Claims Authentication: propiedades LogonTokenCacheExpirationWindow y WindowsTokenLifetime

En Sharepoint 2013, la autenticación mediante claims es la default, a diferencia de 2010.
Cada item de seguridad (Ej: un Grupo de AD) son convertidos a claims y se empaquetan dentro de un token de seguridad (gracias al servicio STS – Security Token Service).

El tiempo de vida de este token de seguridad está definido en la propiedad WindowsTokenLifetime del SecurityTokenServiceConfig (el valor default es de 10 horas).

La propiedad LogonTokenCacheExpirationWindow (10 minutos por default) del SecurityTokenServiceConfig controla cuando Sharepoint considerará que el token de seguridad ha expirado y le preguntará al usuario que re-autentifique de nuevo para obtener un nuevo token. 

Sharepoint chequea si el token está expirado cada vez que se inicia un nuevo request.

Ej, si el WindowsTokenLifetime = 10 minutos y LogonTokenCacheExpirationWindow = 2 minutos

Esto significa que después de 11 minutos de haberme autenticado en el sitio, Sharepoint preguntará las credencias al usuario (lo realiza de forma automática el navegador mediante una negociación).Un error que suele presentarse es “The context has expired and can no longer be used”

image

Mi recomendación de las propiedades es la siguiente:

$sts = Get-SPSecurityTokenServiceConfig
$sts.FormsTokenLifetime = (New-TimeSpan -minutes 10)
$sts.WindowsTokenLifetime = (New-TimeSpan -minutes 10)
$sts.LogonTokenCacheExpirationWindow = (New-TimeSpan -minutes 2)
$sts.Update()
iisreset

Errores comunes que se presentan:
  • No se ve reflejado cambios de seguridad en el sitio, Ej: agrego un usuario a un grupo de Sharepoint y el usuario no puede ingresar . Access denied.
  • No se ve reflejado cambios de seguridad que se realizaron en el AD (AD security groups)

Importante: asegurate que LogonTokenCacheExpirationWindow sea menor que WindowsTokenLifeTime, en caso contrario tendrás problema de performance.


Fuente: http://todosharepoint.blogspot.com

Comentarios

Publicar un comentario

Entradas populares de este blog

MySite – Distributed Cache Sharepoint 2013

Imagen
Configurando MySites de Sharepoint 2013, me dí cuenta que el web part de “I´m Following”, no aparecía en la sección de la derecha de NewsFeeds Revisando los logs, aparecía el error: "The operation failed because an internal error occurred. Internal type name: Microsoft.Office.Server.Microfeed.MicrofeedException. Internal error code: 55." “SPMicrofeedFeedCacheService.GetUserProfile() - UserProfileApplicationProxy not available” También puede aparecer el error: "We're still collection the latest news. You may see more if you try again a little later." Este error indica “ServerErrorFetchingConsolidatedFeed”, por lo tanto supuse que era un problema de la feature Distributed Cache, la cual está relacionada con la cache de Feeds del User Profile. A continuación, revise la configuración de la distributed cache. use-cachecluster get-cachehost add-PSSnapin Microsoft.SharePoint.PowerShell get-AFCacheHostConfiguration -ComputerName WFEName1 -CachePort ...
Leer más

Aumentar el tamaño para subir archivos en Sharepoint 2013

Imagen
El valor máximo definido por default para subir archivos en Sharepoint es de 50 MB, y el tamaño máximo permitido es de 2 GB. Algunos errores que pueden aparecer cuando se sobrepasa el tamaño default son: "An unexpected error has occurred" "The page cannot be displayed” "An unknown error occurred" "HTTP 404 – Page Not Found” “Request timed Out’ Para cambiar el límite default de upload, realice lo siguiente SharePoint Central Administration > Application Management' Slecciona el web application adonde deseas cambiar el valor máximo de subida En la sección de “Maximum upload size”, escribe el nuevo valor en MB, ej: 250 MB En el caso que quieras setear esta configuración para tipos de archivos predefinidos usa el siguiente comando. $WebApp = Get-SPWebApplication "http://webapplication $WebApp.MaximumFileSizePerExtension.Add("wmv",250) $WebApp.Update() En el script setee que se podrá subir archivos wmv de 250 MB de t...
Leer más

Search Center Pages en Sharepoint 2013

Imagen
En SharePoint 2013 hay uno nuevo concepto relacionado al Search llamado "Search Verticals", el mismo hace referencia a las Categorías que se muestran en el Search box de un centro de búsqueda (Search Center). Por default muestra las siguientes categorías: Everything, People, Conversations and Video Cuando se crea un Search Center se crean también páginas asociadas: default.aspx:  la página inicial del Search Center, y en donde los usuarios ingresan sus consultas results.aspx:  la página default de resultados de búsqueda para el Search Center, también es la página de resultados para el search vertical  Everything. peopleresults.aspx:  la página default de resultados de búsqueda para el  People  search vertical. conversationresults.aspx:  la página default de resultados de búsqueda para el   Conversations search vertical. videoresults.aspx:  la página default de resultados de búsqueda para el  Videos  search ...
Leer más