none
Error al acceder desde el exterior a Sharepoint usando FBA RRS feed

  • Pregunta

  • Hola,

    Tengo un grave problema, y o soy muy torpe o no veo la forma de solucionarlo..

    Puedo acceder al sitio Sharepoint desde el exterior si creo la aplicación con Aut. windows, pero no cuando la creo basada en formularios. He probado de todo y no puedo solucionar el problema, ya no sé por donde seguir. Agradecería cualquier ayuda o consejo.

    Aclaración: Todo esto me ocurre con el sitio por defecto creado por Sharepoint, no he metido ningún webpart ni código adicional.

    Estas son las pruebas que he realizado:

    1.- Creo aplicación en Sharepoint con autentificación Windows (NTLM), permitir acceso anónimo, puerto por defecto, crear nuevo grupo de aplicaciones (por defecto), Cuenta de seguridad predefinida (Servicio de red), base de datos por defecto y autentificación de base de datos windows (por defecto)

    Creo el sitio web y en directiva de usuario añado un usuario administrador

    Extiendo la aplicación como sigue: puerto 8080, permitir anónimo, Autentificación de Windows (NTLM), dirección url pública (la misma que al crear la aplicación web) y Zona Internet.

    En este caso puedo acceder desde la intranet a través de http://websvr:12219 y desde el exterior a través de http://XX.XX.XX.XX:8080 (Ip fija). Todo funciona sin problemas.

    2.- Creo aplicación en Sharepoint con autentificación basada en formularios, Habilitar autentificación Windows(NTLM) y Habilitar autentificación basada en formularios (especificando el nombre de proveedor y roles), permitir acceso anónimo, puerto por defecto, crear nuevo grupo de aplicaciones (por defecto), Cuenta de seguridad predefinida (Servicio de red), base de datos por defecto y autentificación de base de datos windows (por defecto)

    Creo el sitio web y en directiva de usuario añado al usuario administrador, y a "todos los usuarios (SQL-MembershipProvider)" (he probado también a darle control total a estos últimos)

    Edito los web.config de la aplicación, Administración central y SecurityTokenServiceApplication y añado la entrada de connectionstring como sigue (después de Sharepoint y antes de system.web)

      <connectionStrings>
        <add name="SQLConnectionString" connectionString="server=WEBSVR\SQLEXPRESS;database=SQL-Auth;Trusted_Connection=true" />
      </connectionStrings>

    Nota: También he probado a conectar con un usuario de sql

    Añado el membership:

            <add connectionStringName="SQLConnectionString" passwordAttemptWindow="5" enablePasswordRetrieval="false" enablePasswordReset="false" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="true" passwordFormat="Hashed" description="Stores and Retrieves membership data from SQL Server" name="SQL-MembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

    y el Rol:

            <add connectionStringName="SQLConnectionString" applicationName="/" description="Stores and retrieves roles from SQL Server" name="SQL-RoleManager" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

    La BD Sql-Auth la creé siguiendo las instrucciones que ví por internet, existe y los usuarios están definidos.

    Extiendo la aplicación al puerto 8080, creando un nuevo sitio web,  Habilitar autentificación Windows(NTLM) y Habilitar autentificación basada en formularios (especificando el nombre de proveedor y roles), permitir acceso anónimo,  dirección url pública la misma que al crear la aplicación y Zona "Internet"

    Desde la intranet, http://websvr:8080 o http://websvr:12219 aparece el form de inicio de sesión para seleccionar las credenciales. Tanto si selecciono Windows como Formularios, funciona perfectamente, reconociendo a los usuarios de formularios y entrando sin problemas.

    Desde el exrerior, http://XX.XX.XX.XX:8080, siempre me sale el mismo error:

     "No se encontró la aplicación web en http://XX.XX.XX.XX:8080/. Compruebe que escribió la dirección URL correctamente. Si la dirección URL da servicio al contenido existente, puede que el administrador del sistema necesite agregar una nueva asignación de solicitud de dirección URL a la aplicación deseada."

    He probado también en este segundo caso a extender la aplicación únicamente con Autentificación Windows, pero sale el mismo error, así que deduzco que el problema no está en la extensión, sino en la creación y/o configuración.

    También he probado a utilizar un grupo de aplicaciones existente en lugar de crear uno nuevo, pero lo mismo.

    Una vez me salió el mismo error al acceder desde la Intranet a través de la IP interna en lugar del nombre del servidor, pero esto no debe tener nada que ver, de otra forma tampoco funcionaría en el caso 1.

    Leyendo y leyendo por internet la mayoría de las veces este error parece provocado por los permisos sql del usuario del grupo de aplicaciones, pero ¿porqué entonces funciona perfectamente desde la intranet y no desde el exterior si el usuario es el mismo?

    En fin, estoy absolutamente bloqueado y necesito que alguien pueda abrirme los ojos..

    Gracias y un saludo a todos.


    Olvidaba decir que es un Sharepoint Foundation 2010 y está instalado en un Windows server 2008 Standard SP2.
    viernes, 22 de abril de 2011 11:43

Todas las respuestas

  • Hola Rogrod,

    ¿Has configurado las rutas de acceso alternativo de SharePoint en la administración central? Además de esto, necesitarás una IP pública visible desde fuera de tu organización que te permita acceder a tu frontal de SharePoint.

    Saludos!

    domingo, 24 de abril de 2011 20:52
  • Hola Juan Carlos,

    Al final se ha resuelto registrando un nombre de dominio y definiendo las rutas de acceso alternativo como bien decías.

    Esta es la conclusión a la que he llegado:

    Si en la aplicación extendida sólo tengo activada la opción de autentificación de Windows, desde internet puedo acceder a través de la ip pública: http://XX.XX.XX.XX:8080.

    En cambio, si activo la autentificación basada en formularios, sólo puedo acceder a través de http://nombredominio:8080, definiendo la ruta de acceso alternativo.

    Muchas gracias por tu tiempo y tu interés.

    Saludos.

     

    martes, 3 de mayo de 2011 15:34