Escolar Documentos
Profissional Documentos
Cultura Documentos
Resumen
En esta gua se proporcionan instrucciones para configurar los Servicios de federacin
de Active Directory (ADFS) en el entorno de un laboratorio de pruebas pequeo. Las
instrucciones de esta gua deben llevarse a cabo aproximadamente en tres horas. Esta
gua le orienta durante la configuracin de una aplicacin para notificaciones y una
aplicacin basada en autorizacin token de Windows NT (tanto Microsoft Windows
SharePoint Services como Microsoft Office SharePoint Portal Server 2003) en un
servidor Web habilitado para ADFS. Tambin explica cmo configurar dos servidores de
federacin que autentiquen y autoricen el acceso federado a ambos tipos de aplicacin.
No se requieren descargas adicionales. Puede utilizar el cdigo de esta gua para crear
la aplicacin para notificaciones o usar los vnculos proporcionados para descargar las
aplicaciones basadas en autorizacin token de Windows NT apropiadas.
Contenido
Gua paso a paso para los Servicios de federacin de Active Directory............................1
Resumen..................................................................................................................... 1
Contenido.......................................................................................................................... 3
Gua paso a paso de ADFS............................................................................................... 7
Acerca de esta gua........................................................................................................ 7
Problemas conocidos.................................................................................................. 8
Lo que no incluye esta gua........................................................................................ 8
Requisitos................................................................................................................... 8
Paso 1: Tareas de preinstalacin.......................................................................................9
Configurar los equipos.................................................................................................. 10
Configurar la red y los sistemas operativos de los equipos.......................................10
Instalar IIS................................................................................................................. 12
Descargar e instalar el Kit de recursos de IIS 6.0.....................................................12
Descargar SharePoint Portal Server 2003................................................................12
Instalar y configurar Active Directory............................................................................13
Instalar Active Directory............................................................................................. 13
Crear cuentas de usuarios y cuentas de recursos....................................................14
Agregar usuarios a los grupos de seguridad correspondientes................................15
Unir los equipos de prueba a los dominios correspondientes...................................15
Crear, exportar e importar los certificados de autenticacin de servidor......................16
Crear un certificado de autenticacin del servidor para cada servidor......................16
Exportar el certificado de autenticacin del servidor de adfsresource a un archivo. .17
Importar el certificado de autenticacin del servidor de adfsresource a adfsweb.....18
Paso 2: Instalar ADFS y configurar el sistema local.........................................................19
Instalar los agentes Web de ADFS...............................................................................19
Instalar el Servicio de federacin..................................................................................20
Asignar la cuenta de sistema local a la identidad ADFSAppPool.................................21
Exportar el certificado de firma de tokens de adfsaccount a un archivo.......................22
Paso 3: Configurar el servidor Web.................................................................................23
Instalar y configurar Windows SharePoint Services.....................................................23
Instalar Windows SharePoint Services......................................................................23
Configurar los permisos de acceso de Windows SharePoint Services.....................24
Configurar IIS y el agente Web de ADFS..................................................................25
Configurar cuatro equipos (un cliente, un servidor Web y dos servidores de federacin) para
participar en la federacin ADFS entre dos empresas ficticias (A. Datum Corporation y
Trey Research).
Crear dos bosques para utilizarlos como almacenes de cuentas designados para los usuarios
federados. Cada bosque representa una empresa ficticia.
Utilizar ADFS para configurar una relacin de confianza de federacin entre ambas empresas.
Proporcionar acceso federado a los usuarios de una empresa de modo que tengan acceso a
una aplicacin para notificaciones y a un sitio de Windows SharePoint Services ubicados en la
otra empresa.
Opcionalmente, puede instalar y configurar SharePoint Portal Server 2003 en el servidor Web
para estudiar su funcionamiento con ADFS. Para obtener ms informacin, vea el Apndice
A: Usar SharePoint Portal Server 2003 con ADFS. Siga las instrucciones de los pasos 1
a 5 antes de llevar a cabo los pasos del apndice.
Nota
Es importante seguir los pasos de esta gua por orden.
