sharepoint authentication zones

¿Cuál es el propósito de las zonas en sharepoint?(zonas de aplicaciones web o zonas de autenticación o cómo lo llaman)



authentication zones (4)

No puedo entender el concepto y, antes que nada, a dónde pertenece. ¿Es únicamente un concepto de Shrepoint o más general como el de ASP.NET o el nivel de IIS? ¿Solo afecta la autenticación y, de ser así, cómo la afecta? ¿O qué efecto tiene en una aplicación? Sé que es una pregunta amplia, pero he buscado en Google durante aproximadamente 15 minutos y no he podido encontrar la respuesta. Y es amable no tan crítico para mí ahora, pero tengo curiosidad.

¿Puedes dar un enlace a un recurso con una explicación de esto? ¡Gracias!

@Editar: Me refiero a zonas como en Proveedor de autenticación: Zona de formularios: Intranet (Internet, predeterminado)

@Edit: por lo que he entendido hasta ahora, las zonas tienen que ver con la asociación de aplicaciones web de IIS con aplicaciones web de SharePoint, y con colecciones de sitios para el caso. Entonces, por ejemplo, puede extender una aplicación web creando una nueva aplicación web IIS, pero desde el punto de vista de Sharepoint es solo otra URL que apunta a la misma aplicación web con el mismo conjunto de colecciones de sitios. Y la extensión de la aplicación web de IIS puede tener una zona de punto compartido diferente asociada (o puede ser la misma zona) que proporciona una forma de utilizar métodos de autenticación diferentes para diferentes puntos de acceso de la misma aplicación de punto compartido.

¿Estoy aquí?

Cada "zona" es esencialmente un nuevo sitio web de IIS, donde cada uno de los sitios web apunta a un solo grupo de aplicaciones. Estas tesis también se llaman extensiones. Los grupos de aplicaciones en IIS crean un aislamiento completo de subprocesos al ejecutar procesos de trabajador por separado.

Cualquier aplicación web puede extenderse a múltiples zonas. La extensión de una aplicación web a zonas adicionales permite a los usuarios acceder al mismo sitio web a través de URL separadas e independientes, cada una con su propio archivo Web.Config y el alcance de la aplicación IIS. Cada zona está configurada con su propia URL de carga equilibrada (protocolo, encabezado de host y puerto). Esto permite, por ejemplo, que una aplicación web haga uso de muchas configuraciones, incluidas múltiples tiendas de autenticación, escenarios de almacenamiento en caché, bases de datos de contenido o módulos HTTP personalizados.

Básicamente, le permite tratar un único sitio de forma diferente en función de qué URL se utiliza para acceder al sitio. Lo que es importante tener en cuenta es el aspecto de Load Balancing, caching y bases de datos de contenido.

Si tiene una intranet local que tendrá, digamos, 500 usuarios internos y desea ampliar ese sitio para que permita usuarios externos, por ejemplo, miles, estas características le permitirán separar el contenido y el equilibrio de carga para limitar el acceso físico a servidores específicos, use módulos HTTP personalizados para zonas específicas para crear reglas únicas de inicio de sesión basadas en estos grupos de usuarios.

Las zonas representan diferentes rutas lógicas (URL) para obtener acceso a la misma aplicación web. Puede usar zonas para aplicar diferentes condiciones de acceso y políticas para un grupo de usuarios.

Las zonas proporcionan un método para dividir a los usuarios de la siguiente manera:

  • Tipo de autenticación (por ejemplo, autenticación basada en notificaciones, autenticación de Windows)
  • Zona de red (por ejemplo: extranet, Internet)
  • Permisos de la política (por ejemplo: permitir o denegar el acceso de lectura o escritura)

Cada aplicación web puede tener un máximo de 5 zonas. Las 5 zonas posibles son:

  • Defecto
  • Intranet
  • Internet
  • Personalizado
  • Extranet

Cuando crea una aplicación web, se crea la zona predeterminada. Luego puede extender la aplicación web para crear otras zonas.

Cada zona solo se puede seleccionar una vez por aplicación web. Por ejemplo, solo puede tener una zona predeterminada en una aplicación web.

Cada zona está representada por un sitio web diferente en IIS.

Para un mejor entendimiento,

Una zona es una forma de asignar múltiples configuraciones de la aplicación web a un único conjunto de bases de datos de contenido.

Por ejemplo, puede crear una aplicación web, crear una base de datos de contenido y luego configurar la base de datos para usar la autenticación de Windows.

Todas estas configuraciones están configuradas para la zona predeterminada para la aplicación web. Luego puede extender la aplicación web y asignarla a una nueva zona. Cuando lo hace, selecciona una zona para mapear, como Intranet, Internet, Personal o Extranet.

Cuando configura la segunda zona, selecciona un servidor virtual existente o nuevo de Servicios de Internet Information Server (IIS) y una nueva URL con equilibrio de carga, y determina si usar NTLM o la autenticación Kerberos. Puede cambiar el proveedor de autenticación, por ejemplo, a la autenticación de formularios, después de que se crea la nueva zona.

te permite tener diferentes accesos desde diferentes URL con diferente seguridad.

Esto le permite configurar "Autenticación de Windows" para Intranet, "Autenticación de formularios" para la extranet y "Autenticación de formularios con permiso anónimo" para Internet.

La configuración de caché también es diferente dependiendo de la zona. Puede configurar la memoria caché para que se comporte de manera diferente según la zona en la que se encuentre.

Hasta ahora, esas son las principales diferencias para las diferentes zonas (incluyendo 3 URL públicas diferentes disponibles).