jueves, 28 de mayo de 2009

Charla en Rosario

Una Introducción a Windows Sharepoint Services 3.0 y Microsoft Office Sharepoint Server 2007



El 23 de junio voy a estar presentándome en la UAI en Rosario dando una charla introductoria sobre SharePoint, su customización y como extender su comportamiento a través del desarrollo.

Me acompañará en este evento como invitado Maximiliano Accotto (MVP Sql Server) que mostrará la integración de WSS con Reporting Services.

El evento es organizado por el Grupo de Usuarios Microsoft.
Contenidos:

  • Conceptos bàsicos de Sharepoint: Sitios, listas, bibliotecas, vistas, web parts, y workflows

  • Diferencia entre Windows Sharepoint Services 3.0 y Office Sharepoint Services 2007

  • Tipos de Contenido y Columnas de Sitio

  • MasterPages, Web Part Pages, WebParts

  • Features

  • Workflows

  • Seguridad



Día: Martes, 23 de Junio 2009


Lugar: Aula Magna UAI - Av. Pellegrini 1618, 10mo piso, Rosario - Pcia. de Santa Fé


Horario: 18:30 a 21:30 hs.


Se requiere registración previa.


Registrarse


Por No hay comentarios:
Etiquetas:

miércoles, 27 de mayo de 2009

Parte IV: Habilitación de la autenticación por formularios.

Publicaciones anteriores:

  1. Para habilitar la autenticación por formularios y el acceso anónimo de la aplicación http://internet:5000 desde el Administración CEntral de SharePoint ir a Administración de Aplicaciones, Proveedores de Autenticación.
  2. Seleccionar de la lista desplegable la aplicación http://extranet:5000 para poder modificar el sitio web que está en la zona internet.
  3. Hacer clic en Internet
  4. Ingresaremos los siguientes valores:
  • Tipo de Autenticación: Formularios
  • Habilitar acceso anónimo.
  • Nombre del proveedor de pertenencia (o membresía): es el nombre que le dimos al membershipprovider en la parte II y que insertamos en el web.config
  • Nombre del proveedor de funciones (o roles): es el nombre del role provider que insertamos en el web.config.
  • Desea habilitar integración de clientes: NO.

Con estos pasos vamos a poder ingresar a http://extranet:5000 con acceso de autenticación windows, y a http://internet:5000 con acceso de autenticación por formularios.

A pesar de haber configurado a http://internet:5000 para acceso anónimo, aún no hemos dado permiso a los usuarios anónimos a navegar por el sitio.
Entonces ocurrirá que si tratamos de ingresar a http://internet:5000 habrá un redireccionamiento a la página de login.

Ahora hay que habilitar al usuario creado anteriormente en la Parte II como usuario de sitio con sus respectivo permisos ya sea Lector, Colaborador, etc.
Para poder habilitar a este como usuario del sitio, entramos a http://extranet:5000 y luego en el menú Acciones del Sitio -> Configuración del Sitio -> Personas y Grupos. Hacer clic en Nuevo para agregar el usuario.

En esta página escribimos el nombre del usuario creado en la parte II y luego hacer clic en el check de verificación.
Si los proveedores configurados en el web.config de las aplicaciones están correctos entonces el nombre será reconocido y subrayado.
Adicionalmente conceder los permisos que tendrá el usuario dentro del sitio.

Para probar si funciona correctamente, entrar al sitio http://internet:5000 y autenticarse con este usuario.


Habilitando el acceso anónimo

Para configurar el acceso anónimo deberemos crear primero un usuario a quien le daremos privilegios de administración dentro del sitio en la zona de internet. Para crear el usuario usar los pasos de la Parte II donde creamos nuestro primer usuario para autenticación por formularios.

Como también en la parte III se ha modificado el web.config de la administración central de SharePoint entonces cuando se agregue un nuevo usuario que corresponda a autenticación por Formularios, SharePoint lo reconocerá.

Para configurar entonces, a este usuario que llamaré usrAdminFBA como administrador del sitio seguir los siguientes pasos:

  • En el Administrador Central de SharePoint ir a Administración de Aplicaciones, en Seguridad de Aplicaciones elegir Directiva de la aplicación web.
  • Verificar que la aplicación web elegida en la parte superior derecha sea http://extranet:5000 caso contrario, seleccionarla
  • Para agregar usrAdminFBA hacer clic en Agregar Usuarios, en la siguiente página elegir la zona Internet, luego ingresar el nombre de usuario y seleccionar Control Total y finalizar
  • A continuación, ingresamos al sitio http://internet:5000 y autenticarse con usrAdminFBA, en Configuración del Sitio, hacer clic en Permisos Avanzados.
  • Elegir Acceso Anónimo del Menú Configuración y seleccionar Sitio Web Completo.

Para probar el funcionamiento, cerrar el explorador y luego abrir una nueva ventana de explorador, ingresar al sitio http://internet:5000 y deberemos ingresar sin tener que autenticarnos, el control Welcome donde generalmente aparece el nombre de usuario se mostrará con "Iniciar Sesión".

Por 2 comentarios:

martes, 26 de mayo de 2009

Problema con el SP2 de MOSS

Fuente: Microsoft, Ayuda y Soporte

Si todavía no han instalado el SP2, no instalarlo todavía, si ya lo instalaron... a continuación se detalla un bug que trae y en el sitio de microsoft hay una forma de corregirlo manualmente hasta que salga el hotfix.

Durante la instalación del Service Pack 2 la fecha de caducidad del producto no está bien activada.
Esto significa que Office SharePoint Server expirará como si fuera una versión trial de 180 días después de que el SP2 se haya instalado.

La activación de la fecha de caducidad no afectará el funcionamiento normal de SharePoint hasta la fecha de caducidad.
180 días después de la instalación del SP2, si el producto expira, no afectará a los datos, la configuración o el código de la aplicación de SharePoint, sino que lo hará inaccesible para los usuarios finales.

Más información y solución si ya se instaló el SP2: http://support.microsoft.com/kb/971620
Por No hay comentarios:
Etiquetas: , ,

viernes, 15 de mayo de 2009

Parte III: Configurando la aplicación SharePoint para doble autenticación.

Publicaciones anteriores:


Por una lado tenemos nuestra aplicación web creada, la cual tiene autenticación windows.

El siguiente paso es crear una extensión de esta aplicación la cual tendrá acceso anónimo desde internet y el mecanismo de autenticación será por formularios, realizando los siguientes pasos:



  1. Desde el Administrador Central de SharePoint ir a Administración de Aplicaciones, Crear o extender una aplicación web, luego elegir Extender una aplicación web existente.
  2. Elegir la aplicación web existente a la cual queremos darle autenticación por formularios de la lista desplegable.
  3. Un punto importante es el puerto que estará escuchando esta aplicación. Para que funcione de forma correcta la doble autenticación, deberá escuchar los mismos puertos, tanto la de autenticación windows como la autenticación por formularios. Por lo que podemos en este paso elegir el mismo puerto de la aplicación que estamos extendiendo, o bien, seleccionar otro puerto y luego crear un acceso alternativo y un binding en el IIS.
  4. Ingresar un nuevo encabezado de host.
  5. Por ahora el modo de autenticación elegir NTLM.
  6. Permitir acceso anónimo: NO, luego lo habilitaremos.
  7. Zona: internet

Una vez creada la extensión, podemos probar el funcionamiento entrando a la nueva url, e ingresando con las credenciales de windows. (Todavía no hemos configurado que se conecte a la base de datos creada en pasos anteriores).


Configuración de las aplicaciones para que se comuniquen con la BD de membresía.

Supongamos que tenemos nuestra aplicación que deberá autenticarse por Windows, la llamaremos http://extranet:5000.
A su correspondiente extensión realizada en los pasos anteriores la llamaremos http://internet:5000

A continuación describiré los pasos para configurar dichas aplicaciones para que accedan a la BD de membresía.

En la parte II de esta serie de publicaciones, se mostró el connectionstring, el proveedor de membresía y el de roles.

Lo que tenemos que hacer ahora es editar tanto el web.config de la http://extranet:5000 como de la http://internet:5000.

Modificar el web.config de http://extranet:5000 si bien utilizará como autenticación windows, permitirá agregar usuarios y administrar permisos utilizando los de formularios también.

Es recomendable antes de la modificación del web.config realizar una copia de respaldo del mismo.
  1. Abrir el web.config de http://extranet:5000/
  2. Insertar el código de connectionstring que creamos en la parte II justo después del tag y antes de la apertura del tag
  3. Insertar el código del proveedor de membresía y el proveedor de roles justo después del tag
  4. Guardar los cambios.
  5. Abrir el web.config de http://internet:5000/
  6. Repetir los pasos 2, 3 y 4.


    7. Para administrar los permisos también desde la adminstración central de SharePoint haremos lo mismo:

  7. Ubicar el web.config de la aplicación central de SharePoint.
  8. Repetir pasos 2 y 3.
  9. Realizar un pequeño cambio, en el nodo roleManager recien insertado, sustituir el valor del atributo defaultProvider que teníamos configurado para los demás archivos de configuración por el siguiente valor: AspNetWindowsTokenRoleProvider.
  10. Guardar los cambios.


