www.intergrupo.

com

Sesión 02
Configuración de Remote BLOB Storage (RBS) y Autenticación Basada en Formularios (FBA)

Índice
1. 2. 3. Propósito de Remote BLOB Storage Reglas usando RBS con SharePoint 2010 Pasos para instalar y configurar RBS

4.
5. 6. 7. 8. 9.

Requisitos para configurar Remote Blob Storage (RBS)
Laboratorio 1: Configuración de Remote BLOB Storage Proveedores de Autenticación Métodos de Autenticación Modos de autenticación classic or claims-based Método de autenticación de windows: Kerberos y NTLM

10. Método de Autenticación Basada en Formularios (FBA) 11. Laboratorio 2: Configuración de la Autenticación Basada en Formularios 12. ¿Cómo activar la Autenticación Basada en Formularios en una aplicación web existente?

Propósito de Remote BLOB Storage
• BLOB (Large Binary Objects como documentos y archivos multimedia) son guardados en Base de Datos de contenido. • Muchos administradores se estan conformes con el almacenamiento de data en SQL Server. • El tamaño de la base de datos de contenido puede no ser suficiente para el contenido.

• Remote BLOB Storage (RBS) permite mover los datos fuera de SQL y usar una unidad local NTFS

Reglas usando RBS con SharePolint 2010 • Network-attached storage no es soportado (sólo disco local) • Sólo trabaja con bases de datos de contenido de SQL Server • Soportado por las versiones de SQL Server: 2008 SP1 y 2008 R2 .

• Instalar los componentes del proveedor de RBS en cada servidor de la granja de SharePoint. • Habilitar RBS por cada base de datos de contenido .Pasos para instalar y configurar RBS • Habilitar FILESTREAM en el servidor de Base de Datos • Aprovisionar un almacén de BLOBs para cada base de datos de contenido.

La versión de RBS debe ser 10.Requisitos para configurar Remote Blob Storage (RBS) 1. 3. Comprobar que no existe una política que impida la ejecución de paquetes con extensión MSI. Debe instalar la versión de RBS que se incluye en el paquete de ”instalación de SQL Server Remote BLOB Store desde el Feature Pack para Microsoft SQL Server 2008 R2. .50. Si existe otra versión se debe desinstalarla. 5. La cuenta de usuario debe de pertenecer al grupo de Administradores locales y tener permiso de escritura en la carpeta donde se almacenarán los archivos BLOBs encriptados. Debemos asegurarnos que la cuenta que vamos a utilizar es miembro del grupo de Administradores de SharePoint y miembro de SQL Server con los roles de dbcreator y securityadmin. 2. Deshabilitar el User Account Control en el servidor de Base de datos durante la configuración.xxx. 4. Ninguna versión anterior de RBS es compatible con SharePoint Server 2010.

Laboratorio 1 Configuración de Remote BLOB Storage .

• Esto nos abrirá una nueva ventana sobre la que pincharemos en la pestaña “FILESTREAM” y activaremos las siguientes opciones: • “Enable FILESTREAM for Transact-SQL access” • “Enable FILESTREAM for file I/O streaming access” • “Allow remote clients to have streaming access to FILESTREAM data” . • seleccionamos “SQL Services” y en la ventana de la derecha. para ello: • Abrimos “SQL Server Configuration Manager”.Remote Blob Storage (RBS) Paso 1: Habilitar FILESTREAM en nuestro servicio de SQL Server. accedemos a las propiedades de “SQL Server”.

y ejecutamos el siguiente script sql: Use [master] Exec sp_configure filestream_access_level. 2 Reconfigure .Remote Blob Storage (RBS) Paso 2: Tras habilitar en el servicio SQL Server el FILESTREAM. para ello abrimos “SQL Server Management Studio”. debemos activarlo en SharePoint.

