sábado, 3 de agosto de 2013

SharePoint 2013. Enable anonymous access

Selecciono la zona donde deseo activar acceso anónimo

image

Selecciono el check box

image

Una vez que el acceso anónimo esta habilitado, puede setear policies a los usuarios anónimos: none, deny write y deny all

image

image

Una vez que habilité el acceso anónimo al web application, ahora seteo permisos a nivel del site para los usuarios anónimos.Settings - Site settings - Site Permissions

image

Recuerda desmarcar la opción “Require Use Remote Interfaces permission”

image

IMPORTANTE: hay diferencias de comportamiento para listas y librerías con respecto al acceso anónimo. Una lista puede habilitarse para que usuarios anónimos puedad agregar, borrar, borrar y ver items, en cambio en una librería sólo podra ver items el usuario anónimo (ver imagen inferior)

image

En el caso que quieras bloquear el acceso a Application Pages a los usuarios anónimos, puede activar a feature “Limited-Access User Permission Lockdown Mode”

image

Si la feature es desactivada, un usuario anónimo puede acceder a páginas que están almacenadas en la carpeta _layouts, tales como _layouts/15/viewlsts.aspx

También puede usar PowerShell para saber el estado de la misma (ViewFormPagesLockDown) y deshabilitarla

Get-SPFeature -site http://<siteurl>

image

$ViewFormPages = Get-SPFeature ViewFormPagesLockDown
Disable-SPFeature $ViewFormPages -url http://<siteurl>

Otra configuración que debería revisar es el acceso al directorio _vti_bin. Si un usuario anónimo tiene acceso al sitio, puede acceder a la página spdisco.aspx y listar todos los servicios webs.

Puede cambiar este comportamiento en el archivo web.config del web application deseado (recuerde que se recicla el pool). Insertarlo arriba del tag </configuration>

<location path="_vti_bin">
    <system.web>                  
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

Plan security for an external anonymous access environment (Office SharePoint Server):

http://technet.microsoft.com/en-us/library/cc263468.aspx

No hay comentarios:

Publicar un comentario