Planificación y despliegue de Office Sharepoint Server 2007

Rubén Alonso Cebriánralonso@informatica64.com

Planificación y despliegue de Office Sharepoint Server 2007

Rubén Alonso Cebriánralonso@informatica64.com

Agenda:Agenda:• Arquitectura Microsoft Office Sharepoint Server 2007

• Topología

• Roles de servidor

• Administración de Microsoft Office Sharepoint Server 2007

- Administración central

- Servicios compartidos

- Configuración de Sites

- Seguridad

• Demo: Implementación

Arquitectura de Microsoft Office SharePoint Server 2007

Arquitectura de Microsoft Office SharePoint Server 2007

Browser-Based

Interface

Office-Based Interface

SharePoint Designer

Visual Studio

Biztalk Server

Active Directory

SQL Server

Windows Server

Microsoft’s Office SharePoint Server

ASP.NET

IIS

WWF

WSS

Portal

Search

ECM BIForm

s

Tres capas de administraciónTres capas de administraciónBasada en WebBasada en WebRoles y tareas definidasRoles y tareas definidasDelegación controladaDelegación controladaAislamiento seguroAislamiento seguro

Servicios compartidosServicios compartidosAutorización de servicioAutorización de servicio

Configuración de servicioConfiguración de servicio

MOSS sóloMOSS sólo

Administración Administración CentralCentralAutenticaciónAutenticaciónPolíticas de seguridadPolíticas de seguridadConfiguración de Configuración de granjagranja

Configuración del sitioConfiguración del sitioAutorización de contenidoAutorización de contenido

Arquitectura Administrativa a 3 capas

Administrador de contenido

Administrador IT

Administrador de contenidocompartido

Configuración del sitio

Administración de las galerías del sitioAdministración de las galerías del sitioAdministración de las galerías del sitioAdministración de las galerías del sitio

Servicios compartidos

Autenticación en MOSS 2007

Autenticación de usuarioAutenticación de usuarioAutenticación = ¿Quién eres tu?Autenticación = ¿Quién eres tu?

Identidad de usuarioIdentidad de usuarioGrupos/roles de usuario definidos por el Grupos/roles de usuario definidos por el directoriodirectorioLa misma tanto en WSS como en MOSSLa misma tanto en WSS como en MOSS

Autenticación WindowsAutenticación WindowsIntegrada de Windows, Basic, Digest, etcIntegrada de Windows, Basic, Digest, etc

Autenticación ASP.NetAutenticación ASP.NetForms – localmente asociada a formulario Forms – localmente asociada a formulario de validaciónde validaciónWeb SSO – remotamente asociada a un Web SSO – remotamente asociada a un formulario de validaciónformulario de validación

Autenticación WindowsAutenticación Windows

Provista por el IISProvista por el IIS

Integrada de WindowsIntegrada de WindowsKerberosKerberos

NTLMNTLM

BasicBasic

Digest (No soportada en la beta 2)Digest (No soportada en la beta 2)

Certificados (Configuración IIS)Certificados (Configuración IIS)

Autenticación ASP.NETAutenticación ASP.NETFramework de AutenticaciónFramework de Autenticación

La identidad del usuario es La identidad del usuario es independiente de la identidad del SSOOindependiente de la identidad del SSOOCódigo personalizado para manejar la Código personalizado para manejar la autenticaciónautenticaciónDos proveedores disponiblesDos proveedores disponibles

Membership – Identidades de usuarioMembership – Identidades de usuarioRole – roles/grupos/atributos para un usuarioRole – roles/grupos/atributos para un usuario

Proveedores “Out-of-the-box”Proveedores “Out-of-the-box”LDAP (Office Server)LDAP (Office Server)SQL Server (ASP.NET)SQL Server (ASP.NET)Directorio Activo – Sólo único dominio Directorio Activo – Sólo único dominio (ASP.NET)(ASP.NET)

Web.configWeb.config<membership><membership>

<providers><providers><add name=“<add name=“YourMembershipProviderNameYourMembershipProviderName““connectionStringName=“connectionStringName=“YourConnectionStringYourConnectionString" " ……/>/>

</providers></providers></membership></membership>

<roleManager><roleManager><providers><providers>

<add name=“<add name=“YourRoleProviderNameYourRoleProviderName““connectionStringName=“connectionStringName=“YourConnectionStringYourConnectionString““… />… />

</providers></providers></roleManager></roleManager>

<connectionStrings><connectionStrings><add name=“<add name=“YourConnectionStringYourConnectionString" connectionString="data " connectionString="data source=127.0.0.1;Integrated Security=SSPI;Initial source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" />Catalog=aspnetdb" />

</connectionStrings></connectionStrings>

Herramientas de Autorización

Herramientas de Autorización

Contenidode Sharepoint

Configuración

Servicios de datos

¿Que puedes ver, actualizar, eliminar y personalizar?