Problemas conocidos
Antes de empezar a implementar los procedimientos relacionados con
Windows SharePoint Services y SharePoint Portal Server 2003, lea los problemas
conocidos asociados con el uso de estas aplicaciones con ADFS. Para obtener ms
informacin acerca de las cuestiones importantes de soporte tcnico de
Windows SharePoint Services y ADFS, vea el artculo 912492 sobre los lmites de
soporte de Windows SharePoint Services y SharePoint Portal Server 2003 para
Servicios de Federacin de Active Directory en el sitio Web de Microsoft Knowledge
Base (http://go.microsoft.com/fwlink/?LinkId=58576).
Instrucciones para instalar y configurar los Servicios de Microsoft Certificate Server para su
uso con ADFS
Nota
El servidor de federacin incluye la funcin de proxy de servidor de
federacin. Por ejemplo, el servidor de federacin puede realizar la
autenticacin de clientes, el descubrimiento del territorio principal y el cierre
de sesin.
Requisitos
Para completar los pasos de esta gua, debe disponer de lo siguiente:
Microsoft Windows Server 2003 R2, Enterprise Edition o Datacenter Edition, para servidores
de federacin
Windows Server 2003 R2, Standard Edition, Enterprise Edition o Datacenter Edition para
servidores Web habilitados para ADFS
Herramientas del kit de recursos de los Servicios de Internet Information Server (IIS) 6.0
Instalar y configurar los Servicios de Internet Information Server (IIS) para trabajar con
certificados autofirmados.
10
Credenciales administrativas
Para realizar todas las tareas de este paso, inicie una sesin en cada uno de los cuatro
equipos con la cuenta de administrador local. Para crear cuentas en Active Directory,
inicie una sesin con la cuenta de administrador del dominio.
Instalar IIS
11
Nombre de
equipo
Funcin de
cliente/servidor
ADFS
Requisitos del
sistema
operativo
Configuracin
de IP
Configuracin
de DNS
adfsclient
Cliente
Windows XP
con Service
Pack 2 (SP2)
Direccin IP:
Preferido:
192.168.1.1
192.168.1.3
Mscara de
subred:
Alternativo:
192.168.1.4
255.255.255.0
adfsweb
adfsaccount
Servidor Web
Servidor de
federacin y
controlador de
dominio
Windows
Server 2003
R2 Standard
Edition o
Enterprise
Edition
Direccin IP:
Preferido:
192.168.1.2
192.168.1.4
Windows
Server 2003
R2 Enterprise
Edition
Direccin IP:
Preferido:
192.168.1.3
192.168.1.3
Mscara de
subred:
255.255.255.0
Mscara de
subred:
255.255.255.0
adfsresource
Servidor de
federacin y
controlador de
dominio
Windows
Server 2003
R2 Enterprise
Edition
Direccin IP
Preferido:
192.168.1.4
192.168.1.4
Mscara de
subred:
255.255.255.0
Nota
Asegrese de configurar tanto el servidor de sistema de nombres de dominio
(DNS) preferido como el alternativo en el cliente. Si no se configuran ambos
tipos de valores segn se especifica, el escenario de ADFS no funcionar.
12
Instalar IIS
Utilice el siguiente procedimiento para instalar IIS en el equipo adfsweb, el equipo
adfsresource y el equipo adfsaccount.
Para instalar IIS
1. Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en
Agregar o quitar programas.
2. En Agregar o quitar programas, haga clic en Agregar o quitar componentes
de Windows.
3. En el Asistente para componentes de Windows, active la casilla de
verificacin Servidor de aplicaciones y, a continuacin, haga clic en Siguiente.
4. En la pgina Finalizacin del Asistente para componentes de Windows,
haga clic en Finalizar.
13
Nombre de la
compaa
adfsaccount
A. Datum
Corporation
adatum.com
adfsresource
Trey Research
treyresearch.net
14
Nombre
Nombre de usuario
Grupo de seguridad
global
TreyTokenAppUsers
No aplicable
Grupo de seguridad
global
TreyClaimAppUsers
No aplicable
Usuario
Adam Carter
Adamcar
(adamcar actuar como el
usuario federado que tendr
acceso a los sitios de
Windows SharePoint
Services y SharePoint Portal
Server 2003.)
Usuario
Alan Shen
Alansh
(alansh actuar como el
usuario federado que tendr
acceso a la aplicacin para
notificaciones.)
