Guía de sincronización de perfiles para Microsoft SharePoint Server 2010

Guía de sincronización de perfiles para Microsoft SharePoint Server 2010

Microsoft Corporation

Fecha de publicación: Agosto de 2011

Autor: Equipo de Microsoft Office System and Servers ([email protected])

Resumen

En este libro, se describe cómo planear y configurar la sincronización de perfiles en Microsoft SharePoint Server 2010. También se incluye información técnica de referencia sobre las propiedades de los perfiles, los tipos de datos y los permisos.

El contenido de este libro es una copia de contenido seleccionado de la biblioteca técnica de SharePoint Server 2010

(http://go.microsoft.com/fwlink/?LinkId=181463&clcid=0xC0A) en la fecha de publicación.

Para obtener la información más reciente, vea la biblioteca técnica en Internet.

Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, cambien sin previo aviso. El usuario asume el riesgo de su uso.

Algunos ejemplos descritos en este documento se proporcionan únicamente con fines ilustrativos y son ficticios. No se pretende establecer ni se debe inferir ninguna

asociación o conexión reales.

Este documento no otorga ningún derecho legal sobre la propiedad intelectual e industrial de ningún producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia.

© 2011 Microsoft Corporation. Todos los derechos reservados.

Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server y Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation en Estados Unidos y otros países.

La información contenida en este documento representa los puntos de vista actuales de Microsoft Corporation sobre los problemas que se tratan en la fecha de publicación.

Puesto que Microsoft debe responder a las cambiantes condiciones del mercado, no debe interpretarse como un compromiso por parte de Microsoft. Microsoft no garantiza la exactitud de la información presentada después de la fecha de publicación.

Tabla de contenido

Cómo obtener ayuda ... x

I. Planeación de la sincronización de perfiles ... 1

Información general sobre la sincronización de perfiles (SharePoint Server 2010) ... 2

Componentes de sincronización ... 2

Importación de perfiles de un servicio de directorio ... 4

Importación de propiedades de un sistema empresarial ... 5

Exportación de propiedades a un servicio de directorio ... 6

Creación de perfiles de usuario sin sincronización ... 6

Grupos de sincronización ... 6

Tipos de sincronización ... 6

Servicios de directorio compatibles ... 7

Conceptos ... 7

Planeación de los perfiles de usuarios (SharePoint Server 2010) ... 9

¿Qué es un perfil de usuario? ... 9

Acerca de las propiedades de los perfiles de usuario ... 11

Acerca de las directivas de propiedad ... 12

Planeación de los perfiles de usuario ... 18

Otros recursos ... 24

Planeación de la sincronización de perfiles (SharePoint Server 2010) ... 25

Acerca de la planeación de la sincronización de perfiles ... 26

Planeación de conexiones de sincronización ... 26

Identificación de las asignaciones de propiedad ... 34

Grupos de sincronización ... 36

Planeación del servidor de sincronización ... 36

Planeación de la programación de sincronización ... 36

Planeación de los permisos de cuenta ... 37

Pasos siguientes ... 39

Hojas de cálculo ... 39

Conceptos ... 40

II. Operaciones de sincronización de perfiles ... 41

Procedimientos recomendados para personas y perfiles (SharePoint Server 2010) ... 42

1. Limpiar el servicio de directorio ... 42

2. Usar filtros de sincronización ... 42

3. Configurar directivas para propiedades de perfil ... 43

4. Especificar el controlador de dominio con el que desea sincronizar ... 43

5. Hacerse amigo del administrador de servicios de directorio ... 43

6. Reiniciar el servicio de sincronización tras la instalación de actualizaciones ... 44

7. Ejecutar los trabajos de mantenimiento de la base de datos antes de la sincronización de perfiles ... 44

8. Optimizar las bases de datos de sincronización y perfiles ... 44

9. Comprobar la configuración del trabajo del temporizador ... 45

10. No sincronizar durante grandes actualizaciones de servicio de directorio . 46

11. Evitar la sincronización de objetos grandes ... 46

Agradecimientos ... 46

Configuración de la sincronización de perfiles (SharePoint Server 2010) ... 48

Requisitos previos ... 48

Procedimientos ... 50

Agradecimientos ... 69

Conceptos ... 69

Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010) ... 70

Información general ... 70

Requisitos de la tarea ... 71

Tareas incluidas en este artículo: ... 72

Creación de un agente de administración de LDIF ... 72

Adición de propiedades de perfil personalizadas al esquema de propiedad de perfil predeterminado ... 73