¿Que servicios y herramientas puedes usar?

¿Que reglas se exigen en la aplicación?

Herramientas de Autorización

Herramientas de Autorización

Contenidode Sharepoint

Configuración

Servicios de datos

¿Que puedes ver, actualizar, eliminar y personalizar?

¿Que servicios y herramientas puedes usar?

¿Que reglas se exigen en la aplicación?

Grupos de SharepointGrupos de Sharepoint

Tres grupos por defectoTres grupos por defecto

Owners – Control totalOwners – Control total

Members – Colaboran en la listas y Members – Colaboran en la listas y librerias existentes (antiguos librerias existentes (antiguos colaboradores)colaboradores)

Visitors – Sólo lecturaVisitors – Sólo lectura

Pueden asociarse en cualquier nivel Pueden asociarse en cualquier nivel de la Colección de sitiosde la Colección de sitios

Administración de grupos mucho más Administración de grupos mucho más escalableescalable

Niveles de permisosNiveles de permisos

Colección de privilegios, no de Colección de privilegios, no de personaspersonas

Full Control – Tener control totalFull Control – Tener control total

Design – Poder ver, agregar, actualizar, Design – Poder ver, agregar, actualizar, eliminar, aprovar y personalizareliminar, aprovar y personalizar

Contribute – Poder ver, agregar, Contribute – Poder ver, agregar, actualizar y eliminaractualizar y eliminar

Read – Poder ver solamenteRead – Poder ver solamente

PersonalizablesPersonalizables

Heredados a través de la colección de Heredados a través de la colección de sitiossitios

Gestión de permisos mejorada

Gestión de permisos mejoradaNuevos objetos asegurablesNuevos objetos asegurables

Sitio WebSitio Web

Listas y libreríasListas y librerías

Directorios dentro de listas o libreríasDirectorios dentro de listas o librerías

Documentos o elementos de listasDocumentos o elementos de listas

Interfaz de usuario de mayor a menorInterfaz de usuario de mayor a menorNiveles de permisosNiveles de permisos

Heredados desde el padre (contenedor) o Heredados desde el padre (contenedor) o permisos únicospermisos únicos

Administrador de la colección de sitios

Administrador de la colección de sitios

Usuarios con control total sobre todo Usuarios con control total sobre todo el contenido en la colección de sitiosel contenido en la colección de sitios

Solución de problemasSolución de problemas

Recuperan elementos desde una Recuperan elementos desde una segunda papelera de reciclajesegunda papelera de reciclaje

No pueden ser eliminados sus permisosNo pueden ser eliminados sus permisos

ResumenResumen

AutenticaciónAutenticaciónWindows – Kerberos, NTLM, BasicWindows – Kerberos, NTLM, BasicASP.NET – Forms y Web SSOASP.NET – Forms y Web SSO

Gestión de permisosGestión de permisosConfiguración del sitio: Sitio, lista, Configuración del sitio: Sitio, lista, directorio y elementodirectorio y elementoServicios compartidosServicios compartidosAdministración central y configuraciónAdministración central y configuración

Configuración de granja webConfiguración de granja webCuentas de grupos de aplicaciónCuentas de grupos de aplicaciónOtras cuentas de procesosOtras cuentas de procesos

Demo: Entorno de Gestión

Demo: Entorno de Gestión

Proximas Acciones:Proximas Acciones:-Webcast: Detalles técnicos de Sharepoint Search Webcast: Detalles técnicos de Sharepoint Search (3/10/2006)(3/10/2006)

A partir del mes de Octubre, realización de:A partir del mes de Octubre, realización de:

- Hands On Labs: Windows Sharepoint Services V3Hands On Labs: Windows Sharepoint Services V3

- Hands On Labs: Microsoft Office Sharepoint Server Hands On Labs: Microsoft Office Sharepoint Server 20072007

- Hands On Labs: Actualización de conocimientos de Hands On Labs: Actualización de conocimientos de versiones anterioresversiones anteriores