El problema
Recientemente habilitamos para un cliente en Azure un SharePoint Foundatio 2013 con autenticación mixta, Windows y Azure AD. Pero las apps no respondian adecuadamente, mostrandonos el error típico de las apps cuando no son correctamente configuradas.
Al parecer cuando esta en modo mixto las apps no saben como resolver la autenticación. Cuando retornabamos al Windows las apps comenzaron a funcionar correctamente.
Pensamos que el problema era la autenticación con los usuarios de AD de Azure, aunque nos parecia incorrecta esta apreciación. Por lo que se nos ocurrió ahislar el problema y en vez de adicionar otro proveedor de autenticación a la aplicación Web existente lo que se nos occurió fue extender la aplicación Web.
La Estrategía y solución
Extender la aplicación Web es una opción de SharePoint que lo que hace es hacer una copia del Web Site del IIS actual en otro Web Site y diferenciarlo por el nuevo nombre de la aplicación Web. Si deseamos utilizar el puerto http es necesario utilizar un host header diferente. Por lo que para este ejemplo utilizaremos el nombre extranet.midominio.com para diferenciarlo de la zona predeterminada de la Aplicación Web, que diremos se llama portal.midominio.com. Al momento de extenderla le indicamos que el proveedor de autenticación ya no era windows sino el Azure Provider la etiqueta que le pusimos al configurar al autenticación de Azure Active Directory.
Con eso nuestra sorpresa fue que las Apps empezaron a funcionar correctamente. Ya que teniamos una entrada por autenticación Windows a través del url http://portal.midominio.com y para usuarios del Azure AD la dirección http://extranet.midominio.com
Enalces de referencia relacionados al tema:
Usar Active Directory de Microsoft Azure para autenticación de SharePoint 2013
https://technet.microsoft.com/es-es/library/dn635311.aspx
Extender las aplicaciones web basadas en notificaciones en SharePoint 2013
https://technet.microsoft.com/es-es/library/gg276325.aspx
Configuración de un entorno para aplicaciones de SharePoint (SharePoint 2013)
https://technet.microsoft.com/es-es/library/fp161236.aspx
En conclusión hasta hoy podré decir que la recomendación es no utilizar la autenticación mixta en SharePoint adicionando el proveedor de autenticación en la misma Aplicación Web, sino mejor extender la Aplicación Web con el siguiente método de autenticación.
Espero pueda salvarles el dia amigo lector.
SharePoint4Fun!,
Juan Manuel Herrera Ocheita
No hay comentarios.:
Publicar un comentario