SharePoint no son sólo “intranets” Síguenos desde Twitter con #suges Monta tu sitio público SharePoint no son sólo “intranets” Mario Cortés Flores Consultor Renacimiento mariocortesflores@hotmail.com http://blogs.renacimiento.com/mcortes/ David Martos Arquitecto de Software MVP SharePoint david-martos@hotmail.com http://david-martos.blogspot.com
Mario Cortés Flores David Martos Consultor SharePoint Renacimiento mariocortesflores@hotmail.com http://geeks.ms/blogs/mcortes @mariocortesf Coautor del libro «SharePoint 2010 de principio a fin» David Martos Arquitecto de Software MVP SharePoint david-martos@hotmail.com http://david-martos.blogspot.com @davidmartos
Agenda SharePoint for Internet Site Arquitectura y topología de un sitio público Características de publicación Personalización Autenticación Multilenguaje Despliegue Recomendaciones de seguridad Monitorización de uso del portal
Tipo de portal Portales públicos Extranets MultiTenancy Pensado para usuarios anónimos Funcionalidades limitadas y más personalizado Autenticación basada en formularios Extranets Para usuarios anónimos, colaboradores y empleados Menos personalizaciones, proporciona la mayoría de las funcionalidades de colaboración Autenticación basada en formulario y NTLM MultiTenancy Compartir una misma infraestructura por distintos clientes
Consideraciones Infraestructuras y nivel de servicio Cuál es el propósito de nuestros contenidos Habilitar usuario anónimo Autenticación FBA Alternate Access Mapping Características de publicación Blobcaché y caché de objetos
Elegir la versión adecuada CAL model For internet sites CAL model For internet sites
Elegir la versión adecuada CAL por usuario y servidor Cuando el portal tenga funcionalidades que solo vayan a utilizar los empleados For Internet Sites Cuando existen funcionalidades que comparten usuarios externos a la empresa y empleados. Solo se licencia el servidor
Topología Publicación con UAG Descripción: Publicación mediante un proxy inverso Los componentes de la granja se encuentra en la red interna de la empresa Ventajas: Infraestructura sencilla Los datos e encuentran en un único punto Mantenimiento más fácil Desventajas: Solo tenemos un firewall que separa internet de la red inerna
Topología Red perimetral: DMZ Descripción: Los componentes residen en una red perimetral o DMZ. Distintas capas en la red aumentan la seguridad mediante routers adicionales. Ventajas: Aislamiento de la infraestructura, contenidos y usuarios. La red interna está más segura ante ataques a la red perimetral. Desventajas: Requiere hardware adicional. Habrá que definir reglas de confianza o usuarios distintos a la red interna.
Topología Descripción: Red perimetral con publicación mediante deployment Descripción: Los componentes residen en una red perimetral o DMZ. Los contenidos se publican en una granja en DMZ desde una granja ubicada en la red interna o Stagging. Ventajas: Aislamiento de la infraestructura, contenidos y usuarios. Los servicios están centralizados desde la red interna Desventajas: Requiere hardware y licencia adicional. Habrá que definir doble confianza. Mayor complejidad
Arquitectura
Características de publicación Funcionalidades para gestionar el ciclo de vida de los contenidos. Disponible en plantilla de sitios de publicación y wiki empresarial. Herramientas para edición y presentación del contenido. Opciones de personalización: masterpages, layouts, temas y navegación.
Características de publicación El Ribbon
Características de publicación Opciones de menú: Control de versiones y borrador, Desproteger/Proteger, Vista previa, Cambiar Layout, Enviar a aprobación, ortografía, … Contenido reutilizable Tipos de contenido y columnas adicionales Página de contenidos, categorías wiki, HTML para publicación, … WebParts Content query, media, summary links, table of contents Variantes Content deployment …
Demo Características de publicación Editar u contenido, vista previa, publicarlo, …
Personalización Artefactos Herramientas MasterPages, PageLayouts,CSS, Imágenes, XSLT Herramientas Expression Web, SharePoint Designer, Visual Studio WIKIs en portales de publicación
Ejemplos www.topsharepoint.com
Demo Personalización de SharePoint Crear una masterpage, aplicar css, imágenes, …
Personalización «extrema» SEO Accesibilidad
Autenticación Basada en formularios (FBA) Proveedores de confianza ADFS 2.0 Azure AppFabric ACS v2
Demo Autenticación Autenticación con claims, Open ID, Windows Live ID, …
Multilanguaje Interfaz multilenguaje de usuario (MUI) Variaciones de sitio
Despliegue Estrategias Multitenancy: Sandbox Backup / restore Export / import Site templates / Site definitions Multitenancy: Sandbox
Monitorización Google Analytics para solicitudes externas Aplicación de servicio Web Analytics Informes administrativos, Informes de web analytics, Informes de Mantenimiento Funcionalidad de Auditorías Logs de IIS con logparser Logs de SharePoint con Correlation token Log de Windows y contadores Microsoft System Center Operations Manager
Recomendaciones de seguridad Solo habilitar puerto 80 para todos los dominios y habilitar el resto para: Domain y private Aislar la administración Central No utilizar cuentas de servicio con permisos de administración del dominio Controlar el nivel de permisos de usuarios externos Habilitar feature ViewFormsPagesLockdown Bloquear “_layouts” y “_vti_bin” desde Web.config Utilizar soluciones Sandbox en la medida de lo posible
Recursos Licenciamiento SharePoint 2010 Extranet Topologies for SharePoint 2010 Products Publishing features overview
QyA Muchas gracias!!