abrimos el “SharePoint 2010 Management Shell” para identificar el nombre de la base de datos de nuestra Web Application (también puede hacerse de un Site Collection) y escribimos: $db = Get-SPContentDatabase –WebApplication http://LPLICESP004:1234 $db .Remote Blob Storage (RBS) Paso 3: Una vez ejecutado.

volvemos a abrir el “SQL Server Management Studio” y ejecutamos las siguientes sentencias sql: • Creación de una clave maestra para nuestra base de datos Use [WSS_Content_AppRBS] If not exists (select * from sys.Remote Blob Storage (RBS) Paso 4: Tras obtener el nombre (Name) de la base de datos.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key Password !2#4' • Creación del filegroup: If not exists (select groupname from sysfilegroups where groupname= N'RBSFilestreamProvider')alter database [WSS_Content_AppRBS] add filegroup RBSFilestreamProvider contains filestream .

debemos añadir el archivo de filestream (en este ejemplo lo creamos en la ruta C:\RBSStore) Alter database [WSS_Content_AppRBS] add file (name = RBSFilestreamFile. filename = 'C:\RBSStore') to filegroup RBSFilestreamProvider .Remote Blob Storage (RBS) Paso 5: Una vez tenemos el filegroup.

Remote Blob Storage (RBS) Paso 7: Para comprobar que todo se ha creado correctamente. . abrimos el explorador de archivos y comprobamos que la carpeta ha sido creada.

Remote Blob Storage (RBS) Paso 8: El siguiente paso es instalar el proveedor RBS en los servidores de SQL Server y SharePoint 2010.msi” de Microsoft: http://go.com/fwlink/?LinkID=188395&clcid=0x409 y realizar la instalación desde consola.txt /i RBS. La ejecución de este comando puede tardar varios minutos.msi” a: “C:\SPSetupInfo\“ • Abrimos la “Consola de Windows” y ejecutamos el siguiente comando en “C:\SPSetupInfo\“: msiexec /qn /lvx* rbs_install_log. . puedes verificar si ha terminado. para ello debemos descargar el paquete “RBS.exe“. para ello: • Accedemos al servidor SQL Server de la granja • Copiamos el paquete descargado “RBS.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="WSS_Content_AppRBS“ DBINSTANCE="LPLICEBI002" FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1 Los dos únicos parámetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server. desde el administrador de tareas de Windows buscando el proceso “msiexec.microsoft.

Se paciente porque este proceso tardara unos minutos en cada uno de los servidores de la granja. para ello buscamos casi al final del archivo el siguiente mensaje: Paso 10: Si todo ha ido correctamente.ServerScript. debemos instalar el anterior paquete en todos los servidores de SharePoint de la granja: • Accedemos al resto de servidores de SharePoint 2010 de la granja • Copiamos el paquete descargado “RBS. .txt’” que la instalación ha ido correcta.FilestreamClient.txt /i RBS.Docs.Remote Blob Storage (RBS) Paso 9: Una vez finalizado debemos comprobar en el archivo de log que deja en ”C:\SPSetupInfo\rbs_install_log.msi DBNAME="WSS_Content_AppRBS" ADDLOCAL=Client.msi” a: “C:\SPSetupInfo\“ • Abrimos la consola de Windows y ejecutamos el siguiente comando en “C:\SPSetupInfo\“ msiexec /qn /lvx* rbs_install_log.Maintainer.FilestreamServer DBINSTANCE="LPLICEBI002" Los dos únicos parámetros que debemos tener en cuenta son el nombre de la base de datos y la instancia de SQL Server.

por lo que: Volvemos a abrir el ”SharePoint 2010 Management Shell” y ejecutamos el siguiente script: $cdb = Get-SPContentDatabase WSS_Content_AppRBS $rbss = $cdb.GetProviderNames()[0]) $rbss El único que parámetro que hay que indicar es nombre de la base de datos de contenido donde debemos activarlo.1: Tras configurar RBS.Remote Blob Storage (RBS) Paso 11: Una vez finalizado debemos comprobar que las bases de datos se han creado en nuestra base de datos de contenido “DemoContentDB”. . solo queda activar y especificar el proveedor en SharePoint 2010. También se puede utilizar el siguiente script: select * from dbo.sysobjects where name like 'mssqlrbs%„ Paso 12. navegamos hasta la base de datos y verificamos que nuevas tablas con el prefijo “mssqlrbs_” han sido creadas. así que volvemos a abrir el “SQL Server Management Studio”.SetActiveProviderName($rbss.Enable() $rbss.RemoteBlobStorageSettings $rbss.Installed() $rbss.

ejecute el siguiente script: $cdb = Get-SPContentDatabase –WebApplication http://lplicesp004:1234 $rbss = $cdb. .Remote Blob Storage (RBS) Paso 12.2: Si el script anterior falla.RemoteBlobStorageSettings $rbss.SetActiveProviderName($rbss.GetProviderNames()[0]) $rbss El único que parámetro que hay que indicar es la url de la aplicación web.Enable() $rbss.

Update() .Remote Blob Storage (RBS) Paso 13: También poseemos la opción de indicar cuál debe ser el tamaño mínimo de los BLOBs para que utilicen RBS. A continuación el script: $cdb = Get-SPContentDatabase –WebApplication http://lplicesp004:1234 $cdb.MinimumBlobStorageSize = 1000000 #cdb.RemoteBlobStorageSettings.

rbsid FROM alldocstreams WHERE rbsid IS NOT NULL .2: También podemos ver los archivos subidos a través de la siguiente consulta sql: SELECT siteid.Remote Blob Storage (RBS) Paso 14. para ello subimos varios documentos a SharePoint y tras hacerlo. content. se están almacenando físicamente en disco en vez de hacerlo en base de datos. comprobamos como en el directorio “C:\RBSStore” se ven reflejados Paso 14.1: El último paso es comprobar que los ficheros que subimos a nuestro sitio.

Un método de autenticación es un intercambio específico de credenciales de cuenta y otros atributos que afirman la identidad. contenidos y otras funcionalidades que el usuario puede acceder. . el proceso de autorización determina los sitios.Proveedores de Autenticación A continuación se describen los métodos de autenticación y modos de autenticación que son compatibles con Microsoft SharePoint Server 2010. La autenticación es el proceso de validación de la identidad de un usuario. Después de que la identidad de un usuario se valida.

Métodos de Autenticación SharePoint Server 2010 admite métodos de autenticación que se incluyeron en las versiones anteriores.0 •Proveedor de identidad de terceros •Protocolo ligero de acceso a directorios (LDAP) . En la tabla siguiente se enumeran los métodos de autenticación admitidos. y también introduce soporte para autenticación basada en token que se basa en la aserción de seguridad Markup Language (SAML). Método Ejemplos •NTLM •Kerberos •Anónimo •Básico (Basic) •Implícito (digest) •Protocolo ligero de acceso a directorios (LDAP) •Base de datos de SQL u otra base de datos •Proveedores de roles y pertenencia personalizados o de terceros Windows Autenticación basada en formularios Autenticación basada en tokens SAML •Servicios de federación de Active Directory (AD FS) 2.

que sólo admite la autenticación de Windows. Cuando se crea una aplicación Web. Para implementaciones nuevas de SharePoint Server 2010. .Modos de autenticación classic or claims-based El modos de autenticación determina cómo los equipos clientes se autentican con los recursos de SharePoint Server 2010. SharePoint Server 2010 introduce soporte para un modo de autenticación basada en notificaciones (claimsbased). se recomienda autenticación basada en notificaciones (claims-based). se selecciona uno de los dos modos de autenticación: basada en notificaciones o clásico-mode. ya que todos los métodos de autenticación admitidos están disponibles para sus aplicaciones Web. Puede utilizar cualquiera de los métodos de autenticación compatibles con el modo de autenticación basada en notificaciones o puede utilizar la autenticación de modo clásico (classic based).

