permitir el acceso anónimo, se habilitará el acceso anónimo al sitio web mediante la cuenta de acceso anónimo específica del equipo (es decir, IIS_IUSRS).
Nota
Si desea que los usuarios puedan obtener acceso a cualquier contenido del sitio de forma anónima, debe habilitar el acceso anónimo para toda la zona de la aplicación web antes de habilitar el acceso anónimo en el nivel del sitio de SharePoint; posteriormente, los propietarios del sitio podrán configurar la forma en la que se va a usar el acceso anónimo en los sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitar el acceso anónimo en el nivel de sitio más adelante. Para obtener más información, vea Elección de los grupos de seguridad (SharePoint Server 2010).
En Usar Capa de sockets seguros (SSL), haga clic en Sí o en No. Si opta por habilitar SSL para el sitio web, debe configurar SSL mediante la solicitud e instalación de un certificado SSL. Para obtener más información acerca de la configuración de SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).
En la sección Tipos de autenticación de notificaciones, seleccione la autenticación que desee usar para la aplicación web.
Si desea habilitar la autenticación de Windows, seleccione Habilitar autenticación de Windows y, en el menú desplegable, seleccione Negociar (Kerberos) o NTLM. Para obtener más información, vea Planeación de la autenticación Kerberos (SharePoint Server 2010).
Si no desea usar la autenticación integrada de Windows, desactive Autenticación de Windows integrada.
Si desea que las credenciales de los usuarios se envíen por una red sin cifrar, seleccione Autenticación básica (la contraseña se envía en texto legible).
Nota
Puede seleccionar la autenticación básica o autenticación integrada de Windows, o ambas. Si selecciona las dos, SharePoint Server 2010 ofrecerá los dos tipos de autenticación en el explorador web cliente. El explorador web cliente determina el tipo de autenticación que se va a usar. Si solo selecciona la autenticación básica, asegúrese de que SSL esté habilitada; de lo contrario, un usuario malintencionado podría interceptar las credenciales.
Si desea habilitar la autenticación basada en formularios, seleccione Habilitar Autenticación basada en formularios (FBA) y, a continuación, escriba el nombre del proveedor de pertenencia y el nombre del administrador de roles en los cuadros correspondientes.
Para obtener más información, vea Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010).
Nota
Si selecciona esta opción, asegúrese de que SSL esté habilitada; de lo contrario, un usuario malintencionado podría interceptar las credenciales.
Si configuró la autenticación de proveedor de identidad de confianza en Windows PowerShell, la casilla de verificación Proveedor de identidad de confianza está activada.
Para obtener más información, vea Configuración de la autenticación mediante un token de seguridad de SAML (SharePoint Server 2010).
Puede usar uno o varios tipos de autenticación de notificaciones. Para obtener más información, vea Planeación de los métodos de autenticación (SharePoint Server 2010).
En la sección Dirección URL de la página de inicio de sesión, elija una de las siguientes opciones para iniciar sesión en SharePoint Server 2010:
Seleccione Usar la dirección URL de página de inicio de sesión predeterminada si desea que se redirija a los usuarios a un sitio web de inicio de sesión predeterminado para la autenticación basada en notificaciones.
Seleccione Usar la dirección URL de una página de inicio de sesión personalizada y, a continuación, escriba la dirección URL de inicio de sesión si desea que se redirija a los usuarios a un sitio web de inicio de sesión personalizado para la autenticación basada en notificaciones.
En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará como la dirección URL básica en los vínculos que se muestren en las páginas de la aplicación web. La dirección URL predeterminada es el puerto y el nombre de servidor actuales y se actualiza automáticamente para reflejar la configuración actual de SSL, encabezado host y número de puerto de la página. Si implementa SharePoint Server 2010 detrás de un equilibrador de carga o un servidor proxy, es posible que esta dirección URL sea diferente de la configuración de SSL, encabezado host y puerto de esta página.
Cuando se trata de una aplicación web nueva, el valor de Zona se establece automáticamente como Predeterminada.
Nota
Puede cambiar la zona al extender una aplicación web. Para obtener más información, vea Extensión de una aplicación web (SharePoint Server 2010).
En la sección Grupo de aplicaciones, realice una de las siguientes acciones:
Haga clic en Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo de aplicaciones que desea usar en el menú desplegable.
Haga clic en Crear nuevo grupo de aplicaciones y, a continuación, escriba el nombre del grupo de aplicaciones nuevo o conserve el nombre predeterminado.
Para obtener más información, vea Componentes de arquitectura lógica (SharePoint Server 2010).
