Romeo Pruno
a- a+

Creare un portale

Lo scopo di questo articolo è quello di dare unavisione un pò più dettagliata della miglioreimplementazione di un portale Sharepoint avendo lanecessità di creare una vista pubblica (estendodolo aduna extranet) ed una vista privata (riconducibile ad unaintranet). Visto che comunque questo articolo non vuoleessere un semplice "HowTo" sulle scelte migliori daeffettuare, ritengo opportuno chiarire alcunio concetti cheritengo indispensabili per una scelta sistemistica ottimale.

Iniziamo con esporre le diferenze fondamentali tra unaintranet ed una extranet.

Intranet

Oggi il modo in cui viaggiano le informazioni è statocpletamente rivoluzioanto e il futuro è ricco di nuoveimplementazioni, i processi di comunicazione tra eprsonesparse in tutto il mondo possono (devono) essere migliorati,immediata raggiungibilità attarevrso l'utilizzodelle email flessibilità della documentazioneattraverso l'informatizzazione dei processi, i formatidigitali e l'estrema semplicità dell'"Information browsing". Oggi tutto questo èpossibile, veramente lo è sempre stato, ma oggi cisono gli strumenti adatti per rendere questo lavoro oltre cheefficace anche efficiente, le grandi aziend ehanno iniziato achiedersi come le tecnologie su cui si basa Internet possonoessere utilizzate all'interno della loro rete aziendale osistema informativo aziendale. Oggi abbiamo bisogno di unavera e propria "Internet privata" per ogni aziendao nucleo di persone che lo richiedano, una cosa non banaleè che questo modello deve poter essere accessibilesolo alle persone "fidate" , o meglio internet alprocesso informativo.

Extranet

Una extranet è una rete intranet cui possono accedereanche utenti esterni autorizzati, quali clienti e fornitori.La nostra extranet come qualsiasi modello di studio nonè altro, e non devev essere altro che una"estensione" della nostra rete locale. Questocomporta uno sforzo non indifferente in termini diprestazioni, sicurezza ed amministrazione. Per quantoriguarda le prestazioni dobbiamo pensare innanzitutto cheall'interno della nostra intranet abbiamo un cablaggioche ci dà la possibilità di scambiarevelocemente informazioni quasi senza pensare che utilizziamoun sistema di comunicazione assodato. Dobbiamo pensare chechi ususfruirà dei nostri servizi al di fuori dellanostra rete locale non potrà avere in molti casi lestesse nostre dotazioni tencologiche per quanto riguarda lapossibilità di accederealle informazioni in modorapido e quindi questo "ostacolo" ci deve spingerea creare la soluzione più adatta epr ogni particolareimpelmentazione. Un consiglio utile è non condivideremai informazioni che fanno un massiccio utilizzo di controlli"client side" evitando massicce installazioni dicomponenti sulla amchcina client e cercare sempre di offrireuna interfaccia più legegra all'utente extranet adoperandosi come nel caso di Windows Sharepoint Services arendere comunque la classica HomePage solo riassuntiva e noncolalborativa. La sicurezza in questo caso èsenzadubbio l'aspetto maggiormente difficile daimplementare, per lo meno in modo efficiente, dobbiamopensare che i nostri utenti esterni potrebebro esserepartners magari della nostra filiale all'estero, ossibiliclienti e perchè no qualsiasi utente internet, quindidobbiamo fare attenzione a ponderare bene gli acessi allanostra intranet locale.

Analizziamo adesso un caso pratico cosi da avere per bene inmente i passi da compiere per implementare la soluzionmemigliore:

Vogliamo utilizzare Sharepoint Portal Server come motoreper la nostra intranet ed in iù vogliamo darevisibilità alla nostra intranet anche dall'esternosenza dover creare due viste dello stesso sito"statiche" e quindi non direttamente riconducibilialla nostra rete aziendale.

Innanzitutto definiamo localmente il path delle nostredirctory virtuali sul server, quindi abiamo lanecessità di crearne una per la intranet edun'altra per la extranet:

  1. intranet_Sito
  2. extranet_Sito

Fatto questo andiamo a creare i due rispettivi web site:

WebSite Intranet

Questo sarà il sito web principale, cioè i verie propri contenuti della intranet saranno raggiungibili soloda questo sito, assegniamogli un ip address ed un hostheadere mettiamolo in ascolto sulla porta 8080. La scelta di questaporta è giustificata per rendere piùaccessibile la configurazione per la extranet, chespiegheremo nella prossima sezione. 