El siguiente gráfico resume la compatibilidad con tipos de autenticación de cada modo de autenticación. Métodos de autenticación Windows      Autenticación de modo clásico Sí Autenticación basada en notificaciones Sí NTLM Kerberos Anónima Básica No Sí Implícita Autenticación basada en formularios    LDAP Base de datos de SQL u otra base de datos No Sí Proveedores de roles y pertenencia personalizados o de terceros Autenticación basada en token SAML  ADFS 2. Si selecciona la autenticación basada en notificaciones. lo que da como resultado un token de notificaciones para cada usuario.Modos de autenticación classic or claims-based Si selecciona el modo clásico. SharePoint Server 2010 cambia automáticamente todas las cuentas de usuario a identidades de notificaciones.0    Windows Live ID Proveedor de identidad de terceros LDAP . El token de notificaciones contiene las notificaciones correspondientes al usuario. puede implementar la autenticación de Windows y SharePoint Server 2010 trata las cuentas de usuario como cuentas de Servicios de dominio de Active Directory (AD DS). Las cuentas de Windows se convierten en notificaciones de Windows.

Para habilitar la autenticación Kerberos. los equipos cliente y servidor deben tener una conexión de confianza con el centro de distribución de claves (KDC) del dominio. NTLM es la forma más simple de autenticación de Windows. Por defecto.Método de autenticación de windows: Kerberos y NTLM Tanto el protocolo Kerberos y NTLM utilizan el método de autenticación de Windows integrada. que permiten a los usuarios autenticarse sin problemas sin que se le pida las credenciales. . Sólo tiene que seleccionar esta opción cuando se crea una aplicación web. El uso del protocolo Kerberos requiere configuración adicional del entorno. Para configurar el protocolo Kerberos es necesario configurar nombres principales de servicio (SPN) en AD DS antes de instalar SharePoint Server 2010. El protocolo Kerberos es un protocolo seguro que admite la autenticación de vales. estas credenciales son las credenciales que el usuario utilizado para iniciar sesión en el equipo.

Autenticación basada en formularios permite la autenticación de usuario en función de validación de entrada de credenciales de un formulario de inicio de sesión. . en una base de datos como una base de datos SQL Server o en un almacén de datos LDAP como Novell eDirectory.Método de Autenticación Basada en Formularios (FBA) SharePoint 2010 no es solamente para Intranets donde la opción más evidente es la autenticación Windows. Actualmente. donde el usuario debe proporcionar las credenciales válidas y enviar el formulario. Autenticación basada en formularios se puede utilizar las credenciales almacenadas en AD DS. Las solicitudes no autenticadas se redirigen a una página de inicio de sesión. las mejoras en la plantilla de publicación de SharePoint alientan su implementación en portales públicos. Novell Directory Services (NDS). y aquí es donde la Autenticación Basada en Formularios (FBA) marca la diferencia.

Laboratorio 1 .Terminado .

Laboratorio 2 Configuración de la Autenticación Basada en Formularios .

Creación de una nueva Aplicación Web Paso 1: Abrimos la administración central de SharePoint 2010. Accedemos dentro de Administración de aplicaciones a Administrar aplicaciones web. Vamos a crear uno con el nombre “Formación FBA” y le vamos a asignar el puerto 2000. Primero definimos el tipo de autenticación para esta aplicación. mientras que la autentificación basada en notificaciones permite gestionar usuarios directamente en una base de datos Sql Server. Seleccionamos autentificación basada en notificaciones. . Podemos almacenar nuestra aplicación en un sitio web de IIS existente o crear uno nuevo. Básicamente la autentificación clásica nos permite el acceso con usuarios de Windows (directorio activo). Podemos optar por la autenticación clásica o por la autentificación basada en notificaciones. Esta notificación se llama FBA (Forms Based Authentication). Pulsamos Nueva y nos abre la página de creación de apicación web. En esta ventana vamos a configurar las características de nuestra aplicación Web.

los dejamos como aspnetmembership y aspnetrolmanager.net. . Más adelante configuraremos el proveedor y el rol de asp.Creación de una nueva Aplicación Web Paso 2: Seleccionamos permitir acceso Anónimo y habilitar autentificación basada en formularios.