Nombre
Otra accin
No aplicable
Grupo de seguridad
global
AdatumTokenAppUsers
15
Crear lo siguiente:
Nombre
Otra accin
Usuario
Terry Adams
Adam Carter
TreyTokenAppUsers
Alan Shen
TreyClaimAppUsers
Unir a:
adfsclient
adatum.com
adfsweb
treyresearch.net
16
Adfsaccount
selfssl /t /n:cn=adfsaccount.adatum.com
/v:365
Adfsresource
selfssl /t
/n:cn=adfsresource.treyresearch.net /v:365
Adfsweb
selfssl /t /n:cn=adfsweb.treyresearch.net
/v:365
17
Nota
Cuando aparezca el mensaje, seleccione "Y" para reemplazar la configuracin
de SSL para el sitio 1.
18
19
Credenciales administrativas
Para realizar todos los procedimientos de este paso, inicie una sesin en el equipo
adfsaccount y en el equipo adfsresource con la cuenta de administrador del dominio.
Inicie una sesin en el equipo adfsweb con la cuenta de administrador local.
20
21
22
23
Credenciales administrativas
Para realizar todas las tareas de este paso, inicie una sesin en adfsweb con la cuenta
de administrador local.
24
los lmites de soporte de Windows SharePoint Services y SharePoint Portal Server 2003
para Servicios de federacin de Active Directory en el sitio Web de Microsoft Knowledge
Base (http://go.microsoft.com/fwlink/?LinkId=58576).
Para instalar Windows SharePoint Services
1. Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en
Agregar o quitar programas.
2. En Agregar o quitar programas, haga clic en Agregar o quitar componentes
de Windows.
3. En el Asistente para componentes de Windows, active la casilla de
verificacin Windows SharePoint Services y, a continuacin, haga clic en
Siguiente.
4. Si se le pide la ubicacin de los archivos de instalacin, desplcese hasta
Carpeta de instalacin de R2\cmpnents\r2\ y, a continuacin, haga clic en
Aceptar.
5. En la pgina Programa de instalacin de Microsoft Windows SharePoint
Services 2.0, haga clic en Instalacin tpica, en Siguiente y, a continuacin, en
Instalar.
6. En la pgina Finalizacin del Asistente para componentes de Windows,
haga clic en Finalizar.
25
26
27
28
29
default.aspx
web.config
default.aspx.cs
Puede utilizar los siguientes procedimientos para crear esos tres archivos:
30
CodeFile="Default.aspx.cs"
Inherits="_Default" %>
<%@ OutputCache Location="None" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv="Content-Language" content="es-es">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Claims-aware Sample Application</title>
<style>
<!-.pagetitle
{ margin-bottom: 18px }
<body>
31
<div class=banner>
<div class=pagetitle>SSO Sample</div>
[ <asp:HyperLink ID=SignOutUrl runat=server>Sign Out</asp:HyperLink> | <a
href="<%=Context.Request.Url.GetLeftPart(UriPartial.Path)%>">Refresh
without viewstate data</a>]
</div>
<div class=propertyHead>User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=IdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
32
</div>
<div class=propertyHead>(IIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=BaseIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>(SingleSignOnIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SSOIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div
class=propertyHead>SingleSignOnIdentity.SecurityPropertyCollection</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SecurityPropertyTable runat=server>
<asp:TableHeaderRow>
<div class=propertyHead>(IPrincipal)User.IsInRole(...)</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=RolesTable runat=server>
</asp:Table>
</div>
</form>
</body>
</html>
33
34
type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null" />
</sectionGroup>
</configSections>
<system.web>
35
<customErrors mode="Off"/>
<httpModules>
<add
name="Identity Federation Services Application Authentication
Module"
type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null" />
</httpModules>
<websso>
<authenticationrequired />
<eventloglevel>55</eventloglevel>
<auditsuccess>2</auditsuccess>
<urls>
<returnurl>https://adfsweb.treyresearch.net:8081/claimapp/</returnurl>
</urls>
<cookies writecookies="true">
<path>/claimapp</path>
<lifetime>240</lifetime>
</cookies>
<fs>https://adfsresource.treyresearch.net/adfs/fs/federationserverservice.a
smx</fs>
</system.web>
<system.diagnostics>
<switches>
<add name="WebSsoDebugLevel" value="0" /> <!-- Change to 255 to enable
full debug logging -->
</switches>
<trace autoflush="true" indentsize="3">
<listeners>
<add name="LSLogListener"
type="System.Web.Security.SingleSignOn.BoundedSizeLogFileTraceListener,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null"
initializeData="c:\logdir\claimapp.log" />
</listeners>
</trace>
</system.diagnostics>
</configuration>
36
using System.Web.Security.SingleSignOn;
using System.Web.Security.SingleSignOn.Authorization;
static _Default()
{
s_abbreviationMap = new Dictionary<string, string>();
//
// Add any abbreviations here. Make sure that prefixes of
37
38
s_abbreviationMap.Add("System.Web.Security.SingleSignOn.Authorization",
"SSO.Auth");
s_abbreviationMap.Add("System.Web.Security.SingleSignOn", "SSO");
s_abbreviationMap.Add("System", "S");
}
//
// Get some property tables initialized.
