SharePoint: Segurizar una aplicación web anónima

SharePoint: Segurizar una aplicación web anónima
SharePoint: Segurizar una aplicación web anónima

¡Buenos días de nuevo, lectores! Soy Vicent Solanes y hoy os voy a explicar cómo segurizar una aplicación web anónima en Sharepoint.

En esta entrada vamos a ver cómo publicamos una aplicación web creada en nuestro entorno SharePoint on premise.

SharePoint Segurizar aplicación web: índice

En primer lugar comentaremos Los pasos que vamos a ver a continuación:

  1. Extender una aplicación para su consulta de manera anónima.
  2. Instalar certificado SSL.
  3. Redirigir el tráfico del puerto 80 al 443 desde IIS utilizando una regla redirect.
  4. Habilitar el acceso anónimo.
  5. ºBloquear páginas que puedan dar información a un posible atacante a nuestro portal SharePoint.

Opcionalmente podemos publicar la URL que ya tenemos o crear una nueva en exclusiva para esta aplicación web. 

¡Vamos al lio!

1. SharePoint Segurizar aplicación web: Extender una aplicación para su consulta de manera anónima.

Desde la Administración central, elegiremos qué aplicación queremos publicar de manera anónima y la extenderemos:

SharePoint: Segurizar una aplicación web anónima

Empezaremos añadiendo una ruta de acceso alternativa:

SharePoint: Segurizar una aplicación web anónima

2. Instalar certificado SSL

Ahora que ya tenemos la URL que queremos segurizar, crearemos el certificado IIS y lo importaremos al servidor SharePoint. 

3. Redirigir el tráfico del puerto 80 al 443 desde IIS utilizando una regla redirect

Desde el IIS crearemos un nuevo «binding» con puerto 443 eligiendo el certificado SSL, previamente importado:

SharePoint: Segurizar una aplicación web anónima

A continuación, redirigiremos el tráfico de http a https. Para ello, podemos utilizar varias opciones. En el siguiente enlace hay varios ejemplos utilizando el módulo redirect o mediante el uso de ASP:

4. Habilitar el acceso anónimo en una web de Sharepoint

Habilitaremos el acceso anónimo deshabilitando por directiva su escritura:

5. Bloquear páginas que puedan dar información a un posible atacante a nuestro portal SharePoint

Estamos acabando!. Ahora protegeremos fugas de información habilitando la característica ViewFormPagesLockDown.

Para habilitarla, haremos uso de los comandos que PowerShell para SharePoint nos proporciona:

Get-SPFeature | where { $_.DisplayName -eq "ViewFormPagesLockdown"}

En consecuencia nos aparecerá información sobre la «feature» junto con su ID. Copiando el ID, ejecutaremos la siguiente sentencia habilitando la característica:

Enable-SPFeature -url http://sharepoint -identity ID -confirm:$false

SharePoint Segurizar aplicación web anónima ¡realizado!

Finalmente tenemos nuestro portal SharePoint accesible de modo seguro con acceso anónimo. Misión conseguida!

¡Espero que os haya resultado útil este post! Recordad que en Ncora somos expertos en Sharepoint, Microsoft 365, SQL Server y muchas otras tecnologías. Te llamamos, si quieres, y hablamos de tus inquietudes.

Nos vemos pronto y gracias por leernos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *