Compartir este artículo

domingo, septiembre 05, 2010

Como usar los servicios de almacenamiento seguro de credenciales en SharePoint 2010

SharePoint Server 2010 incorpora un servicio llamado “Aplicación de servicio de almacenamiento seguro” y que es utilizado para guardar credenciales de forma segura y encriptado que luego podemos utilizar para conectarnos con aplicaciones sin tener que proporcionar las mismas nuevamente. Dicho servicios nos provee unos mecanismos seguros y rápidos para crear tipos de autenticación (Windows, SQL, etc) y luego utilizarlos. En este ejemplo, vamos a usar este servicio para conectarnos con una base de datos en el SharePoint Designer 2010 para crear tipos de contenidos externos.
En la imagen 1 vemos la pantalla principal de la administración central de SharePoint 2010 y vamos a seleccionar “Administrar aplicaciones de Servicio”

[Imagen 1]
1 Central Administration

Un vez seleccionamos este link navegaremos a la sección de servicios de SharePoint 2010 como podemos ver en la imagen 2.

[Imagen 2]
2 Services in the Farm

En la lista de los servicios disponibles encontraremos él servicio por defecto “Secure Store”, para este ejemplo cree un nuevo servicio llamado “Blog Secure Store” como pueden apreciar en la imagen 2. Al presionar sobre el mismo accederemos a la página principal, como podemos ver en la imagen 3.

[Imagen 3]
3 Home Secure Store

Si nunca fue configurado el servicio, veremos un mensaje que nos indicara que debemos generar una nueva clave, para lo cual presionamos sobre el icono “Generar Nueva Clave” que se encuentra en la barra de trabajo como podemos ver en la imagen 3. Esto nos abrirá una ventana como podemos ver en la imagen 4.

[Imagen 4]
4 Enter Pass Phrase to Secure Store

En esta ventana debemos ingresar una frase de encriptación para cifrar el contenido en la base de datos. Vale la pena destacar que la misma no será almacenada y deberá recordarla siempre que se le pida o no podrá acceder a las credenciales almacenadas. Una vez que ingresamos nuestra frase, presionamos el botón ok y volvemos al home del servicio, como podemos ver en la imagen 5

[Imagen 5]
5 Seure Store Configured

Pero esta vez, la home no tiene el mensaje que se nos mostraba anteriormente, ahora estamos listos para crear una nueva configuración de almacenamiento de contraseñas, para lo cual presionamos el botón nuevo que nos abrirá un asistente como vemos en la imagen 6

[Imagen 6]
6 Creating New Logint To Application

El primer valor que debemos ingresar es el ID de la aplicación destino, es único y no sé podrá modificar, luego debemos cargar un nombre, una correo electrónico de contacto, el tipo de configuración que deseamos, en nuestro caso vamos a dejar Individual, pero podríamos crear una para un grupo y por último que página vamos a dejar que use la página predeterminada. Una vez cargados los valores presionamos el botón siguiente para ir al próximo paso como podemos ver en la imagen 7.

[Imagen 7]
7 Configuring Type Of Creadentials

En esta paso debemos establecer cómo y de qué tipo serán las credenciales que vamos a usar. Como en nuestro caso vamos a conectarnos a una base de datos, vamos a poner un nombre significativo para el usuario y vamos a seleccionar “Nombre de Usuario”. Lo mismo vamos hacer para la contraseña y vamos a elegir “Contrasenia” pero adicionalmente vamos a marcar que la misma tenga una máscara, así no se puede visualizar los caracteres cuando los estemos digitalizando. Podríamos agregar más campos si fuera necesario, pero para este ejemplo vamos a presionar siguiente y vamos a pasar al último paso del asistente como podemos ver en la imagen 8.

[Imagen 8]
8 Administrator Type Of Credentials

En él último paso del asistente tenemos que indicar quien es el dueño de esta configuración, una vez cargado presionamos él botón “Ok” y volvemos a la pantalla principal como podemos ver en la imagen 9.

[Imagen 9]
9 Setting the credentials to new type of authenticabion

Bien, una vez creado lo próximo es cargar las credenciales (usuario y contraseña) que esta configuración estará almacenando, para lo cual seleccionamos la opción “Establecer Credenciales” del menú desplegable y se nos abrirá una ventana como podemos ver en la imagen 10.

[Imagen 10]
10 Loading credentials in application secure store

En esta ventana debemos cargar las credenciales que queremos almacenar y utilizar, como estamos creando una configuración que se utilizara para conectarse con una base de datos, en este ejemplo estoy guardando el nombre del usuario “sa” con su respectiva contraseña. Además debemos establecer quién será el dueño de la misma. Una vez cargada la información presionamos el botón “Ok” y volvemos a la pantalla principal.
Bien, ahora vamos a usarla, como comente, estoy creando esta configuración para conectarme con una base de datos y así poder crear tipos externos en SharePoint Server 2010 utilizando el SharePoint Designer 2010. En la imagen 11 podemos ver la pantalla para conectarnos a una base SQL Server para crear un tipo de datos externo, como verán nos pide el servidor, la base de datos a la cual nos queremos conectar y el tipo de autenticación.

[Imagen 11]
11 Using Sercure Store Registration to connecto to DB

Dentro de los tipos de autenticación elegimos el último de todos y nos habilita para cargar el “ID de la aplicación segura que queremos usar” donde colocaremos el Id de la configuración que creamos, en este caso “ConnetingToDBSqlCredentials”. Una vez configurada la conexión presionamos el botón “Ok” y como vemos en la imagen 12 nos conectamos a la base de datos correspondiente.

[Imagen 12]
12 Connected to DB using credentials saved in Secure Store

Fabián Imaz