//
PagePropertyLoad();
IdentityLoad();
BaseIdentityLoad();
SSOIdentityLoad(ssoId);
SecurityPropertyTableLoad(ssoId);
//
// Filling in the roles table
// requires a peek at the viewstate
// since we have a text box driving this.
//
if (!IsPostBack)
{
//
// Get the right links for SSO
//
if (ssoId == null)
{
SignOutUrl.Text = "Single Sign On isn't installed...";
SignOutUrl.Enabled = false;
}
else
{
if (ssoId.IsAuthenticated == false)
{
SignOutUrl.Text = "Sign In (you aren't authenticated)";
SignOutUrl.NavigateUrl = ssoId.SignInUrl;
}
else
SignOutUrl.NavigateUrl = ssoId.SignOutUrl;
}
}
39
if (ssoId == null)
{
AddNullValueRow(t);
return;
}
//
// Go through each of the security properties provided.
//
bool alternating = false;
foreach (SecurityProperty securityProperty in
ssoId.SecurityPropertyCollection)
{
t.Rows.Add(CreateRow(securityProperty.Uri,
securityProperty.Name, securityProperty.Value, alternating));
alternating = !alternating;
}
}
t.Rows.Clear();
40
alternating = !alternating;
}
}
void IdentityLoad()
{
Table propertyTable = IdentityTable;
if (User.Identity == null)
{
AddNullValueRow(propertyTable);
}
else
{
propertyTable.Rows.Add(CreatePropertyRow("Type name",
User.Identity.GetType().FullName));
}
}
41
42
if (ssoId != null)
{
PropertyInfo[] props =
ssoId.GetType().GetProperties(BindingFlags.Instance | BindingFlags.Public |
BindingFlags.DeclaredOnly);
AddPropertyRows(propertyTable, ssoId, props);
}
else
{
AddNullValueRow(propertyTable);
}
}
void PagePropertyLoad()
{
Table propertyTable = PageTable;
propertyTable.Rows.Add(CreatePropertyRow("Simplified Path",
leftSidePath));
}
void BaseIdentityLoad()
{
Table propertyTable = BaseIdentityTable;
IIdentity identity = User.Identity;
if (identity != null)
43
{
PropertyInfo[] props =
typeof(IIdentity).GetProperties(BindingFlags.Instance | BindingFlags.Public
| BindingFlags.DeclaredOnly);
AddPropertyRows(propertyTable, identity, props);
}
else
{
AddNullValueRow(propertyTable);
}
}
table.Rows.Clear();
table.Rows.Add(row);
}
44
propertyTable.Rows.Add(CreatePropertyRow(name, val,
alternating));
alternating = !alternating;
}
}
return row;
}
string retVal = s;
foreach (KeyValuePair<string, string> pair in s_abbreviationMap)
{
45
//
// ASP.NET server side callback
//
protected void GoGetRoles(object sender, EventArgs ea)
{
string[] roles = Roles.Text.Split(';');
UpdateRolesTable(roles);
}
}
46
47
Configurar cada notificacin de grupo de modo que se asignen a un grupo de Active Directory
en el bosque que corresponda.
Las notificaciones de grupo se deben configurar de forma distinta para cada Servicio de
federacin, segn el tipo de aplicacin al que se asignen. En la siguiente ilustracin, se
muestra cmo se configuran las notificaciones en este paso para cada Servicio de
federacin y tipo de aplicacin.
