Históricamente SharePoint a utilizado un sistema de autentificación explícitamente basado en la autenticación utilizada en Windows, especialmente a través del Directorio Activo. Durante la evolución de SharePoint se ha visto que es necesario agregar tipos adicionales de autenticación, especialmente cuando se necesita federar a SharePoint con otros sistemas, por lo que en SharePoint 2010 se introdujo la Autenticación Basada en Notificaciones (Claims Based Authentication), construida sobre el Windows Identity Foundation (WIF) y que utiliza un numero de clases del framework .NET para implementar autenticación basada en estándares públicos como WS-Trust, WS-Federation y utiliza tokens SAML como medio de identificación.
El principal punto de diferenciación entre el modo clásico y autenticación basada en notificaciones es que la arquitectura del segundo no tiene una estrategia predefinida. Cuando autenticación es requerida, SharePoint delega la operación a un servicio seguro de generación de claves (STS, Secure Token Service) para autenticar al usuario y construir una clave de notificación.
Algunos conceptos básicos de Autenticación Basada en Notificaciones:
Identidades - piezas de información sobre una persona u objeto, por ejemplo, un usuario de SharePoint. La Identidad esta normalmente encapsulada en un Token (clave) en un sistema de Autenticación Basada en Notificaciones. El Token contiene una o mas Notificaciones
Notificaciones (Claims) - Una Notificación contiene información sobre un objeto que es aceptado por el sistema. Una Notificación puede contener por ejemplo el apellido o la fecha de nacimiento de un usuario incluidos en el Token, conjuntamente con una firma digital que valida al sistema que genera el Token y que previene que se pueda falsificar
Generador de Tokens (Issuer) - Es el Security Token Service, STS, que recompila la información desde un deposito de información (Directorio Activo, Windows Live, etc.), genera el Token y lo envía a los servicios que lo han pedido
Autenticación Basada en Notificaciones se aplica en SharePoint a nivel de Aplicación Web (en SharePoint Foundation y Server). Para crear una nueva Aplicación Web con Autenticación Basada en Notificaciones, vaya a la Administración Central - Administración de aplicaciones - Administrar aplicaciones web - Nueva (botón en el menú de Cinta):
La primera sección permite seleccionar si se desea utilizar Autenticación Basada en Notificaciones o Autenticación de Modo Clásico. Seleccione Notificaciones y complete los otros datos requeridos. Note que los datos a completar no difieren entre los dos tipos de Autenticación, excepto que Notificaciones permite utilizar autenticación por medio de formularios (pero no es obligatorio utilizarla).
Autenticación Clásica:
Autenticación Basada en Notificación:
