Proveedor de notificaciones
Última modificación: miércoles, 14 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
Proveedor de notificaciones
Un proveedor de notificaciones de Microsoft SharePoint 2010 emite notificaciones y las empaqueta en tokens de seguridad, es decir, en el token del usuario. Cuando un usuario inicia sesión en Microsoft SharePoint Foundation 2010 o Microsoft SharePoint Server 2010, el token del usuario se valida y se usa posteriormente para iniciar sesión en SharePoint.
Un proveedor de notificaciones de SharePoint tiene dos roles: el aumento y la selección.
Nota
Para obtener información acerca de cómo crear un proveedor de notificaciones, vea Procedimiento para implementar un proveedor de notificaciones.
Aumento de notificaciones
En el rol de aumento, un proveedor de notificaciones aumenta un token del usuario con notificaciones durante el inicio de sesión. El aumento de notificaciones permite a una aplicación aumentar las notificaciones adicionales en el token del usuario. Por ejemplo, con el inicio de sesión basado en Windows, el servicio de directorio de Active Directory puede aumentar todos los grupos de seguridad de un usuario en el token de Windows del usuario. Con el inicio de sesión basado en notificaciones, una aplicación de administración de las relaciones con el cliente (CRM) puede aumentar los roles de una base de datos de CRM. Al incluir estas notificaciones en el token del usuario, los recursos pueden autorizarse en estas notificaciones. Es decir, estas notificaciones se usan para determinar si un usuario concreto tiene acceso a recursos específicos.
Selección de notificaciones
En el rol de selección, un proveedor de notificaciones proporciona funcionalidades de lista, resolución, búsqueda y visualización de notificaciones en el selector de personas. La selección de notificaciones permite a una aplicación exponer las notificaciones en el selector de personas, por ejemplo al configurar la seguridad de un sitio o servicio de SharePoint.
Escenarios de uso del proveedor de notificaciones
Los proveedores de notificaciones se usan para resolver distintos escenarios. A continuación se presentan algunos ejemplos de los escenarios que pueden resolverse mediante proveedores de notificaciones.
Lista, resolución y búsqueda
En Microsoft SharePoint Server 2010, hay proveedores de notificaciones integrados que ofrecen funciones de lista, resolución y búsqueda de proveedores de autenticación integrados. Entre los ejemplos de proveedores de autenticación se encuentran Windows Active Directory, la autenticación basada en formularios y los emisores de tokens de confianza del lenguaje de marcado de aserción de seguridad (SAML), es decir, un servicio de token de seguridad (STS).
Para un emisor de token de confianza de SAML, SharePoint Server 2010 no ofrece las funciones de lista y búsqueda. Cuando un usuario escribe un valor, SharePoint Server 2010 siempre lo resuelve. Esto significa que si se escribe diego@contoso.com, el selector de personas aceptará el valor. Esto se debe a que no existe un estándar de la industria que especifique cómo un STS resuelve, implementa la búsqueda y enumera los valores de notificación.
Los usuarios pueden invalidar el proveedor de notificaciones integrado para implementar características personalizadas de lista, resolución de nombres y búsqueda. Esto resulta muy útil en ciertos escenarios, como por ejemplo, al usar un emisor de token de confianza de SAML.
Notificaciones para todos los usuarios o para usuarios autenticados
En SharePoint Server 2010, hay algunos proveedores de notificaciones integrados específicos que admiten la implementación de conceptos como el de usuarios autenticados. También se conoce como una notificación para todos los usuarios. Este escenario le permite conceder derechos a todos los usuarios de un proveedor de autenticación determinado.
Nota
Un proveedor de autenticación puede ser Windows Active Directory, la autenticación basada en formularios o un emisor de token de confianza de SAML (es decir, un STS).
En SharePoint Server 2010, también hay un proveedor de notificaciones de sistemas que agrega algunas notificaciones internas usadas por un servicio de taxonomía. Por ejemplo, agrega identidad de conjunto o granja de servidores y una cuenta de grupo de aplicaciones.
Adición de notificaciones a un token original
Algunos de los proveedores de notificaciones integrados también se usan para agregar las notificaciones del "token" original. La palabra "token" se encuentra entre comillas debido a que algunos proveedores de autenticación, como la autenticación basada en formularios (es decir, proveedores de roles y pertenencia de ASP.NET), no proporcionan un token real. En este caso, se debe considerar este token desde una perspectiva conceptual.
Podría ser necesario agregar notificaciones adicionales al token de notificaciones original de un usuario. Para este escenario, podría ser necesario un proveedor de notificaciones. Por ejemplo, un proveedor de notificaciones puede ser necesario para agregar roles SAP al token de notificaciones original de un usuario.
Identidad que no proviene del token original
Piense en un escenario donde el sistema tiene algunos requisitos específicos para la selección de personas y las notificaciones de token. En este escenario, se conoce la identidad del usuario en función del identificador exclusivo de Microsoft .NET Passport (PUID) y el usuario original. No obstante, la información sobre el usuario no proviene del token del usuario original, sino del servicio de Active Directory personalizado. También hay algunos grupos de Active Directory adicionales a los que podría pertenecer el usuario, que no se incluyen en el token del usuario original (emitido por Windows Live ID). En este escenario, puede crear un proveedor de notificaciones que satisfaga las necesidades específicas de su sistema.