La configuración del acceso anónimo en un Site de SharePoint, es un configuración muy habitual, que aprovecharemos para describir paso a paso en el presente artículo.
Descripción de Escenario
Tenemos una Granja de SharePoint 2010, con una Aplicación Web recién creada utilizando el Modo de Autenticación Clásica (Classic Mode Authentication) y sin el Acceso Anónimo habilitado. Esta Aplicación Web responde a la URL http://extranet.guillesql.local, estando correctamente configurada la resolución de nombres DNS y el Host Header en el Site de IIS. Además, esta Aplicación Web contiene un Site principal, creado con la plantilla de Team Site.
Configuración del Acceso Anónimo en SharePoint 2010
La configuración que vamos a realizar, consiste en primeramente habilitar la Acceso Anónimo en una Aplicación Web. Seguidamente, podemos revisar la Política de Acceso Anónimo de la Aplicación Web (Web Application Anonymous Policy), para finalmente configurar los permisos deseados para el Usuario Anónimo en cada una de las Colecciones de Sitios de dicha Aplicación Web.
Adicionalmente, es muy importante revisar el estado de la Característica Oculta ViewFormPagesLockDown. Esta Característica desempeña un papel muy importante en los Sitios Anónimos, ya que si no la tenemos habilitada, un usuario anónimo podrá acceder a las páginas de Administración de nuestro Site, y en consecuencia, podría acceder a información a la que no debería.
Dicho todo esto, comenzamos con la configuración del Acceso Anónimo.
En la Central Administration, seleccionaremos la Aplicación Web deseada. Seguidamente, click en la opción Authentication Providers de la botonera (Ribbon).
En nuestro caso de ejemplo, tenemos configurada una única Zona en nuestra Aplicación Web, la zona Default. Hacemos click en esta zona para continuar.
En el diálogo Edit Authentication, habilitaremos el acceso anónimo (Enable anonymous access). Click Save para continuar.
Seguidamente, en la Central Administration, seleccionaremos de nuevo la Aplicación Web, y haremos click en la opción Anonymous Policy de la botonera (Ribbon).
En el diálogo Anonymous Access Restrictions, tenemos la posibilidad de seleccionar la Política de Restricción del Acceso Anónimo que deseemos para cada Zona de nuestra Aplicación Web. En nuestro caso de ejemplo, no tenemos interés de cambiar nada, tan sólo queríamos mostrar esta opción, para quien no la conozca o recuerde. Click Cancel.
Realizado esto, ya no queda nada más que hacer en la Central Administration. A continuación, tendremos que configurar los permisos para nuestra Colección de Sitios (en nuestro caso de ejemplo sólo tenemos una, aunque podríamos tener varias en la misma Aplicación Web, sobre las que repetir esta misma configuración).
Una vez habilitado el Acceso Anónimo en la Aplicación Web, tendremos disponible una nueva opción en la botonera (Ribbon) para configurar los permisos: Anonymous Access. Haremos click en esta opción.
En el diálogo Anonymouse Access, seleccionaremos la configuración de permisos que deseemos para nuestra Colección de Sitios. Click OK para continuar.
Realizado esto, ya estará configurado el Acceso Anónimo en nuestra Colección de Sitios (bueno, o casi, queda un último detalle), y podremos ver los permisos concedidos al usuario anónimo.
Ahora queda ver el tema de la Característica Oculta ViewFormPagesLockDown. Si esta característica no está habilitada, y tenemos concedidos permisos de acceso al usuario anónimo, podemos tener un grave problema, ya que en este caso el usuario anónimo podrá acceder a las Páginas de Administración de nuestra Colección de Sitios, tal y como se muestra en la siguiente pantalla capturada. Téngase en cuenta que, en algunos tipo de Sitios, como es el caso de los Sitios de Publicación, la Característica ViewFormPagesLockDown está habilitada por defecto, sin embargo, en otros tipos de Sitios no, como sería el caso de los Team Sites, en los cuales deberemos habilitarla manualmente.
Por lo tanto, vamos a comprobar si está o no habilitada la Característica Oculta ViewFormPagesLockDown, lo cual, lo vamos a hacer utilizando PowerShell, en particular utilizando el comando get-spfeature.
Una vez que hemos comprobado que la Característica Oculta ViewFormPagesLockDown no está habilitada, vamos a habilitarla, también utilizando PowerShell, en particular el comando enable-spfeature.
Hecho esto, si ahora intentamos acceder a una Página de Administración de nuestra Colección de Sitios de forma anónima, no podremos acceder, ya que SharePoint nos solicitará credenciales para poder hacerlo.
Despedida y Cierre
En el presente artículo hemos resumido paso a paso la configuración que deberíamos realizar para habilitar el Acceso Anónimo en un Site de SharePoint 2010, incluyendo la Característica Oculta ViewFormPagesLockDown, que nos ayudará a proteger las Páginas de Administración de nuestro Site para que no sean accedidas de forma anónima.
Poco más por hoy. Como siempre, confío que la lectura resulte de interés.
