¡Buenos días de nuevo, lectores! 

En esta entradavamos a ver cómo publicamos una aplicación web creada en nuestro entornoSharePoint. 

Los pasos que vamos a ver a continuación son:

1. Extender unaaplicación para su consulta de manera anónima.

2. Instalarcertificado SSL.

3. Redirigir el tráficodel puerto 80 al 443 desde IIS utilizando una regla redirect.

4. Habilitar el accesoanónimo.

5. Bloquear páginas quepuedan dar información a un posible atacante a nuestro portal SharePoint.

Paso opcional: Podemos publicar la URL que ya tenemos o crear una nueva en exclusiva para esta aplicación web. 

¡Vamos al lio!

1. Extender una aplicación para su consulta de manera anónima.

Desde la Administracióncentral, elegiremos qué aplicación queremos publicar de manera anónima y la extenderemos:

extender_app





Añadiremos una ruta deacceso alternativa:

aam

2. Instalar certificado SSL.

Ahora que ya tenemos la URL que queremos securizar, crearemos el certificado IIS y lo importaremos al servidor SharePoint. 

3. Redirigir el tráfico del puerto 80 al 443 desde IIS utilizando una regla redirect.

Desde el IIS crearemos un nuevo «binding» con puerto 443 eligiendo el certificado SSL, previamente importado:

certificado_ssl







A continuación, redirigiremos el tráficode http a https. Para ello, podemos utilizar varias opciones. En el siguiente enlace hay varios ejemplos utilizando el módulo redirect o mediante el uso de ASP:

https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/ 

4. Habilitar el acceso anónimo.

Habilitaremos el accesoanónimo deshabilitando por directiva su escritura:

politica_anonimo

rest_anonimo

5. Bloquear páginas que puedan dar información a un posible atacante a nuestro portal SharePoint.

Finalmente, protegeremosfugas de información habilitando la característica ViewFormPagesLockDown. Para habilitarla, haremos uso de los comandos que PowerShell para SharePoint nos proporciona:

Get-SPFeature | where { $_.DisplayName -eq «ViewFormPagesLockdown»}

Nos aparecerá información sobre la «feature» junto con su ID. Copiando el ID, ejecutaremos la siguiente sentencia habilitando la característica:

Enable-SPFeature -url http://sharepoint -identity ID -confirm:$false

Ahora ya tenemos nuestro portal SharePoint accesible de modo seguro con acceso anónimo. 

¡Espero que os haya resultado útil este post!

Nos vemos pronto y gracias por leernos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Relacionados: