1 mario cortés flores consultor renacimiento [email protected] síguenos desde twitter...
TRANSCRIPT
1
Mario Cortés FloresConsultor [email protected]://blogs.renacimiento.com/mcortes/
Monta tu sitio públicoSharePoint no son sólo “intranets”
Síguenos desde Twitter con #suges
David MartosArquitecto de SoftwareMVP [email protected]://david-martos.blogspot.com
Mario Cortés | @mariocortesf David Martos | @davidmartos
Mario Cortés FloresConsultor SharePoint [email protected]://geeks.ms/blogs/mcortes@mariocortesfCoautor del libro «SharePoint 2010 de principio a fin»
David MartosArquitecto de SoftwareMVP [email protected]://david-martos.blogspot.com@davidmartos
Mario Cortés | @mariocortesf David Martos | @davidmartos
Agenda
• SharePoint for Internet Site• Arquitectura y topología de un sitio público• Características de publicación• Personalización • Autenticación• Multilenguaje• Despliegue• Recomendaciones de seguridad• Monitorización de uso del portal
Mario Cortés | @mariocortesf David Martos | @davidmartos
Tipo de portal
• Portales públicos– Pensado para usuarios anónimos– Funcionalidades limitadas y más personalizado– Autenticación basada en formularios
• Extranets– Para usuarios anónimos, colaboradores y empleados– Menos personalizaciones, proporciona la mayoría de las
funcionalidades de colaboración– Autenticación basada en formulario y NTLM
• MultiTenancy– Compartir una misma infraestructura por distintos clientes
Mario Cortés | @mariocortesf David Martos | @davidmartos
Consideraciones
• Infraestructuras y nivel de servicio• Cuál es el propósito de nuestros contenidos• Habilitar usuario anónimo• Autenticación FBA• Alternate Access Mapping• Características de publicación• Blobcaché y caché de objetos
Mario Cortés | @mariocortesf David Martos | @davidmartos
Elegir la versión adecuada
CAL modelFor internet sites
CAL modelFor internet sites
Mario Cortés | @mariocortesf David Martos | @davidmartos
Elegir la versión adecuada
CAL por usuario y servidor• Cuando el portal tenga funcionalidades que solo
vayan a utilizar los empleados
For Internet Sites• Cuando existen funcionalidades que comparten
usuarios externos a la empresa y empleados.• Solo se licencia el servidor
Mario Cortés | @mariocortesf David Martos | @davidmartos
Topología
Descripción:• Publicación mediante un proxy inverso• Los componentes de la granja se encuentra
en la red interna de la empresa
Publicación con UAG
Ventajas:• Infraestructura sencilla• Los datos e encuentran en un único punto• Mantenimiento más fácil
Desventajas:• Solo tenemos un firewall que separa
internet de la red inerna
Mario Cortés | @mariocortesf David Martos | @davidmartos
Topología
Descripción:• Los componentes residen en una red
perimetral o DMZ.• Distintas capas en la red aumentan la
seguridad mediante routers adicionales.
Red perimetral: DMZ
Ventajas:• Aislamiento de la infraestructura, contenidos y
usuarios.• La red interna está más segura ante ataques a la red
perimetral.
Desventajas:• Requiere hardware adicional.• Habrá que definir reglas de confianza o usuarios
distintos a la red interna.
Mario Cortés | @mariocortesf David Martos | @davidmartos
Topología
Descripción:• Los componentes residen en una red
perimetral o DMZ.• Los contenidos se publican en una
granja en DMZ desde una granja ubicada en la red interna o Stagging.
Red perimetral con publicación mediante deployment
Ventajas:• Aislamiento de la infraestructura, contenidos y
usuarios.• Los servicios están centralizados desde la red
internaDesventajas:• Requiere hardware y licencia adicional.• Habrá que definir doble confianza.• Mayor complejidad
Mario Cortés | @mariocortesf David Martos | @davidmartos
Arquitectura
Mario Cortés | @mariocortesf David Martos | @davidmartos
Características de publicación
• Funcionalidades para gestionar el ciclo de vida de los contenidos.
• Disponible en plantilla de sitios de publicación y wiki empresarial.
• Herramientas para edición y presentación del contenido.
• Opciones de personalización: masterpages, layouts, temas y navegación.
Mario Cortés | @mariocortesf David Martos | @davidmartos
Características de publicaciónEl Ribbon
Mario Cortés | @mariocortesf David Martos | @davidmartos
Características de publicación
• Opciones de menú:– Control de versiones y borrador, Desproteger/Proteger, Vista previa, Cambiar Layout,
Enviar a aprobación, ortografía, …
• Contenido reutilizable• Tipos de contenido y columnas adicionales
– Página de contenidos, categorías wiki, HTML para publicación, …
• WebParts– Content query, media, summary links, table of contents
• Variantes• Content deployment• …
Mario Cortés | @mariocortesf David Martos | @davidmartos
Características de publicaciónDemoEditar u contenido, vista previa, publicarlo, …
Mario Cortés | @mariocortesf David Martos | @davidmartos
Personalización Artefactos
MasterPages, PageLayouts,CSS, Imágenes, XSLT
Herramientas Expression Web, SharePoint Designer,
Visual Studio WIKIs en portales de publicación
Mario Cortés | @mariocortesf David Martos | @davidmartos
Ejemplos
www.topsharepoint.com
Mario Cortés | @mariocortesf David Martos | @davidmartos
Personalización de SharePointDemoCrear una masterpage, aplicar css, imágenes, …
Mario Cortés | @mariocortesf David Martos | @davidmartos
Personalización «extrema» SEO Accesibilidad
Mario Cortés | @mariocortesf David Martos | @davidmartos
Autenticación Basada en formularios (FBA) Proveedores de confianza ADFS 2.0 Azure AppFabric ACS v2
Mario Cortés | @mariocortesf David Martos | @davidmartos
AutenticaciónDemoAutenticación con claims, Open ID, Windows Live ID, …
Mario Cortés | @mariocortesf David Martos | @davidmartos
Multilanguaje Interfaz multilenguaje de usuario
(MUI) Variaciones de sitio
Mario Cortés | @mariocortesf David Martos | @davidmartos
Despliegue Estrategias
Backup / restore Export / import Site templates / Site definitions
Multitenancy: Sandbox
Mario Cortés | @mariocortesf David Martos | @davidmartos
Monitorización
• Google Analytics para solicitudes externas• Aplicación de servicio Web Analytics
– Informes administrativos, Informes de web analytics, Informes de Mantenimiento
• Funcionalidad de Auditorías• Logs de IIS con logparser• Logs de SharePoint con Correlation token• Log de Windows y contadores• Microsoft System Center Operations Manager
Mario Cortés | @mariocortesf David Martos | @davidmartos
Recomendaciones de seguridad
• Solo habilitar puerto 80 para todos los dominios y habilitar el resto para: Domain y private
• Aislar la administración Central• No utilizar cuentas de servicio con permisos de
administración del dominio• Controlar el nivel de permisos de usuarios externos• Habilitar feature ViewFormsPagesLockdown • Bloquear “_layouts” y “_vti_bin” desde Web.config• Utilizar soluciones Sandbox en la medida de lo posible
Mario Cortés | @mariocortesf David Martos | @davidmartos
Recursos• Licenciamiento SharePoint 2010• Extranet Topologies for SharePoint 2010 Products• Publishing features overview
Mario Cortés | @mariocortesf David Martos | @davidmartos
QyA
Muchas gracias!!