48
Credenciales administrativas
Para realizar todas las tareas de este paso, inicie una sesin en el equipo adfsaccount y
el equipo adfsresource con la cuenta de administrador del dominio.
49
50
51
52
53
54
55
56
57
Active Directory.
2. Haga doble clic en Servicio de federacin, Directiva de confianza,
Organizaciones asociadas y Asociados de cuenta, haga clic con el botn
secundario en A. Datum Corporation, seleccione Nuevo y, continuacin, haga
clic en Asignacin de notificacin de grupo entrante.
3. En el cuadro de dilogo Crear una nueva asignacin de notificacin de grupo
entrante, en Nombre de la notificacin de grupo entrante, escriba
TokenAppMapping.
Nota
Este valor distingue maysculas y minsculas. Debe coincidir
exactamente con el valor especificado en la asignacin de notificacin
de grupo saliente de la organizacin del asociado de cuenta.
4. En Notificacin de grupo de organizacin, seleccione la notificacin de grupo
Notificacin Adatum TokenApp y, a continuacin, haga clic en Aceptar.
58
59
60
61
62
notificacin de grupo.
3. En el cuadro de dilogo Crear una nueva extraccin de notificacin de
grupo, haga clic en Agregar, escriba treyclaimappusers y, a continuacin,
haga clic en Aceptar.
4. Compruebe que el men Asignar a esta notificacin de organizacin muestre
Notificacin Trey ClaimApp y, a continuacin, haga clic en Aceptar.
63
64
65
Credenciales administrativas
Para realizar tres primeras tareas de este paso, no es necesario iniciar una sesin con
credenciales administrativas en el equipo cliente. Es decir, si los usuarios Alansh o
Adamcar han iniciado una sesin en el cliente, pueden tener acceso a ambas
aplicaciones basadas en Web sin necesidad de ser agregados a ninguno de los grupos
de administradores locales (por ejemplo, Usuarios avanzados o Administradores) para el
equipo adfsclient.
66
67
68
del sitio de Windows SharePoint Services desde el equipo cliente, puede usar la cuenta
(terrya) del bosque treyresearch.net a la que se le han concedidio credenciales
administrativas para el sitio Web.
Utilice el siguiente procedimiento para eliminiar las cookies del explorador del cliente e
iniciar sesin en el sitio de Windows SharePoint Services con las credenciales
administrativas adecuadas.
Para obtener acceso al sitio de SharePoint con credenciales administrativas
1. Abra una ventana del explorador y elimine las cookies.
2. Desplcese a https://adfsweb.treyresearch.net/default.aspx.
3. Cuando se le solicite el territorio principal, haga clic en Trey Research y, a
continuacin, en Enviar.
4. Cuando se le soliciten las credenciales, escriba treyresearch\terrya y, a
continuacin, escriba la contrasea que ha asociado con la cuenta de Terry. En
este momento debera ver el sitio y tener acceso completo de escritura.
5. Para tener acceso al sitio Web de nuevo utilizando las credenciales de Adam,
vuelva a establecer el territorio principal como A. Datum. Para cambiar el
territorio principal:
a. Vuelva a eliminar las cookies.
b. Cierre la ventana del explorador.
c.
69
Cinco equipos adicionales (adems de los cuatro equipos utilizados para instalar ADFS en el
paso 1 de esta gua)
Software Microsoft SQL Server 2000 con Service Pack 3 (SP3) o posterior
Para obtener una versin de prueba de este software, vea la pgina sobre la
versin A de SQL Server 2000 Evaluation Edition en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=24550, en ingls).
Para obtener una versin de prueba de este software, vea la pgina del software de
prueba de SharePoint Portal Server 2003 en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=22136, en ingls).
Una vez que haya terminado de probar la aplicacin para notificaciones de ejemplo y la
aplicacin Windows SharePoint Services, documentadas en los pasos 1 a 5 de esta
gua, puede utilizar la informacin y los procedimientos siguientes para instalar y
configurar SharePoint Portal Server 2003 para su uso con ADFS:
70
Enviar tokens de seguridad o cookies a una aplicacin para la que no se han emitido los
tokens o las cookies (para evitar un ataque de reproduccin contra la aplicacin correcta).
Proporcionar notificaciones para una aplicacin para la que no se han emitido las
notificaciones (para proteger la privacidad y evitar la exposicin no autorizada de la
informacin personal del usuario).
