Securizar una aplicación web SharePoint anónima

¡Buenos días de nuevo, lectores! 

En esta entradavamos a ver cómo publicamos una aplicación web creada en nuestro entornoSharePoint. 

Los pasos que vamos a ver a continuación son:

1. Extender unaaplicación para su consulta de manera anónima.

2. Instalarcertificado SSL.

3. Redirigir el tráficodel puerto 80 al 443 desde IIS utilizando una regla redirect.

4. Habilitar el accesoanónimo.

5. Bloquear páginas quepuedan dar información a un posible atacante a nuestro portal SharePoint.

Paso opcional: Podemos publicar la URL que ya tenemos o crear una nueva en exclusiva para esta aplicación web. 

¡Vamos al lio!

1. Extender una aplicación para su consulta de manera anónima.

Desde la Administracióncentral, elegiremos qué aplicación queremos publicar de manera anónima y la extenderemos:

[embeber alt=»extender_app» embedtype=»image» format=»left» id=»2840″]




Añadiremos una ruta deacceso alternativa:

 [embeber alt=»aam» embedtype=»image» format=»left» id=»2841″]

2. Instalar certificado SSL.

Ahora que ya tenemos la URL que queremos securizar, crearemos el certificado IIS y lo importaremos al servidor SharePoint. 

3. Redirigir el tráfico del puerto 80 al 443 desde IIS utilizando una regla redirect.

Desde el IIS crearemos un nuevo «binding» con puerto 443 eligiendo el certificado SSL, previamente importado:

[embeber alt=»certificado_ssl» embedtype=»image» format=»left» id=»2843″]






A continuación, redirigiremos el tráficode http a https. Para ello, podemos utilizar varias opciones. En el siguiente enlace hay varios ejemplos utilizando el módulo redirect o mediante el uso de ASP:

https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/ 

4. Habilitar el acceso anónimo.

Habilitaremos el accesoanónimo deshabilitando por directiva su escritura:

[embeber alt=»politica_anonimo» embedtype=»image» format=»left» id=»2839″]

[embeber alt=»rest_anonimo» embedtype=»image» format=»left» id=»2842″]

5. Bloquear páginas que puedan dar información a un posible atacante a nuestro portal SharePoint.

Finalmente, protegeremosfugas de información habilitando la característica ViewFormPagesLockDown. Para habilitarla, haremos uso de los comandos que PowerShell para SharePoint nos proporciona:

Get-SPFeature | where { $_.DisplayName -eq «ViewFormPagesLockdown»}

Nos aparecerá información sobre la «feature» junto con su ID. Copiando el ID, ejecutaremos la siguiente sentencia habilitando la característica:

Enable-SPFeature -url http://sharepoint -identity ID -confirm:$false

Ahora ya tenemos nuestro portal SharePoint accesible de modo seguro con acceso anónimo. 

¡Espero que os haya resultado útil este post!

Nos vemos pronto y gracias por leernos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *