Romeo Pruno
a- a+

Creare un portale

Lo scopo di questo articolo è quello di dare una visione un pò più dettagliata della migliore implementazione di un portale Sharepoint avendo la necessità di creare una vista pubblica (estendodolo ad una extranet) ed una vista privata (riconducibile ad una intranet). Visto che comunque questo articolo non vuole essere un semplice "HowTo" sulle scelte migliori da effettuare, ritengo opportuno chiarire alcunio concetti che ritengo indispensabili per una scelta sistemistica ottimale.

Iniziamo con esporre le diferenze fondamentali tra una intranet ed una extranet.

Intranet

Oggi il modo in cui viaggiano le informazioni è stato cpletamente rivoluzioanto e il futuro è ricco di nuove implementazioni, i processi di comunicazione tra eprsone sparse in tutto il mondo possono (devono) essere migliorati, immediata raggiungibilità attarevrso l'utilizzo delle email flessibilità della documentazione attraverso l'informatizzazione dei processi, i formati digitali e l'estrema semplicità dell' "Information browsing". Oggi tutto questo è possibile, veramente lo è sempre stato, ma oggi ci sono gli strumenti adatti per rendere questo lavoro oltre che efficace anche efficiente, le grandi aziend ehanno iniziato a chiedersi come le tecnologie su cui si basa Internet possono essere utilizzate all'interno della loro rete aziendale o sistema informativo aziendale. Oggi abbiamo bisogno di una vera e propria "Internet privata" per ogni azienda o nucleo di persone che lo richiedano, una cosa non banale è che questo modello deve poter essere accessibile solo alle persone "fidate" , o meglio internet al processo informativo.

Extranet

Una extranet è una rete intranet cui possono accedere anche utenti esterni autorizzati, quali clienti e fornitori. La nostra extranet come qualsiasi modello di studio non è altro, e non devev essere altro che una "estensione" della nostra rete locale. Questo comporta uno sforzo non indifferente in termini di prestazioni, sicurezza ed amministrazione. Per quanto riguarda le prestazioni dobbiamo pensare innanzitutto che all'interno della nostra intranet abbiamo un cablaggio che ci dà la possibilità di scambiare velocemente informazioni quasi senza pensare che utilizziamo un sistema di comunicazione assodato. Dobbiamo pensare che chi ususfruirà dei nostri servizi al di fuori della nostra rete locale non potrà avere in molti casi le stesse nostre dotazioni tencologiche per quanto riguarda la possibilità di accederealle informazioni in modo rapido e quindi questo "ostacolo" ci deve spingere a creare la soluzione più adatta epr ogni particolare impelmentazione. Un consiglio utile è non condividere mai informazioni che fanno un massiccio utilizzo di controlli "client side" evitando massicce installazioni di componenti sulla amchcina client e cercare sempre di offrire una interfaccia più legegra all'utente extranet ad operandosi come nel caso di Windows Sharepoint Services a rendere comunque la classica HomePage solo riassuntiva e non colalborativa. La sicurezza in questo caso è senzadubbio l'aspetto maggiormente difficile da implementare, per lo meno in modo efficiente, dobbiamo pensare che i nostri utenti esterni potrebebro essere partners magari della nostra filiale all'estero, ossibili clienti e perchè no qualsiasi utente internet, quindi dobbiamo fare attenzione a ponderare bene gli acessi alla nostra intranet locale.

Analizziamo adesso un caso pratico cosi da avere per bene in mente i passi da compiere per implementare la soluzionme migliore:

Vogliamo utilizzare Sharepoint Portal Server come motore per la nostra intranet ed in iù vogliamo dare visibilità alla nostra intranet anche dall'esterno senza dover creare due viste dello stesso sito "statiche" e quindi non direttamente riconducibili alla nostra rete aziendale.

Innanzitutto definiamo localmente il path delle nostre dirctory virtuali sul server, quindi abiamo la necessità di crearne una per la intranet ed un'altra per la extranet:

  1. intranet_Sito
  2. extranet_Sito

Fatto questo andiamo a creare i due rispettivi web site:

WebSite Intranet

Questo sarà il sito web principale, cioè i veri e propri contenuti della intranet saranno raggiungibili solo da questo sito, assegniamogli un ip address ed un hostheader e mettiamolo in ascolto sulla porta 8080. La scelta di questa porta è giustificata per rendere più accessibile la configurazione per la extranet, che spiegheremo nella prossima sezione. 

WebSite Extranet

Questo web site deve essere una copia speculare del primo, per quanto riguarda le impostazioni, tranne che per il settaggio della porta Http, che in questo caso sarà la default, 80.

Questa scelta non è contemplata in alcun manuale ufficiale, anzi di solito viene consigliato il contrario, cioè assegnare la porta 8080 alla extranet e quella di default alla intranet. Questa scelta viene giustificata dal fatto che desideriamo dare al nostro portale una vista comunque pubblica, quindi è più naturale dare di fefault un URL "simpatico" per l'utente internet. Rimane senz'altro più naturale digitare http://portale.it che invece http://portale.it:8080 . Comunque tutti potranno accedere dalla vista pubblica e via via che si richiederanno risorse proptette comparirà la maschera di login per fornire le credenziali nececssarie per autenticarsi.

A questo punto descriviamo i passi necessari per quanto riguarda l'amministrazione delle fasi finali della configurazione Portale:

Estensione del virtual server (WebSite Intranet)

  1. Sulla barra di spostamento del sito portale fare clic su Impostazioni sito.
  2. Nella sezione Impostazioni generali della pagina Impostazioni sito fare clic su Vai a Amministrazione centrale SharePoint Portal Server.
  3. Nella pagina Amministrazione centrale SharePoint Portal Server, nella sezione Configurazione sito portale e server virtuale fare clic su Estendi server virtuale esistente dalla pagina Elenco server virtuali.
  4. Nella pagina Elenco server virtuali selezionare il server virtuale creato nella procedura precedente.
  5. Nella pagina Estendi server virtuale, nella sezione Opzioni di provisioning fare clic su Estendi ed esegui il mapping a un altro server virtuale.
  6. Nella sezione Pool di applicazioni della pagina Estendi ed esegui il mapping a un altro server virtuale fare clic su Utilizza un pool di applicazioni esistente.
  7. Scegliere OK.

Attivazione dell'accesso anonimo per il virtual server (WebSite Extranet)

  1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).
  2. In Gestione Internet Information Services (IIS) fare clic sul nodo relativo al computer contenente il sito portale, quindi fare clic su Siti Web e infine selezionare il server virtuale.
  3. Scegliere Proprietà dal menu Azione.
  4. Fare clic sulla scheda Protezione directory.
  5. Nella sezione Controllo autenticazione e accesso fare clic su Modifica.
  6. Nella pagina Metodi di autenticazione selezionare Abilita accesso anonimo e quindi scegliere OK.
  7. Scegliere OK.


 A questo punto la vostra location di default sarà http://portale.it dove non vi sarà chiesta nessuna password per autenticarvi, poichè entrerete di default come "reader" , se invece tentate di accedere a daree protette allora comparirà la classica form di login dove dovrete offrire le vostre credenziali di accesso.

N.B.

Sono doverose alcune considerazioni sull'implemnetazione delle procedure sopra descritte, innanzitutto dobbiamo fare attenzione a quale tipo di AppPool utiliziamo nel nostro secondo virtual server (extranet per intenderci) infatti se ci troviamo a dover personalizzare un worker process "personalizzato" per l'autenticazione alle risorse vi consiglio di assegnare lo stesso ad entrambi i virtual server, onde evitare problemi di accesso alle risorse. Tra breve in un altro articolo sull'argomento verranno fatte considerazioni sui vari sistemi di autenticazione su IIS 6 cosi da avere conoscenze tali che ci permettano una più efficiente gestione delle policy di autenticazione, questa volta in un normale ambiente di esecuzione sia per WSS che per SPS.

ROMEO PRUNO - Laureato in Informatica, collabora con l'Università di Camerino ed è membro del gruppo di ricerca UEG "Unicam E-gov research Group". Attualmente si occupa  di ricerca nel campo di soluzioni di workflow management, dove è autore di contributi scientifici di rilievo internazionale. Le sue attività di consulenza riguardano principalmente la gestione di flussi documentali e tecniche di progettazione per soluzioni web-oriented.

 

















Ti potrebbe interessare anche

commenta la notizia

C'è 1 commento
Redazione
Condividi le tue opinioni su questo articolo!