71
El archivo de host del servidor de ndice se debe modificar para hacer referencia al
servidor Web de aplicaciones para usuario no federado. Para obtener instrucciones
acerca de cmo realizar esta operacin, vea Modificar el archivo de hosts.
Los archivos indizados o buscados deben estar en el mismo dominio que el equipo de
indizacin o en un dominio de confianza.
72
Las modificaciones se deben realizar en el archivo web.config para que SharePoint Portal
Server 2003 exija la autenticacin annima de IIS. Para obtener instrucciones acerca de
cmo realizar esta operacin, vea Modificar el archivo web.config en adfsweb para
73
Dos servidores Web que ejecutan el servicio Web de SharePoint Portal Server 2003 (ms
conocidos como servidores Web de aplicaciones para usuario)
Dos servidores Web que ejecutan el servicio de bsqueda de SharePoint Portal Server 2003
Un servidor Web que ejecuta el servicio de ndice de SharePoint Portal Server 2003
Un servidor de base de datos que ejecuta SQL Server 2000 (el cual almacena la base de
datos de contenido de SharePoint Portal Server 2003)
Para que los usuarios federados puedan tener acceso a la funcionalidad de bsqueda,
ADFS requiere que se configure como mnimo uno de los servidores Web de
aplicaciones para usuario dedicados para la federacin (mediante la habilitacin del
agente Web de ADFS y el acceso annimo). El segundo servidor Web de aplicaciones
para usuario no es federado y est configurado para la autenticacin de Windows
integrada.
De acuerdo con esta gua, el servidor con el nombre adfsweb acta como el servidor
Web de aplicaciones para usuario federado. A continuacin, agregue los cinco equipos
adicionales al laboratorio de pruebas de ADFS existente y configrelos para alojar el
servicio de SharePoint Portal Server 2003 o de SQL correspondiente. Despus, puede
unirlos al dominio treyresearch.net segn se muestra en la siguiente ilustracin.
74
Instalar IIS
Funcin del
servidor
Requisitos del
sistema operativo
Configuracin
de IP
Configuracin
de DNS
spsweb
Servidor Web
de aplicaciones
para usuario
que aloja el
servicio Web
de SharePoint
Portal
Server 2003
Windows
Server 2003 o
Windows
Server 2003 R2
(todas las SKU)
Direccin IP:
Preferido:
192.168.1.5
192.168.1.4
Mscara de
subred:
255.255.255.0
Funcin del
servidor
Requisitos del
sistema operativo
Configuracin
de IP
Configuracin
de DNS
spsdb
Servidor de
base de datos
que aloja la
base de datos
de contenido
de SharePoint
Portal
Server 2003
(ejecuta SQL
Server 2000)
Windows
Server 2003 o
Windows
Server 2003 R2
(todas las SKU)
Direccin IP:
Preferido:
192.168.1.6
192.168.1.4
Servidor Web
que aloja el
servicio de
bsqueda de
SharePoint
Portal
Server 2003
Windows
Server 2003 o
Windows
Server 2003 R2
(todas las SKU)
Servidor Web
que aloja el
servicio de
bsqueda de
SharePoint
Portal
Server 2003
Windows
Server 2003 o
Windows
Server 2003 R2
(todas las SKU)
Servidor Web
que aloja el
servicio de
ndice de
SharePoint
Portal
Server 2003
Windows
Server 2003 o
Windows
Server 2003 R2
(todas las SKU)
spssearch1
spssearch2
spsindex
Mscara de
subred:
255.255.255.0
Direccin IP
Preferido:
192.168.1.7
192.168.1.4
Mscara de
subred:
255.255.255.0
Direccin IP:
Preferido:
192.168.1.8
192.168.1.4
Mscara de
subred:
255.255.255.0
Direccin IP:
Preferido:
192.168.1.9
192.168.1.4
Mscara de
subred:
255.255.255.0
75
76
Instalar IIS
Utilice el siguiente procedimiento para instalar IIS en los equipos spsweb, spssearch1,
spssearch2 y spsindex.
Para instalar IIS
1. Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en
Agregar o quitar programas.
2. En Agregar o quitar programas, haga clic en Agregar o quitar componentes
de Windows.
