miércoles, 21 de mayo de 2008

Múltiples providers de validación en wss3

Actualmente estamos en un cliente en el que hemos tenido que configurar un provider de seguridad en wss3. El problema que nos encontramos era que cuando se monta un provider que no lleva validación “Windows”, es decir Kerberos o NTLM, no funciona la integración con las aplicaciones clientes que lo consumen.
Lo que nos pasó fue que cuando intentamos conectar con Sharepoint Designer, con el provider a medida activado nos daba error al abrir el sitio.

Primero nos decía:

Y cuando marcas en la página de login “iniciar mi sesión automáticamente”, y vuelves a intentar abrir el site nos da el error de conexión, en nuestro caso con detalle en blanco.

De modo que como no podíamos quitar el provider a medida, pero necesitábamos trabajar y configurar sobre el portal, decidimos crear dos zonas de modo que en una (Default) validara por el provider a medida y por la otra zona (Custom) validara mediante NTLM.


How to

Os pongo un ejemplo sobre MOSS, pero con WSS también funciona:

1º Tenemos que configurar el provider de seguridad en nuestra aplicación web de wss3.

2º Una vez realizado haremos una extensión de nuestra aplicación web con otro puerto y seleccionaremos la nueva zona. Esto significa que cada zona tendrá una url distinta!!!!.

Al extender la aplicación, nos creará otra aplicación consumiendo de la misma bbdd de contenidos. Lo bueno es que al extender la aplicación nos habrá creado la nueva con el mismo pool de aplicación que la WebApp original. Tendreis que verificar que la identidad del pool es válida para las dos zonas, ya que podrías tener varios security providers que necesiten identidades de usuarios distintas.

3º Ahora solo tenemos que entrar a revisar el provider de nuestra aplicación web original y veremos que tenemos dos configuraciones de seguridad con las dos zonas.

También podremos configurar una zona con acceso anónimo y otra no.

En nuestro caso la url original era http://testpcserver/ . Al crear la zona tuvimos:

http://testpcserver/

http://testpcserver:18799/

Cuando vayamos a enumerar las aplicaciones web veremos que solo tenemos una, la original que extendimos.

Una vez creada y configurada la zona, ya podremos conectar con Sharepoint designer a la url de la nueva zona.


Inconvenientes

El problema es que al crear dos aplicaciones web, tendremos dos directorios virtuales y dos ficheros de configuración, por lo que si agregamos o modificamos un elemento directamente de modo que tendremos que mantener las dos instancias.

Por ejemplo: si queremos tener un web part en el directorio bin en lugar del gac, tendremos que mantener el fichero en los dos directorios bin de las aplicaciones web y asegurarnos que los webconfig tienen el webpart registrado.

1 comentario:

Jorge Dieguez dijo...

Hola Mario, muy interesante!
Jorge