En Seleccione una cuenta de seguridad para este grupo de aplicaciones, realice uno de los siguientes procedimientos:
Haga clic en Predefinida para usar una cuenta de seguridad predefinida y, a continuación, seleccione la cuenta de seguridad en el menú desplegable.
Haga clic en Configurable para especificar la cuenta de seguridad nueva que se va a usar para un grupo de aplicaciones existente.
Nota
Para crear una cuenta nueva, haga clic en el vínculo Registrar una nueva cuenta administrada.
En la sección Nombre y autenticación de base de datos, seleccione el servidor de bases de datos, el nombre de la base de datos y el método de autenticación de su nueva aplicación web como se describe en la siguiente tabla.
Elemento Acción Servidor de base de datos
Escriba el nombre del servidor de base de datos y de la instancia de Microsoft SQL Server que desea usar en el formato <NOMBREDESERVIDOR\instancia>. También puede usar la entrada predeterminada.
Nombre de la base de datos
Escriba el nombre de la base de datos o use la entrada predeterminada.
Autenticación de base de datos
Seleccione la autenticación de base de datos que desee usar mediante una de las siguientes acciones:
Si desea usar la autenticación de Windows, deje esta opción seleccionada. Le recomendamos esta opción, ya que la autenticación de Windows cifra automáticamente la contraseña cuando se conecta a SQL Server.
Si desea usar la autenticación de SQL, haga clic en Autenticación de SQL. En el cuadro Cuenta, escriba el nombre de la cuenta que desea que use la aplicación web para la autenticación en la base de datos de SQL Server y, a continuación, escriba la contraseña en el cuadro Contraseña.
Nota
La autenticación de SQL envía la contraseña de autenticación de SQL a SQL Server sin cifrar. Le recomendamos usar únicamente la autenticación de SQL si fuerza un cifrado de protocolos en SQL Server para que cifre el tráfico de red mediante IPsec.
Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de datos de conmutación por error de la sección Servidor de conmutación por error, escriba el nombre de una base de datos de conmutación por error específica que desee asociar con una base de datos de contenido.
En la sección Conexiones de la aplicación de servicio, seleccione las conexiones de la aplicación de servicio que estarán disponibles para la aplicación web. En el menú desplegable, haga clic en predeterminadas o personalizadas. Se usa la opción personalizadas para elegir las conexiones de la aplicación de servicio que desea usar para la aplicación web.
En la sección Programa para la mejora de la experiencia del usuario, haga clic en Sí o No.
Haga clic en Aceptar para crear la aplicación web nueva.
Para crear una aplicación web que use autenticación basada en notificaciones de Windows mediante Windows PowerShell
Compruebe que cumple los siguientes requisitos mínimos: Consulte Add-SPShellAdmin. También necesita ser miembro del grupo Administradores local en el equipo que ejecuta Windows PowerShell. Además, algunos procedimientos requieren pertenencia a los roles fijos de servidor de SQL Server dbcreator y securityadmin.
En el menú Inicio, haga clic en Todos los programas.
Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
Para crear un proveedor de autenticación basada en notificaciones de Windows, en el símbolo del sistema de Windows PowerShell, escriba el comando siguiente:
$ap = New-SPAuthenticationProvider
Para crear una aplicación web que use la autenticación basada en notificaciones de Windows, en el símbolo del sistema de Windows PowerShell, escriba el siguiente comando:
$wa = New-SPWebApplication -Name <ClaimsWindowsWebApplication> -ApplicationPool <ClaimsApplicationPool> -ApplicationPoolAccount <ClaimsApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap
Nota
Le recomendamos que la cuenta del grupo de aplicaciones sea una cuenta administrada en la granja de servidores.
Donde:
<Name> es el nombre de la nueva aplicación web que usa una autenticación basada en notificaciones de Windows.
<ApplicationPoo> es el nombre del grupo de aplicaciones.
<ApplicationPoolAccount> es la cuenta de usuario como la que se ejecutará este grupo de aplicaciones.
<URL> es la dirección URL pública de la aplicación web.
<Port> es el puerto en el cual se creará la aplicación web en IIS.
Ejemplo
$ap = New-SPAuthenticationProvider $wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "https://www.contoso.com" -Port 80 -AuthenticationProvider $ap
Para obtener más información, vea New-SPWebApplication y New-SPAuthenticationProvider.
Nota
Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.
See Also
Concepts
Extensión de una aplicación web (SharePoint Server 2010)
Creación de una colección de sitios (SharePoint Server 2010)
Configuración de la autenticación basada en formularios para una aplicación web basada en notificaciones (SharePoint Server 2010)
Configuración de la autenticación mediante un token de seguridad de SAML (SharePoint Server 2010)
Creación de una aplicación web que usa autenticación clásica de Windows (SharePoint Server 2010)Other Resources