Pulsamos “Aceptar” y ya tenemos creada nuestra aplicación web. y el resto de opciones las dejamos por defecto. . servicio de red.Creación de una nueva Aplicación Web Paso 3: Por último seleccionamos una cuenta de seguridad.

También añadimos a el Administrador de la Colección de Sitios.Creación de la Colección de Sitios Paso 4: Una vez creada pulsamos en crear colección de sitios. plantilla de sitio de publicación. con nombre “Formación FBA”. . url por defecto.

Especificamos el servidor y podemos dejar base de datos por defecto (la crea) o seleccionar una existente. De esta forma hemos creado nuestra base de datos para utilizar FBA. dentro la utilidad del directorio “aspnet_regsql”. Otra vez siguiente y luego Finalizar. Para este laboratorio dejamos la base de datos por defecto.0.50727” se encuentra ejecutamos y nos abre un asistente para crear la base de datos. La Dejamos la opción por defecto para Configurar y pulsamos siguiente.Creación de la Base de Datos para FBA Paso 5: Utilizando Sql Server Managment.NET\Framework64\v2. . “C:\Windows\Microsoft.

unas cuantas tablas y numerosos procedimientos almacenados. .Creación de la Base de Datos para FBA Paso 6: Vemos que nos ha creado la base de datos aspnetdb.

‟pass@word1′. „admin1′.com‟.0. „Admin‟.1.”.‟admin1@contoso.0. 8 . „Admin‟ EXEC aspnet_UsersInRoles_AddUsersToRoles „MyAppName‟.'admin1′.@now.Creación de la Base de Datos para FBA Paso 7: Abrimos una nueva consulta y ejecutamos los siguientes comandos: declare @now datetime set @now= GETDATE() exec aspnet_Membership_CreateUser „MyAppName‟.”. ”.null Paso 8: Agregamos un usuario EXEC aspnet_Roles_CreateRole „MyAppName‟.@now.

El primero que vamos a modificar es el web.” /> </connectionStrings> . El web.config.config Paso 9: Para finalizar la autentificación por FBA es necesario configurar tres archivos web.Configuración de Ficheros Web.Integrated Security=SSPI.config de la aplicación web que nos hemos creado.config lo encontramos en “C:\inetpub\wwwroot\wss\VirtualDirectories\2000”. Abrimos el archivo y después de </configSections> añadimos la siguiente cadena de conexión: <connectionStrings> <add name=”MyLocalSQLServer” connectionString=”Initial Catalog=aspnetdb.data source=FORMACIONSP.

Web.Configuración de Ficheros Web. Culture=neutral.Security.SqlMembershipProvider.0. PublicKeyToken=b03f5f7f11d50a3a” /> . Version=2.Web. System.config Paso 10: Buscamos la etiqueta <Providers> en la sección <membership> y añadimos: <add name=”aspnetmembership” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” type=”System.0.0.

SqlRoleProvider. System.Configuración de Ficheros Web.Web. Version=2.Security. Culture=neutral.0. PublicKeyToken=b03f5f7f11d50a3a” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” /> .Web.0.config Paso 11: Buscamos la etiqueta <Providers> en la sección <RoleManager> y añadimos: <add name=”aspnetrolemanager” type=”System.0.

