miércoles, 11 de abril de 2012

Compartiendo Servicios entre distintas granjas de SharePoint 2010 (Un caso práctico)

SharePoint 2010 dispone de una arquitectura de servicios flexible y fácil de configurar, de tal forma que podemos compartir los servicios entre distintas granjas de servidores de SharePoint.  El caso práctico que les voy a presentar es el siguiente:

1) Una Granja de SharePoint Server 2010 consta de 2 servidores donde este el portal de la organización. 

2) Una Granja de Project Server 2010 separada que consta de un servidor.

3) Motivación: Se desea que el perfil de usuario del portal de la organización sea el mismo para el servidor de Proyectos.

Diagrama de Configuración de Servicios Compartidos

image

En el diagrama muestra dos granjas de servidores distintas una para un portal de colaboración y la otra para hospedar Project Server 2010.  La granja para el portal de colaboración tiene publicado el servicio de Perfiles de Usuario y una realización de confianza hacia la granja que hospeda Project Server 2010 a través de compartir ambas granjas sus certificados. En la granja consumidor del servicio de perfiles de usuario solo hay una conexión o proxy hacia el servicio publicado de la granja emisor o que publica el servicio que en este caso es la granja del portal de colaboración.

Aspectos importantes a notar son: 

  • La administración de los perfiles de usuario son únicamente efectuados en la granja emisor, es decir los permisos y características sociales son administradas por la granja emisor y no por la granja consumidor.
  • Los perfiles de usuario son compartidos por ambas granjas por lo que no importa que aplicación están accediendo la misma información.

El procedimiento para publicar y consumir un servicio es el siguiente:

  1. Cree los certificados de ambas granjas. Es necesario para el intercambio de certificados entre los servidores. El consumidor tendrá el certificado raíz de la publicación de la granja, pero la granja emisor tendrá el certificado raíz y el certificado STS (Security Token Service) del consumidor.
  2. Copia el certificado de la granja emisor para la granja consumidor y los certificados (raíz y sts) de la granja consumidor a la granja emisor.
  3. Importe los certificados de la granja consumidor en la granja emisor (primero el raíz y luego el sts).
  4. Importe el certificado raíz de la granja emisor en la granja consumidor
  5. Publique el Servicio deseado en la granja emisor.
  6. Consuma el Servicio publicado en la granja consumidor (para ello es necesario copiar de la granja emisor el URN).

Para realizar el procedimiento a detalle siga los siguientes enlaces:

http://technet.microsoft.com/en-us/library/ee704552.aspx

http://technet.microsoft.com/en-us/library/ee704545.aspx

http://www.aiim.org/community/blogs/expert/Connecting-to-the-User-Profile-Service-Proxy

Si en caso no le funciona, puede utilizar la interface Web desde el Central Administration pueda importar nuevamente los certificados.

Los certificados debería esperar generar 3 archivos como los mostrados abajo:

image

Para revisar la relación de confianza puede hacerlo en Seguridad, Administra la confianza.

image

Ventana de publicación del Servicio:

image

Ventana al momento de presionar el botón Conectar en la página de servicios de aplicación:

image

Luego de realizar la conexión exitosa le mostrará en el menú del usuario conectado las opciones sociales que se habilitan cuando el servicio esta disponible.

Para incluir en el Search de la granja consumidor la búsqueda de personas, le recomiendo cree una nueva fuente de contenido y escriba la url sps3://ServerEmisor, haga una indagación o crawl y vea si no sucedió ningún error.

image

En este artículo vimos como compartir los servicios entre granjas distintas, aunque es una tarea cuidosa y un poco tediosa, para nada complicada, los beneficios son palpables a primera vista, como la mejor utilización de los recursos disponibles y la unificación de la información, como la regla a mayor disponibilidad de servicios más crítico se vuelve la infraestructura e interconexiones, pero ese mi querido amigo es otro tema que hablaremos en el futuro sobre configuraciones de alta disponibilidad.

ShareService4Fun,

Juan Manuel Herrera Ocheita

No hay comentarios.:

Publicar un comentario

Favor dejar su correo electrónico para poder responder el mensaje.

Nota: sólo los miembros de este blog pueden publicar comentarios.