Sicurezza delle Web Application distinte in una Farm SharePoint 2013

Question

Ciao,

premesso che in termini di sicurezza, quando si hanno due o più clienti ,la soluzione migliore ma ovviamente più costosa sia una farm SharePoint distinta per cliente,poete confermarmi che una farm con 2 web application distinte  ,due zone diverse (intranet ,internet) e due authenticaion provider diversi (windows e form) si possa considerare valida per quanto riguarda la sicurezza?

La domanda nasce dal fatto che nella stessa farm SharePoint (su Azure) intendiamo avere dati aziendali e satistiche e allo stesso tempo pubblicare delle funzionalità di BI per un nostro cliente.

Potete indicarmi qualche risorsa,documentazione che parla di bes practices che possano dimostrare la validità di tale tipologia di Farm?

Grazie per una vostra risposta!

Mauro

Answer 1

una farm con 2 web application distinte  ,due zone diverse (intranet ,internet) e due authenticaion provider diversi (windows e form) si possa considerare valida per quanto riguarda la sicurezza?

Ciao Mauro,

Non sono sicura se ho capito bene le tue esigenze, di seguito la documentazione su TechNet che riguarda la parte di autenticazione (windows e form):

Can i set different authentication types for site collections under same web Application (vale anche per SharePoint 2013)

Extend Web Application

Extend claims-based web applications in SharePoint 2013

Facci sapere,

---

Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

Answer 2

Ciao Anca ,

grazie per le informazioni che mi hai dato è proprio quello che intendo fare.

Volevo sapere a tal proposito se questo tipo di farm è valido in termini sicurezza e di best practices per questo scenario che ho descritto in cui ci sono dati dell'azienda e dati del cliente nella stessa farm qualora volessi dimostrarlo come soluzione valida per le esigenze che abbiamo in azienda.

I ho gia configurato la farm in questo modo ma mi si chiede di fare due farm separate (a mio parere non necessario) perchè il timore è che non sia garantita la sicurezza dei dati.

Grazie!

Mauro

Answer 3

Ciao Mauro,

Grazie a te del feedback.

Cercando un po' in giro, penso che questa best practice fa al caso tuo:

Use one web application per farm to support all your site collections and sites.

Keep your internally facing (intranet) SharePoint 2013 solution in a separate SharePoint 2013 farm from your externally facing (Internet) solution.

Fonte: Plan sites and site collections in SharePoint 2013

Segui anche: Create a web application in SharePoint 2013 

Spero che possa tornare utile,

---

Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

Answer 4

Ciao Anca ,

da questi link effettivamente come immaginavo viene consigliato di utilizzare due farm distinte per intranet/internet

Grazie mille per le fonti consigliate!

Mauro

Answer 5

Effettivamente si' :-)

Sempre benvenuto.

---

Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

Answer 6

Dimenticavo qualcosa, per la parte di sicurezza.

Dalla fonte sopra, l'approccio preferito e': una web app, una farm. Piu' ci allontaniamo, piu' di complessita' e di carico amministrativo vengono introdotti.

Personalmente non sono a conoscenza di nessun vantaggio in piu' (lato sicurezza) che potresti ottenere se prendi la soluzione gia' funzionante che hai configurato e la fai dividere in due farm (invece di costruire dall'inizio una nuova intera farm).

Alla prossima,

---

Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.