Crear aplicaciones web basadas en notificaciones en SharePoint Server
SE APLICA A:
2013 2016 2019 Subscription Edition 
SharePoint en Microsoft 365
La autenticación basada en notificaciones es un requisito para habilitar la funcionalidad avanzada de SharePoint Server. En este artículo se explica cómo usar Administración central o PowerShell para crear una aplicación web de SharePoint Server que use la autenticación basada en notificaciones. La autenticación basada en notificaciones es un requisito para las aplicaciones web implementadas en escenarios que admiten la autenticación de servidor a servidor y la autenticación de aplicaciones. Sin embargo, en este artículo también se proporcionan instrucciones para usar PowerShell para crear aplicaciones web en modo clásico si tiene un escenario específico que no admite la autenticación basada en notificaciones. Tenga en cuenta que la autenticación de modo clásico ya no se usa en esta versión y que no estará disponible en la próxima. Para obtener más información, vea Planear la autenticación de servidor a servidor en SharePoint Server.
Importante
La Capa de sockets seguros (SSL) es un requisito para las aplicaciones web implementadas en escenarios que admiten la autenticación de servidor a servidor y la autenticación de aplicaciones.
Puede crear una aplicación web mediante el sitio web de Administración central de SharePoint o PowerShell. Normalmente se usa PowerShell para crear una aplicación web. Si desea automatizar la tarea de crear una aplicación web, que es común en las empresas, use PowerShell. Una vez finalizado el procedimiento, puede crear una o varias colecciones de sitios.
Creación de una aplicación web basada en notificaciones mediante Administración central
Use el procedimiento descrito en esta sección para crear una nueva aplicación web de SharePoint Server basada en notificaciones mediante la Administración central.
Para crear una aplicación web basada en notificaciones mediante Administración central
Confirme que dispone de las siguientes credenciales administrativas:
- Para crear una aplicación web, debe ser miembro del grupo de administradores de la granja de SharePoint.
Inicie administración central de SharePoint.
En la página principal de Administración central, haga clic en Administración de aplicaciones.
En la página Administración de aplicaciones, en la sección Aplicaciones web, haga clic en Administrar aplicaciones web.
En el grupo Contribuir de la cinta de opciones, haga clic en Nueva.
En Crear nueva aplicación web, en la sección Sitio web de IIS , puede configurar los valores de la nueva aplicación web seleccionando una de las dos opciones siguientes:
Haga clic en Usar un sitio web de IIS existente y, a continuación, seleccione el sitio web en el que se va a instalar la aplicación web nueva.
Haga clic en Crear un nuevo sitio web de IIS y, a continuación, escriba el nombre del sitio web en el cuadro Nombre.
En el cuadro Puerto, escriba el número de puerto que desee usar para obtener acceso a la aplicación web. Si usa un sitio web existente, este campo contiene el número de puerto actual.
Nota:
El número de puerto predeterminado para el acceso HTTP es 80 y el número de puerto predeterminado para el acceso HTTPS es 443.
Opcional: en la sección Sitio web de IIS , en el cuadro Encabezado de host , escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para acceder a la aplicación web.
Nota:
No es necesario rellenar este campo, a menos que se desee configurar dos o más sitios web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS esté configurado para enrutar las solicitudes al mismo servidor.
En el cuadro Ruta de acceso, escriba la ruta de acceso al directorio de la página principal del sitio web de IIS en el servidor. Si va a crear un sitio web, este campo contiene una ruta de acceso sugerida. Si va a usar un sitio web existente, este campo contiene la ruta de acceso actual de dicho sitio web.
En la sección Configuración de seguridad, elija si desea usar la opción Permitir anónimo para permitir el acceso anónimo o si desea Usar Capa de sockets seguros (SSL).
Importante
La Capa de sockets seguros (SSL) es un requisito para las aplicaciones web implementadas en escenarios que admiten la autenticación de servidor a servidor y la autenticación de aplicaciones. En general, se recomienda usar SSL para aplicaciones web.
En la sección Configuración de seguridad, haga clic en Sí o No para las opciones Permitir anónimo. Si elige Sí, los visitantes podrán usar la cuenta de acceso anónimo específica del PC (es decir, IIS_IUSRS) para obtener acceso al sitio web.
Nota:
Si desea que los usuarios puedan acceder a cualquier contenido del sitio de forma anónima, debe habilitar el acceso anónimo para toda la zona de aplicación web antes de habilitar el acceso anónimo en el nivel de sitio de SharePoint Server. Posteriormente, los propietarios del sitio podrán configurar la forma en la que se va a usar el acceso anónimo en los sitios. Si no habilita el acceso anónimo en el nivel de la aplicación web, no podrá habilitar el acceso anónimo en el nivel de sitio más adelante.
En la sección Configuración de seguridad, haga clic en Sí o No para las opciones Usar Capa de sockets seguros (SSL). Si elige Sí, necesita solicitar e instalar un certificado SSL para configurar SSL.
En la sección Tipos de autenticación de notificaciones, seleccione la autenticación que desee usar para la aplicación web.
Para habilitar la autenticación de Windows, seleccione Habilitar autenticación de Windows y, en el menú desplegable, seleccione NTLM o Negociar (Kerberos). Se recomienda usar Negociar (Kerberos).
Si no desea usar la autenticación integrada de Windows, desactive Autenticación de Windows integrada.
Nota:
Si no seleccionar la autenticación de Windows para al menos una zona de esta aplicación web, el rastreo se deshabilitará para esta aplicación web.
Si desea que las credenciales de los usuarios se envíen por una red sin cifrar, seleccione Autenticación básica (las credenciales se envían en texto legible).
Nota:
Puede seleccionar la autenticación básica o autenticación integrada de Windows, o ambas. Si selecciona ambos, SharePoint Server ofrece ambos tipos de autenticación al explorador web cliente. El explorador web cliente determina el tipo de autenticación que se va a usar. Si solo selecciona la autenticación básica, asegúrese de que SSL esté habilitada. De lo contrario, un usuario malintencionado podría interceptar las credenciales.
Para habilitar la autenticación basada en formularios, seleccione Habilitar Autenticación basada en formularios (FBA) y especifique el Nombre del proveedor de suscripciones de ASP.NET y el Nombre del administrador de roles de ASP.NET.
Nota:
Si selecciona esta opción, asegúrese de que SSL está habilitada. De lo contrario, un usuario malintencionado podría interceptar las credenciales.
Si ha configurado la autenticación del proveedor de identidades de confianza mediante PowerShell, se activa la casilla Proveedor de identidades de confianza .
En la sección Url de página de inicio de sesión , elija una de las siguientes opciones para iniciar sesión en SharePoint Server:
Seleccione Usar la dirección URL de página de inicio de sesión predeterminada para redirigir a los usuarios a un sitio web de inicio de sesión predeterminado para la autenticación basada en notificaciones.
Seleccione Usar la dirección URL de una página de inicio de sesión personalizada y, a continuación, escriba la dirección URL de inicio de sesión para redirigir a los usuarios a un sitio web de inicio de sesión personalizado para la autenticación basada en notificaciones.
En la sección Dirección URL pública, escriba la dirección URL del nombre de dominio para todos los sitios a los que los usuarios tendrán acceso en esta aplicación web. Esta dirección URL se usará como la dirección URL básica en los vínculos que se muestren en las páginas de la aplicación web. La dirección URL predeterminada es el puerto y el nombre de servidor actuales y se actualiza automáticamente para reflejar la configuración actual de SSL, encabezado host y número de puerto de la página. Si implementa SharePoint Server detrás de un equilibrador de carga o un servidor proxy, es posible que esta dirección URL tenga que ser diferente de la configuración de SSL, encabezado de host y puerto de esta página.
El valor de Zona se establece automáticamente en Predeterminada para una nueva aplicación web. Puede cambiar la zona al ampliar una aplicación web.
En la sección Grupo de aplicaciones, realice una de las siguientes acciones:
Haga clic en Usar grupo de aplicaciones existente y, a continuación, seleccione el grupo de aplicaciones que desea usar en el menú desplegable.
Haga clic en Crear nuevo grupo de aplicaciones y, a continuación, escriba el nombre del grupo de aplicaciones nuevo o conserve el nombre predeterminado.
Haga clic en Predefinida para usar una cuenta de seguridad predefinida para este grupo de aplicaciones y, a continuación, seleccione la cuenta de seguridad en el menú desplegable.
Haga clic en Configurable para especificar la cuenta de seguridad nueva que se va a usar para un grupo de aplicaciones existente.
Nota:
Para crear una nueva cuenta, haga clic en Registrar nueva cuenta administrada.
En la sección Nombre y autenticación de base de datos, seleccione el servidor de bases de datos, el nombre de la base de datos y el método de autenticación de la nueva aplicación web como se describe en la siguiente tabla.
Elemento Acción Servidor de base de datos Escriba el nombre del servidor de base de datos y la instancia de SQL Server que desea usar con el formato <SERVERNAME\ instance>. También puede usar la entrada predeterminada. Nombre de la base de datos Escriba el nombre de la base de datos o use la entrada predeterminada. Autenticación de base de datos Seleccione la autenticación de base de datos que desee usar mediante una de las siguientes acciones: - Si desea usar la autenticación de Windows, deje esta opción seleccionada. Le recomendamos esta opción, ya que la autenticación de Windows cifra automáticamente la contraseña cuando se conecta a SQL Server.
- Para usar la autenticación SQL, haga clic en Autenticación de SQL. En el cuadro Cuenta, escriba el nombre de la cuenta que desee que use la aplicación web para autenticarse en la base de datos de SQL Server y escriba la contraseña en el cuadro Contraseña.
Nota La autenticación de SQL envía la contraseña de autenticación de SQL a SQL Server en un formato sin cifrar. Se recomienda usar solo la autenticación de SQL si fuerza un cifrado de protocolos para que SQL Server cifre el tráfico de red mediante IPsec.
Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de datos de conmutación por error de la sección Servidor de conmutación por error, escriba el nombre de una base de datos de conmutación por error específica que desee asociar con una base de datos de contenido.
En la sección Conexiones de la aplicación de servicio, seleccione las conexiones de la aplicación de servicio que estarán disponibles para la aplicación web. En el menú desplegable, haga clic en predeterminadas o [personalizado]. Se usa la opción [personalizado] para elegir las conexiones de la aplicación de servicio que desea usar para la aplicación web.
En la sección Programa para la mejora de la experiencia del usuario, haga clic en Sí o No.
Haga clic en Aceptar para crear la nueva aplicación web.
Creación de una aplicación web basada en notificaciones mediante PowerShell
Use el procedimiento de esta sección para crear una nueva aplicación web de SharePoint Server basada en notificaciones mediante PowerShell.
Para crear una aplicación web basada en notificaciones mediante PowerShell
Compruebe que cumple con las pertenencias siguientes:
Rol fijo de servidor securityadmin en la instancia de SQL Server.
Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.
Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.
Necesita leer about_Execution_Policies.
Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos para usar cmdlets de productos de SharePoint 15.
Nota:
Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.
Para crear un proveedor de autenticación basado en notificaciones, desde el símbolo del sistema de PowerShell, escriba lo siguiente:
$ap = New-SPAuthenticationProviderPara crear una aplicación web basada en notificaciones, desde el símbolo del sistema de PowerShell, escriba lo siguiente:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $apDonde:
<Name> es el nombre de la nueva aplicación web que usa una autenticación basada en notificaciones.
<ApplicationPool> es el nombre del grupo de aplicaciones.
<ApplicationPoolAccount> es la cuenta de usuario como la que se ejecutará este grupo de aplicaciones.
<URL> es la dirección URL pública de esta aplicación web.
<Port> es el puerto en el cual se creará la aplicación web en IIS.
Nota:
Para más información, vea New-SPWebApplication.
El siguiente ejemplo crea una aplicación web basada en notificaciones https, usando las credenciales de usuario actuales y el nombre de la máquina actual:
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayerNota:
Después de crear el sitio web, necesita configurar SSL en IIS para su sitio web recientemente creado.
Creación de una aplicación web en modo clásico mediante PowerShell
Use el procedimiento de esta sección para crear una nueva aplicación web de SharePoint Server en modo clásico mediante PowerShell.
Nota:
El modo de autenticación clásica de Windows no se admite en Subscription Edition. Vea Características nuevas y mejoradas en SharePoint Server Subscription Edition para obtener más información.
Para crear una aplicación web en modo clásico mediante PowerShell
Compruebe que cumple con las pertenencias siguientes:
Rol fijo de servidor securityadmin en la instancia de SQL Server.
Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.
Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.
Necesita leer about_Execution_Policies.
En el símbolo del sistema de PowerShell, escriba lo siguiente:
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>Donde:
<Name> es el nombre de la nueva aplicación web que usa el modo de autenticación clásica.
<ApplicationPoo> es el nombre del grupo de aplicaciones.
<WindowsAuthType> es "NTLM" o "Kerberos". Se recomienda el protocolo Kerberos.
<ApplicationPoolAccount> es la cuenta de usuario como la que se usará este grupo de aplicaciones.
<Port> es el puerto en el cual se creará la aplicación web en IIS.
<URL> es la dirección URL pública de la aplicación web.
Nota:
Para más información, vea New-SPWebApplication.
Nota:
Tras crear la aplicación web, cuando abre la página de Administración central, verá una advertencia de regla de mantenimiento que indica que una o varias aplicaciones web están habilitadas con modo de autenticación clásica. Este es un reflejo de nuestra recomendación de usar la autenticación basada en notificaciones en lugar de la autenticación de modo clásico.
Vea también
Conceptos
Creación de una aplicación web que use la autenticación en modo clásico en SharePoint Server