Principales respuestas
¿Cómo permitir el acceso a usuarios externos en aplicaciones de alta confianza alojadas en un proveedor externo?

Pregunta
-
Hola, buenos días.
Configure un ambiente de SharePoint 2013 para desarrollo de App de alta confianza, así como la autenticación de usuarios externos por FBA.
Desarrollé una app “provider hosted” y agregué la App part en una página del sitio.
El problema que se presenta, es el siguiente: cuando ingreso al sitio con un usuario externo al navegar en la página que contiene la App part de alta confianza, al aceptar el certificado me solicita credenciales, por lo cual, las credenciales del usuario externo no funcionan y me muestra un mensaje de "Acceso denegado" después de intentar más de 3 veces, el ejemplo del nombre del usuario externo que estoy manejando es "fbaNombreUsuario"
Los usuarios externos se encuentran configurados en una base de datos externa e instale FBA Pack 2013 para la administración de los mismos.
Con los usuarios de dominio no se presenta el problema para consultar la página que contiene la App part de confianza alta, ya que al ingresar las credenciales muestra el contenido de la aplicación, el ejemplo del nombre de usuario de dominio es "Dominio\NombreUsuario".
Alguien tiene una idea ¿Cómo permitir el acceso a usuarios externos (FBA) en aplicaciones de alta confianza alojadas en un proveedor externo?
Seguí los pasos indicados en el siguiente link: http://blogs.technet.com/b/speschka/archive/2012/12/07/using-sharepoint-apps-with-saml-and-fba-sites-in-sharepoint-2013.aspx, sin embargo, me sigue solicitando credenciales con un usuario externo al aceptar el certificado.
Gracias y saludos cordiales.
Respuestas
-
Hola,
Viendo el artículo de Steve, sin dudarlo...lo que te comento es que te faltan configuraciones en tu entorno conto total seguridad. Revisa la documentación relativa a aplicaciones de alta confianza cuando se hace uso de FBA con la idea de que vas a necesitar montar seguramente ADFS.
Un saludo
------------------------------------------------------------
Juan Carlos Gonzalez Martin
MVP de SharePoint Server - Director revista CompartiMOSS:
http://www.compartimoss.com
Blog: http://geeks.ms/blogs/jcgonzalez
Twitter: @jcgm1978
------------------------------------------------------------- Marcado como respuesta Uriel Almendra jueves, 25 de septiembre de 2014 16:52
Todas las respuestas
-
Hola,
En el artículo que comentas se habla de que la autenticación es gestionada por ADFS, entiendo que esta parte la tienes también desplegada y configurada, no?
Un saludo
------------------------------------------------------------
Juan Carlos Gonzalez Martin
MVP de SharePoint Server - Director revista CompartiMOSS:
http://www.compartimoss.com
Blog: http://geeks.ms/blogs/jcgonzalez
Twitter: @jcgm1978
------------------------------------------------------------ -
Hola Juan Carlos González, buenos días y gracias por tu atención.
No tengo desplegado ni configurado ADFS, el acceso a usuarios externos lo configuré por medio de FBA, seguí el siguiente procedimiento:
Paso 1: http://blogs.visigo.com/chriscoulson/configuring-forms-based-authentication-in-sharepoint-2013-part-1-creating-the-membership-database/
Paso 2: http://sharepoint2013fba.codeplex.com/
Gracias y quedo atento a tus comentarios.
Carlos
-
Buenas,
Pues yo creo que ahí está la cuestión, con configurar FBA solo no es suficiente...yo particularmente no me he enfrentado a este escenario, pero viendo el post de Steve, parece que es necesario configurar ADFS.
Un saludo
------------------------------------------------------------
Juan Carlos Gonzalez Martin
MVP de SharePoint Server - Director revista CompartiMOSS:
http://www.compartimoss.com
Blog: http://geeks.ms/blogs/jcgonzalez
Twitter: @jcgm1978
------------------------------------------------------------ -
-
Hola,
Viendo el artículo de Steve, sin dudarlo...lo que te comento es que te faltan configuraciones en tu entorno conto total seguridad. Revisa la documentación relativa a aplicaciones de alta confianza cuando se hace uso de FBA con la idea de que vas a necesitar montar seguramente ADFS.
Un saludo
------------------------------------------------------------
Juan Carlos Gonzalez Martin
MVP de SharePoint Server - Director revista CompartiMOSS:
http://www.compartimoss.com
Blog: http://geeks.ms/blogs/jcgonzalez
Twitter: @jcgm1978
------------------------------------------------------------- Marcado como respuesta Uriel Almendra jueves, 25 de septiembre de 2014 16:52
-
Buenas tardes Juan Carlos, espero te encuentres bien.<o:p></o:p>
Gracias por
el apoyo, como lo mencionas, para el uso de aplicaciones de alta confianza se
requiere que los usuarios se encuentren en el AD, si uso una BD externa en la
configuración de FBA no es posible la autenticación, motivo por el cual, usé
una cuenta de usuario de AD para aceptar el certificado y sin problemas puedo
utilizar la APP de alta confianza.<o:p></o:p>Saludos cordiales.