none
¿Cómo permitir el acceso a usuarios externos en aplicaciones de alta confianza alojadas en un proveedor externo? RRS feed

  • Pregunta

  • Hola, buenos días.

    Configure un ambiente de SharePoint 2013 para desarrollo de App de alta confianza, así como la autenticación de usuarios externos por FBA.

    Desarrollé una app “provider hosted” y agregué la App part en una página del sitio.

    El problema que se presenta, es el siguiente: cuando ingreso al sitio con un usuario externo al navegar en la página que contiene la App part de alta confianza, al aceptar el certificado me solicita credenciales, por lo cual, las credenciales del usuario externo no funcionan y me muestra un mensaje de "Acceso denegado" después de intentar más de 3 veces, el ejemplo del nombre del usuario externo que estoy manejando es "fbaNombreUsuario"

    Los usuarios externos se encuentran configurados en una base de datos externa e instale FBA Pack 2013 para la administración de los mismos.

    Con los usuarios de dominio no se presenta el problema para consultar la página que contiene la App part de confianza alta, ya que al ingresar las credenciales muestra el contenido de la aplicación, el ejemplo del nombre de usuario de dominio es "Dominio\NombreUsuario".

    Alguien tiene una idea ¿Cómo permitir el acceso a usuarios externos (FBA) en aplicaciones de alta confianza alojadas en un proveedor externo?

    Seguí los pasos indicados en el siguiente link: http://blogs.technet.com/b/speschka/archive/2012/12/07/using-sharepoint-apps-with-saml-and-fba-sites-in-sharepoint-2013.aspx, sin embargo, me sigue solicitando credenciales con un usuario externo al aceptar el certificado.

    Gracias y saludos cordiales.


    martes, 23 de septiembre de 2014 15:14

Respuestas

  • Hola,

    Viendo el artículo de Steve, sin dudarlo...lo que te comento es que te faltan configuraciones en tu entorno conto total seguridad. Revisa la documentación relativa a aplicaciones de alta confianza cuando se hace uso de FBA con la idea de que vas a necesitar montar seguramente ADFS.

    Un saludo


    ------------------------------------------------------------
    Juan Carlos Gonzalez Martin
    MVP de SharePoint Server - Director revista CompartiMOSS:
    http://www.compartimoss.com
    Blog: http://geeks.ms/blogs/jcgonzalez
    Twitter: @jcgm1978
    ------------------------------------------------------------

    • Marcado como respuesta Uriel Almendra jueves, 25 de septiembre de 2014 16:52
    miércoles, 24 de septiembre de 2014 6:23

Todas las respuestas

  • Hola,

    En el artículo que comentas se habla de que la autenticación es gestionada por ADFS, entiendo que esta parte la tienes también desplegada y configurada, no?

    Un saludo


    ------------------------------------------------------------
    Juan Carlos Gonzalez Martin
    MVP de SharePoint Server - Director revista CompartiMOSS:
    http://www.compartimoss.com
    Blog: http://geeks.ms/blogs/jcgonzalez
    Twitter: @jcgm1978
    ------------------------------------------------------------

    martes, 23 de septiembre de 2014 16:00
  • Hola Juan Carlos González, buenos días y gracias por tu atención.

    No tengo desplegado ni configurado ADFS, el acceso a usuarios externos lo configuré por medio de FBA, seguí el siguiente procedimiento:

    Paso 1: http://blogs.visigo.com/chriscoulson/configuring-forms-based-authentication-in-sharepoint-2013-part-1-creating-the-membership-database/

    Paso 2: http://sharepoint2013fba.codeplex.com/

    Gracias y quedo atento a tus comentarios.

    Carlos

    martes, 23 de septiembre de 2014 16:18
  • Buenas,

    Pues yo creo que ahí está la cuestión, con configurar FBA solo no es suficiente...yo particularmente no me he enfrentado a este escenario, pero viendo el post de Steve, parece que es necesario configurar ADFS.

    Un saludo


    ------------------------------------------------------------
    Juan Carlos Gonzalez Martin
    MVP de SharePoint Server - Director revista CompartiMOSS:
    http://www.compartimoss.com
    Blog: http://geeks.ms/blogs/jcgonzalez
    Twitter: @jcgm1978
    ------------------------------------------------------------

    martes, 23 de septiembre de 2014 16:28
  • Hola.

    Y este escenario que planteo crees que se soporte en SharePoint 2013 para el uso de aplicaciones de alta confianza? 

    Gracias.

    martes, 23 de septiembre de 2014 20:16
  • Hola,

    Viendo el artículo de Steve, sin dudarlo...lo que te comento es que te faltan configuraciones en tu entorno conto total seguridad. Revisa la documentación relativa a aplicaciones de alta confianza cuando se hace uso de FBA con la idea de que vas a necesitar montar seguramente ADFS.

    Un saludo


    ------------------------------------------------------------
    Juan Carlos Gonzalez Martin
    MVP de SharePoint Server - Director revista CompartiMOSS:
    http://www.compartimoss.com
    Blog: http://geeks.ms/blogs/jcgonzalez
    Twitter: @jcgm1978
    ------------------------------------------------------------

    • Marcado como respuesta Uriel Almendra jueves, 25 de septiembre de 2014 16:52
    miércoles, 24 de septiembre de 2014 6:23
  • Buenas tardes Juan Carlos, espero te encuentres bien.<o:p></o:p>

    Gracias por
    el apoyo, como lo mencionas, para el uso de aplicaciones de alta confianza se
    requiere que los usuarios se encuentren en el AD, si uso una BD externa en la
    configuración de FBA no es posible la autenticación, motivo por el cual, usé
    una cuenta de usuario de AD para aceptar el certificado y sin problemas puedo
    utilizar la APP de alta confianza.<o:p></o:p>

    Saludos cordiales.

    viernes, 26 de septiembre de 2014 21:47