WebSite Extranet

Questo web site deve essere una copia speculare delprimo, per quanto riguarda le impostazioni, tranne cheper il settaggio della porta Http, che in questo casosarà la default, 80.

Questa scelta non è contemplata in alcun manualeufficiale, anzi di solito viene consigliato il contrario,cioè assegnare la porta 8080 alla extranet e quella didefault alla intranet. Questa scelta viene giustificata dalfatto che desideriamo dare al nostro portale una vistacomunque pubblica, quindi è più naturale daredi fefault un URL "simpatico" per l'utenteinternet. Rimane senz'altro più naturale digitarehttp://portale.it cheinvece http://portale.it:8080 . Comunque tutti potrannoaccedere dalla vista pubblica e via via chesi richiederanno risorse proptette comparirà lamaschera di login per fornire le credenziali nececssarie perautenticarsi.

A questo punto descriviamo i passi necessari per quantoriguarda l'amministrazione delle fasi finali dellaconfigurazione Portale:

Estensione del virtual server (WebSiteIntranet)

  1. Sulla barra di spostamento del sito portale fare clic su Impostazioni sito.
  2. Nella sezione Impostazioni generali della pagina Impostazioni sito fare clic su Vai a Amministrazione centrale SharePoint Portal Server.
  3. Nella pagina Amministrazione centrale SharePoint Portal Server, nella sezione Configurazione sito portale e server virtuale fare clic su Estendi server virtuale esistente dalla pagina Elenco server virtuali.
  4. Nella pagina Elenco server virtuali selezionare il server virtuale creato nella procedura precedente.
  5. Nella pagina Estendi server virtuale, nella sezione Opzioni di provisioning fare clic su Estendi ed esegui il mapping a un altro server virtuale.
  6. Nella sezione Pool di applicazioni della pagina Estendi ed esegui il mapping a un altro server virtuale fare clic su Utilizza un pool di applicazioni esistente.
  7. Scegliere OK.

Attivazione dell'accesso anonimo per il virtualserver (WebSite Extranet)

  1. Sulla barra delle applicazioni fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).
  2. In Gestione Internet Information Services (IIS) fare clic sul nodo relativo al computer contenente il sito portale, quindi fare clic su Siti Web e infine selezionare il server virtuale.
  3. Scegliere Proprietà dal menu Azione.
  4. Fare clic sulla scheda Protezione directory.
  5. Nella sezione Controllo autenticazione e accesso fare clic su Modifica.
  6. Nella pagina Metodi di autenticazione selezionare Abilita accesso anonimo e quindi scegliere OK.
  7. Scegliere OK.


 A questo punto la vostra location di default sarà http://portale.it dove non vi sarà chiesta nessuna password per autenticarvi, poichè entrerete di default come "reader" , se invece tentate di accedere a daree protette allora comparirà la classica form di login dove dovrete offrire le vostre credenziali di accesso.

N.B.

Sono doverose alcune considerazioni sull'implemnetazione delle procedure sopra descritte, innanzitutto dobbiamo fare attenzione a quale tipo di AppPool utiliziamo nel nostro secondo virtual server (extranet per intenderci) infatti se ci troviamo a dover personalizzare un worker process "personalizzato" per l'autenticazione alle risorse vi consiglio di assegnare lo stesso ad entrambi i virtual server, onde evitare problemi di accesso alle risorse. Tra breve in un altro articolo sull'argomento verranno fatte considerazioni sui vari sistemi di autenticazione su IIS 6 cosi da avere conoscenze tali che ci permettano una più efficiente gestione delle policy di autenticazione, questa volta in un normale ambiente di esecuzione sia per WSS che per SPS.

ROMEO PRUNO - Laureato in Informatica, collabora con l'Università di Camerino ed è membro del gruppo di ricerca UEG "Unicam E-gov research Group". Attualmente si occupa  di ricerca nel campo di soluzioni di workflow management, dove è autore di contributi scientifici di rilievo internazionale. Le sue attività di consulenza riguardano principalmente la gestione di flussi documentali e tecniche di progettazione per soluzioni web-oriented.

 

















Ti potrebbe interessare anche

commenta la notizia