Conceptos ... 78

Inicio de la sincronización de perfiles manualmente (SharePoint Server 2010) .. 79

Conceptos ... 80

Programación de la sincronización de perfiles (SharePoint Server 2010) ... 81

Conceptos ... 82

Mantenimiento de la sincronización de perfiles (SharePoint Server 2010) ... 83

Requisitos de la tarea ... 83

Procedimientos incluidos en este artículo ... 84

Cambio de nombres de usuario o de dominios de usuario ... 84

Exclusión de usuarios con cuentas deshabilitadas ... 85

Eliminación de usuarios y grupos obsoletos ... 86

Mantenimiento de cambios de esquema de perfil ... 87

Cambio de nombre de servidores de sincronización de perfiles ... 87

Mover el servicio de sincronización de perfiles de usuario a un nuevo servidor ... 88

Restablecimiento de la sincronización de perfiles ... 89

Restricción de la comunicación de sincronización de perfiles a un controlador de dominio específico ... 91

Ajuste de tiempos de espera de sincronización de perfiles ... 92

Configuración de una conexión de sincronización de perfiles en SharePoint Server 2010 (vídeo) ... 95

Recursos relacionados ... 96

Otros recursos ... 96

Configuración de una conexión de sincronización a una base de datos de SQL Server en SharePoint Server 2010 (vídeo) ... 97

Recursos relacionados ... 98

Otros recursos ... 98

III. Referencia de sincronización de perfiles ... 99

Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010) .. 100

Conceptos ... 103

Asignaciones de propiedades predeterminadas de perfil de usuario (SharePoint Server 2010) ... 104

Asignaciones de propiedades predeterminadas de perfil de usuario para

Servicios de dominio de Active Directory ... 104

Asignaciones de propiedades predeterminadas de perfil de usuario para Novell eDirectory, Sun Java System Directory Server o IBM Tivoli Directory Server

... 105

Conceptos ... 106

Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010) . 107 Conceptos ... 109

Tipos de datos de propiedad de perfil de usuario (SharePoint Server 2010) ... 110

Compatibilidad con tipos de datos de AD DS ... 110

Compatibilidad con tipos de datos .NET ... 111

Conceptos ... 112

Concesión de permisos de Servicios de dominio de Active Directory para la sincronización de perfiles (SharePoint Server 2010) ... 113

Concesión del permiso Replicar cambios de directorio en un dominio ... 113

Adición de una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000 ... 114

Concesión del permiso Replicar cambios de directorio en el contenedor cn=configuration ... 115

Concesión de los permisos Crear objetos secundarios y Escribir ... 115

Conceptos ... 116

Cómo obtener ayuda

Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este contenido también está disponible en línea en la biblioteca TechNet de Office System, por lo que, si surge algún problema, puede comprobar si hay actualizaciones en:

http://technet.microsoft.com/office

Si no encuentra la respuesta en nuestro material en línea, puede enviar un mensaje de correo electrónico al equipo de contenido de Microsoft Office System and Servers a la dirección de correo electrónico siguiente:

[email protected]

Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del contenido de este libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o en Microsoft Knowledge Base en:

http://support.microsoft.com

I. Planeación de la sincronización de perfiles

En esta sección:

 Información general sobre la sincronización de perfiles (SharePoint Server 2010)

 Planeación de los perfiles de usuarios (SharePoint Server 2010)

 Planeación de la sincronización de perfiles (SharePoint Server 2010)

Información general sobre la

sincronización de perfiles (SharePoint Server 2010)

Fecha de publicación: 07.04.11

En este artículo, se describe la sincronización de perfiles en Microsoft SharePoint Server 2010.

Un perfil de usuario es una colección de propiedades que describe a un usuario de SharePoint. Características como Mis sitios y Búsqueda de personas usan perfiles de usuario para proporcionar una experiencia rica y personalizada a los usuarios de su organización. Puede crear perfiles de usuario importando datos de servicios de

directorio, como Servicios de dominio de Active Directory (AD DS). Puede aumentar los perfiles de usuario importando datos de sistemas empresariales, como SAP o Microsoft SQL Server. Si los usuarios actualizan sus perfiles en Microsoft SharePoint Server 2010, puede reescribir los datos modificados en los servicios de directorio. El proceso de importación de los datos de perfiles desde sistemas externos y de reescritura en estos sistemas se denomina sincronización de perfiles.

