Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011

• Реализация вариантов аутентификации

• Реализация решения партнерской экстрасети

• Модернизация существующего решения экстрасети для SharePoint 2007

• Соображения по безопасности для решений экстрасетей SharePoint

Многие организации развернули с помощью SharePoint 2007 экстрасети для совместной работы с партнерами, поставщиками и клиентами. Эти организации привыкли работать с множеством проблем, связанных с развертыванием SharePoint 2007 в качестве решения экстрасети: отправка почтовых оповещений с неверных URL, плохая интеграция с клиентскими приложениями Office и путаница у бригад, совместно работающих с помощью сайта в экстрасети.

Компания Microsoft вложила значительные средства в развитие многих областей SharePoint 2010, включая и существенные изменения функций экстрасетей. К таким усовершенствованиям относятся улучшенная интеграция с пакетом Office, улучшенный процесс аутентификации, гибкие варианты развертывания, улучшенное управление проверкой подлинности в интерфейсе прикладного программирования (application programming interface — API) и многое другое.

В этой главе рассматриваются распространенные причины использования решений экстрасетей и различные аудитории, на которые ориентируются экстрасети. Далее обсуждается новая модель аутентификации безопасности в SharePoint 2010 и конкретные моменты реальных реализаций решений экстрасетей. Кроме того, в данной главе описывается процесс модернизации существующей сети SharePoint 2007. В завершение главы будут изложены соображения по безопасности, проблемы и рекомендации, связанные с решениями экстрасетей.

Экстрасеть — это приватная сеть, безопасно раскрытая, чтобы разрешить внешний доступ к информации, ресурсам и процессам организации ее партнерам, поставщикам и клиентам. В отношении SharePoint экстрасеть представляет собой веб-приложение, которое используется совместно с внешними пользователями. Экстрасети применяются для организации совместной работы с внешними пользователями, которые должны проходить процесс аутентификации для получения доступа к спискам и библиотекам. Экстрасети также используются для решения различных задач, таких как предоставление медицинской информации пациентам без распространения конфиденциальной информации о здоровье: законы США требуют размещения таких документов на защищенном сайте вместо отправки по электронной почте больших документов или использования FTP-клиентов. Кроме того, экстрасети являются альтернативным способом дистанционной работы сотрудников.

Важным аспектом развертывания решений экстрасетей и сайтов является выбор правильной сетевой топологии для среды экстрасети. Различные требования по-разному влияют на существующие инфраструктуры и топологии и могут потребовать закупки дополнительного оборудования и его настройки. Реализация различных топологий может дать дополнительные преимущества, но может и потребовать дополнительного сопровождения и усложнить инфраструктуру предприятия.

Организаторы производства должны четко уяснить требования и цели еще на ранних этапах планирования задолго до развертывания решений и среды экстрасети. Производственные требования помогут сформулировать различные проектные решения

I IPP gpi NMH WP iW

для конкретных экстрасетей. Вот соображения, которые наиболее часто встречаются при проектировании экстрасетей:

• Топология и доступность сети. Для различных топологий характерны различные потребности и требования, которые могут существенно повлиять на инфраструктуру, необходимую для предоставления доступа. Различные топологии могут также влиять и на выбор различных видов разрешения доступа к общедоступным сетевым ресурсам.

• Системы управления идентификацией (ШМ). Используются для распознавания конкретных пользователей и хранения дополнительной информации, связанной с этими пользователями. Различные системы управления идентификацией влияют на количество управляемых учетных записей и способы взаимодействия других систем с данной платформой.

• Безопасность и изоляция контента. Часто требуется изолировать некоторый контент от других внешних пользователей.