Cada vez que realicemos una modificación en el archivo de configuración deberemos reiniciar el iis.
Por 4 comentarios:
Etiquetas: , , , ,

domingo, 10 de mayo de 2009

Charla en Mar del Plata

Una Introducción a Windows Sharepoint Services 3.0 y Microsoft Office Sharepoint Server 2007


El 30 de mayo voy a estar presentándome en la Universidad CAECE en Mar del Plata dando una charla introductoria sobre SharePoint, su customización y como extender su comportamiento a través del desarrollo.

El evento es organizado por el Grupo de Usuarios Microsoft.


Contenidos:



  • Conceptos bàsicos de Sharepoint: Sitios, listas, bibliotecas, vistas, web parts, y workflows

  • Diferencia entre Windows Sharepoint Services 3.0 y Office Sharepoint Services 2007

  • Tipos de Contenido y Columnas de Sitio

  • MasterPages, Web Part Pages, WebParts

  • Features

  • Workflows

  • Seguridad


Día: Sábado, 30 de Mayo de 2009

Lugar: Universidad CAECE - Olavarría 2464 - Mar del Plata

Horario: 9:00 a 12:30 hs.

Evento Gratuito.



Para registrarse en el MUG: Registración



Informes e Inscripción en Mar del Plata: Telefónicamente: (0223) 499-3400 o por mail a cursos@ucaecemdp.edu.ar indicando: Empresa, Apellido y Nombre, Dirección, Teléfono, Mail y DNI.

Por No hay comentarios:
Etiquetas:

sábado, 9 de mayo de 2009

Configuración de Permisos para utilizar SQL en un WebPart

Problema

Cuando se desarrollan WebParts que interatúan con SQL en WSS 3.0 o MOSS 2007 Standard Edition (en la versión enterprise podríamos utilizar BDC para conectarnos a otra base de datos) aparece normalmente un error de permisos del tipo:


{"Request for the permission of type System.Data.SqlClient.SqlClientPermission,
System.Data, Version=1.0.5000.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089 failed." }

Esto ocurre porque SharePoint, por razones de seguridad, no puede interactuar con sistemas fuera del medio ambiente propio (con SQL en este caso), y por la implementación del la seguridad de acceso de código (CAS, Code Access Security).

En general, cuando se esta desarrollando, es costumbre bajar el nivel de confianza a "Full" (trust level = "Full"), pero para cuando se va a entrar en producción, esto no es recomendable.

Solución
Para evitar el mensaje de error, localice el archivo "wss_minimaltrust.config" de Windows en:


C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\CONFIG\wss_minimaltrust.config


E incluya el siguiente código en la sección "SecurityClasses":


<securityclass description="System.Data.SqlClient.SqlClientPermission, System.Data, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" name="SqlClientPermission">


Y en la sección "PermissionSet", el siguiente código:


<IPermission class="SqlClientPermission" version="1"
Unrestricted="true" />
Por No hay comentarios:
Etiquetas: , ,

lunes, 4 de mayo de 2009

Parte II: Autenticación por Formularios. Configuración

Para configurar el proveedor de membresía y roles utilizaremos Visual Studio, ya que nos da una forma simple de acceder al sitio web de administración de ASP.NET 2.0 y podremos probar antes de pasar estas configuraciones al SharePoint.

A continuación se detallan los pasos a seguir:

1. Crear un nuevo proyecto del tipo aplicación web.






2. Editar el archivo web.config agregando en el nodo connectionStrings la cadena de conexión a la base de datos que creamos en la Parte I como sigue:







3. Una vez configurado el connectionstring, configuramos el membership provider y el role provider:








4. Ahora lo que debemos hacer es configurar que el tipo de autenticación sea Forms, para ello abrimos el sitio de administración de ASP.NET 2.0, que se encuentra en el menú WebSite, ASP. NET Configuration:




5. Una vez en el sitio, abrir el tab Seguridad, hacer clic en Seleccionar tipo de autenticación y finalmente elegir la opción "Desde Internet". Para guardar los cambios, clic en "Listo".



Se deberán otorgar permisos de db_owner a las cuentas de ApplicationPool de las
aplicaciones web de usuarios (portal), de Administración Central y de Servicio
(farm account), ya que de otro modo no tendrás acceso (posteriormente) a la base
de datos de FBA.


6. Crear un usuario de prueba, para ello en el ASP.NET Configuration, en el tab Seguridad hacemos clic en Crear Usuario.



Ya tenemos el código que nos va a servir como base para las diferentes aplicaciones web de WSS, tenemos también la base de datos para los usuarios que autentiquemos por FBA y un usuario que nos servirá para hacer estas pruebas, así que tenemos que crear y configurar las aplicaciones web.


Por 2 comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)