Al sincronizar perfiles de usuario, también puede sincronizar grupos. La sincronización de grupos ofrece información a SharePoint Server 2010 sobre los usuarios concretos que pertenecen a cada grupo.

En este artículo:

 Componentes de sincronización

 Importación de perfiles de un servicio de directorio

 Importación de propiedades de un sistema empresarial

 Exportación de propiedades a un servicio de directorio

 Creación de perfiles de usuario sin sincronización

 Grupos de sincronización

 Tipos de sincronización

 Servicios de directorio compatibles

Componentes de sincronización

La ilustración siguiente muestra los componentes que participan en los perfiles de sincronización en SharePoint Server 2010. Los cuadros sombreados representan

sistemas externos. Los componentes de SharePoint Server se describen en los párrafos que siguen a la ilustración.

Nota:

En este tema, el término “sistema empresarial” se usa para referirse a un sistema externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones personalizadas son ejemplos de sistemas empresariales.

Su solución debe tener una aplicación de servicio de perfiles de usuario para usar cualquiera de las características de sistemas sociales de SharePoint Server 2010. Al crear una aplicación de servicio de perfiles de usuario, puede especificar el servidor de sincronización (denominado también instancia de sincronización de perfiles), que es el equipo que se usará para sincronizar la información de los perfiles. Al crear la aplicación de servicio de perfiles de usuario, se crean varias bases de datos, una de las cuales es la base de datos de perfiles.

El servicio de sincronización de perfiles de usuario es el núcleo de la arquitectura de sincronización de SharePoint Server 2010. Al iniciar el servicio de sincronización de perfiles de usuario en el servidor de sincronización, SharePoint Server 2010 aprovisiona

una versión de Microsoft Forefront Identity Manager (FIM) para que participe en la sincronización. Una aplicación de servicio de perfiles de usuario solo puede tener un servicio de sincronización de perfiles de usuario. Un servicio de sincronización de perfiles de usuario está asociado a conexiones y asignaciones.

Una conexión es una manera de obtener acceso a datos de perfiles en un sistema externo. Un servicio de sincronización de perfiles de usuario puede tener varias conexiones y cada sistema externo requiere su propia conexión. Las conexiones se pueden dividir en dos tipos: conexiones a servicios de directorio y conexiones a sistemas empresariales.

Al crear una conexión a un servicio de directorio, se especifican cuáles son los contenedores del servicio de directorio que contienen la información que desea sincronizar. También puede crear un filtro para excluir usuarios y grupos que no desea importar. Por ejemplo, puede realizar la sincronización con el contenedor Usuarios en AD DS y aplicar un filtro que excluya a los usuarios cuyas cuentas estén deshabilitadas.

Al crear una conexión a un sistema empresarial, se especifica el tipo de contenido externo que representa la información del sistema empresarial.

Las asignaciones definen cómo se relacionan las propiedades de perfil de usuario de SharePoint con los datos de los sistemas externos. Una asignación para una propiedad de perfil de usuario concreta se compone de tres elementos:

 La conexión que identifica al sistema externo.

 El atributo del sistema externo con el que está relacionada la propiedad de perfil de usuario.

 La dirección de la asignación, que puede ser “importar” para una propiedad que recibe su valor del atributo externo o “exportar” para un atributo externo cuyo valor

lo

Importación de perfiles de un servicio de directorio

Puede crear perfiles nuevos e importar propiedades de perfiles realizando la

sincronización con un servicio de directorio. Al realizar la sincronización con un servicio de directorio, SharePoint Server 2010 hace lo siguiente:

 Crea un perfil de usuario para cada usuario nuevo en los contenedores del servicio de directorio que se sincronizarán y rellena las propiedades de cada perfil nuevo con datos del servicio de directorio.

 Elimina el perfil de los usuarios que se hayan quitado del servicio de directorio.

 Para las propiedades que se vayan a importar, actualiza la propiedad del perfil de usuario de SharePoint si el valor correspondiente del servicio de directorio ha cambiado.

Si realiza la sincronización con varios servicios de directorio, cada servicio de directorio debe proporcionar usuarios únicos. No se puede sincronizar un solo perfil de usuario con varios servicios de directorio.

Nota:

Los bosques de inicio de sesión y de recurso de Active Directory constituyen el único caso en que se puede sincronizar los mismos usuarios con dos servicios de directorio.