3. En el Asistente para componentes de Windows, active la casilla de
verificacin Servidor de aplicaciones y, a continuacin, haga clic en el botn
Detalles.
4. En la pgina Servidor de aplicaciones, active la casilla de verificacin
ASP.NET y, a continuacin, haga clic en Aceptar.
5. En la pgina Asistente para componentes de Windows, haga clic en
Siguiente.
6. En la pgina Finalizacin del Asistente para componentes de Windows,
haga clic en Finalizar.
77
78
79
80
en Sitios Web, haga clic con el botn secundario en Sitio Web predeterminado
y, a continuacin, haga clic en Propiedades.
3. En la ficha Seguridad de directorios, haga clic en Ver certificado, luego en la
ficha Detalles y, a continuacin, en Copiar al archivo.
4. En la pgina ste es el Asistente para exportacin de certificados, haga clic
en Siguiente.
5. En la pgina Exportar la clave privada, haga clic en No exportar la clave
privada y, a continuacin, en Siguiente.
6. En la pgina Formato de archivo de exportacin, haga clic en DER binario
codificado X.509 (.cer) y, a continuacin, en Siguiente.
7. En la pgina Archivo para exportar, escriba C:\adfsweb.cer y, a continuacin,
haga clic en Siguiente.
8. En Finalizacin del Asistente para exportacin de certificados, haga clic en
Finalizar.
9. En el cuadro de dilogo Asistente para exportacin de certificados, haga clic
en Aceptar.
81
82
83
84
85
86
Crear el sitio del portal de Trey Research y configurar extensiones del servidor virtual
87
88
89
Finalizar.
90
91
c:\winnt\system32\drivers\etc.
2. Agregue la siguiente lnea:
192.168.1.5
adfsweb
92
Nota
En un entorno de produccin, debe modificar el archivo web.config, segn se
muestra en este procedimiento, en cada servidor Web de aplicaciones para
usuario en que se haya habilitado el agente Web de ADFS.
Para modificar el archivo web.config en adfsweb para exigir el acceso annimo
1. En el Bloc de notas, edite el archivo web.config, ubicado en la carpeta
c:\inetpub\wwwroot.
2. Agregue el siguiente cdigo al final del archivo, entre las entradas
</system.web> y </configuration>.
<appSettings>
<add key="SPS-EnforceIISAnonymousSetting" value="false" />
</appSettings>
93
Nota
Para realizar los siguientes procedimientos de prueba, compruebe si la
Direccin URL de la aplicacin especificada en la seccin de
aplicaciones basadas en autorizacin token para el Servicio de
federacin de Trey Research se ha configurado para https://adfsweb/ y
no para https://adfsweb.treyresearch.net/.
Obtener acceso al sitio del portal de Trey Research como Terrya y configurar la
bsqueda e indizacin
94
sitio de SharePoint Portal Server 2003 se muestra, pero Alan no tiene permiso
para leer el contenido del sitio Web.
95
96
97
Server 2003 con ADFS y el sitio Web sigue ejecutando SharePoint Portal
98
Cuando se le pida que cambie la extensin del nombre de archivo, haga clic
en S.
documentos, seleccione el documento adfs, haga clic en la flecha abajo del men
desplegable y compruebe la opcin Editar en Microsoft Office Word en el
men.
99
1. Guarde el archivo.
2. Para repetir los mismos pasos con otras aplicaciones de Microsoft Office,
busque la extensin de la aplicacin de Office correspondiente (por ejemplo,
Mapping Key="xls") en la seccin <ByExtension> y quite el texto no deseado
de la lnea de cdigo.
3. Utilice el Bloc de notas para editar el archivo htmltransinfo.xml, ubicado en el
mismo directorio que el archivo docicon.xml.
4. Sustituya la lnea <Mapping Extension="doc"
AcceptHeader="application/msword" HandlerURL="HtmlTranslate.aspx"
ProgId="SharePoint.OpenDocuments.2"/> por <Mapping Extension="doc"
AcceptHeader="application/msword" HandlerURL="HtmlTranslate.aspx"
ProgId=""/>.
Nota
Al modificar htmltransinfo.xml con este cambio se impide que los
usuarios federados reciban mensajes de error al abrir un documento de
Microsoft Word almacenado en una biblioteca de documentos de
SharePoint.