SqlRoleProvider.SqlMembershipProvider.0.SharePoint. System.0. PublicKeyToken=b03f5f7f11d50a3a” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” /> </providers> </roleManager> .Administration.0.Security.config de la aplicación nos debe quedar así: <membership defaultProvider=”i”> <providers> <add name=”i” type=”Microsoft. Culture=neutral.SPClaimsAuthRoleProvider. Culture=neutral.Web.SharePoint.0. Version=2.Web.Claims.Web. Microsoft.Web.config Paso 12: El web. PublicKeyToken=b03f5f7f11d50a3a” /> </providers> </membership> <roleManager defaultProvider=”c” enabled=”true” cacheRolesInCookie=”false”> <providers> <add name=”c” type=”Microsoft.SPClaimsAuthMembershipProvider.Security. Culture=neutral.0. PublicKeyToken=71e9bce111e9429c” /> <add name=”aspnetrolemanager” type=”System.0. PublicKeyToken=71e9bce111e9429c” /> <add name=”aspnetmembership” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” type=”System.Claims.Configuración de Ficheros Web.0.0. Version=2. Version=14. Microsoft.0.Administration.SharePoint.0.0. System. Culture=neutral.0.SharePoint. Version=14.

y en el caso del web. que en el web.Configuración de Ficheros Web.config del SecurityTokenServiceApplication hay que incluir la al final del archivo antes del cierre de </configuration> y el rol y el proveedor también al final. Lo encontramos abriendo el IIS. pero dentro de <system.config de la administración central “C:\inetpub\wwwroot\wss\VirtualDirectories\3536” y en el web. Hay que tener en cuenta el orden de rol y proveedor.web>.config del Servicio de token de seguridad. desplegando SharePoint Web Services y pulsando en Explorar con el botón derecho situándonos en SecurityTokenServiceApplication.config Paso 13: Repetimos los pasos en el web. .config de la administración central es inverso.

Version=2.Web.SqlMembershipProvider.data source=SPLM21143P.Integrated Security=SSPI.0.” /> .Configuración de Ficheros Web.0.Security.0. PublicKeyToken=b03f5f7f11d50a3a” /> </providers> </membership> El web.config de la administración central quedaría así.0.0. Culture=neutral.0. PublicKeyToken=b03f5f7f11d50a3a” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” /> </providers> </roleManager> <membership> <providers> <add name=”aspnetmembership” connectionStringName=”MyLocalSQLServer” applicationName=”MyAppName” type=”System.Security.Web.Web. System. System. Culture=neutral. <roleManager> <providers> <add name=”aspnetrolemanager” type=”System.config Paso 14: El web. Version=2.Web.net> <connectionStrings> <add name=”MyLocalSQLServer” connectionString=”Initial Catalog=aspnetdb.SqlRoleProvider.config del SecurityTokenServiceApplication quedaría así: </system.

Probar Autenticación Basada en Formularios Paso 15: Vamos a abrir la aplicación web que hemos creado. Probamos. . Seleccionamos Autentificación de Formularios y nos solicita usuario y password. Accediendo nos muestra una página para seleccionar el tipo de autentificación. En el ejemplo en base de datos creamos el usuario “admin1” con la contraseña “pass@word1”. Accedemos a http://localhost:2000/.

Terminado .Laboratorio 2 .

Update() .useclaimsauthentication = "True" $app. Para esto debemos ejecutar el siguiente script en el Managment Shell de SharePoint: $app = get-spwebapplication http://lplicesp004:1234 $app.¿Cómo activar la Autenticación Basada en Formularios en una aplicación web existente? Paso 1: Primero debemos cambiar el modo de autenticación de la aplicación web.

.¿Cómo activar la Autenticación Basada en Formularios en una aplicación web existente? Paso 2: Ahora tenemos que configurar el membership y roles provider. Accedemos al Administrador Central de SharePoint. vamos a Administración de Aplicaciones→ Administrar Aplicaciones Web. Seleccione la Applicación Web y de click en el botón de Proveedores de Autenticación.

. Con estos tres pasos ya hemos habilitado para que una Aplicación Web emplee autenticación Basada en Formularios.¿Cómo activar la Autenticación Basada en Formularios en una aplicación web existente? Paso 3: Seleccionamos Enable Forms Based Authentication(FBA) y colocamos el nombre del proveedor de Membership y del role manager.

GRACIAS POR SU ATENCIÓN .

http://www.com Copyrights 2012 -InterGrupo .intergrupo.

Sign up to vote on this title
UsefulNot useful