La conexión al bosque de inicio de sesión proporciona los usuarios. La conexión al bosque de recurso tan solo aumenta las propiedades de los perfiles existentes de manera similar a una conexión a un sistema empresarial.

Importación de propiedades de un sistema empresarial

Puede rellenar las propiedades de perfiles de usuario existentes a partir de un sistema empresarial. No se puede crear perfiles de usuario nuevos de esta manera ni se puede reescribir datos en un sistema empresarial.

Para importar datos de un sistema empresarial, cree, en primer lugar, un tipo de contenido externo para pasar los datos del sistema empresarial a SharePoint Server 2010. A continuación, puede sincronizar perfiles de usuario con el tipo de contenido externo. Para obtener más información sobre los tipos de contenido externo, vea Información general sobre los servicios de conectividad empresarial (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx).

Debe haber información compartida por el tipo de contenido externo y un perfil de usuario. SharePoint Server 2010 usa esta información compartida para asociar una instancia del tipo de contenido externo al perfil de usuario correcto durante la

sincronización. Al definir el tipo de contenido externo, se especifica que el campo en el que hay que buscar coincidencias sea el identificador del tipo de contenido externo.

Debe especificar en qué propiedad de perfil de usuario hay que buscar coincidencias cuando cree una conexión de sincronización a un sistema empresarial. Por ejemplo, si el sistema empresarial contiene la dirección de correo electrónico de un empleado, su fecha de nacimiento y la ubicación de la oficina, se podría especificar la dirección de correo electrónico como el identificador del tipo de contenido externo y crear una

conexión que busque coincidencias en la propiedad de perfil WorkEmail. Para cada perfil de usuario, SharePoint Server 2010 sincronizaría información de la instancia del tipo de contenido externo cuya dirección de correo electrónico coincidiese con la propiedad WorkEmail del perfil de usuario.

Exportación de propiedades a un servicio de directorio

En los perfiles de usuario existentes, puede permitir a los usuarios que modifiquen los valores de algunas propiedades de perfil. Puede configurar estas propiedades de modo que los datos que se modifiquen en SharePoint Server 2010 se reescriban en un servicio de directorio. Todas las propiedades se pueden importar o exportar, pero no se puede importar y exportar la misma propiedad. Solo puede exportar datos acerca de un usuario al servicio de directorio desde el cual se importó el usuario. No puede crear cuentas de usuario nuevas en el servicio de directorio exportando información del perfil de usuario.

Creación de perfiles de usuario sin sincronización

Puede crear una solución personalizada que use el modelo de objetos de SharePoint para crear perfiles de usuario. Si la solución no usa la sincronización de perfiles, puede quitar las características de sincronización de perfiles desde la interfaz de usuario de SharePoint seleccionando la opción Habilitar administrador externo de identidades en la página Configurar sincronización en Administración central.

Grupos de sincronización

Si sincroniza grupos además de usuarios, SharePoint Server 2010 importa información acerca de los grupos que hay en los contenedores del servicio de directorio con los que está realizando la sincronización e información relativa a los usuarios de SharePoint Server 2010 que pertenecen a estos grupos. Cada vez que realice la sincronización, SharePoint Server 2010 actualizará la información de grupo y de pertenencia. Los grupos no tienen perfiles y no se pueden manipular con SharePoint Server. Puede administrar grupos y su pertenencia en el propio servicio de directorio. En SharePoint Server, los grupos solo se usan para crear audiencia (vea Planeación de audiencias y de identificación de contenido (SharePoint Server 2010) (http://technet.microsoft.com/es- es/library/cc261958.aspx)) y para mostrar qué pertenencias tiene en común un visitante con la persona cuyo Mi sitio está visitando (vea Información general sobre Mis sitios (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ff382643.aspx)).

Tipos de sincronización

Puede realizar dos tipos de sincronización: completa e incremental. La sincronización completa puede tardar mucho tiempo: para directorios que contienen cientos de miles de usuarios, podría tardar varios días. La sincronización incremental solo sincroniza datos que han cambiado en el sistema externo o en SharePoint Server 2010 y es más eficaz.

Debe realizar una sincronización completa la primera vez que sincronice.

Posteriormente, puede usar la sincronización incremental excepto si se da alguna de las siguientes condiciones:

 Una propiedad asignada ha cambiado. Por ejemplo, ha asignado una nueva propiedad o ha agregado o cambiado una asignación asociada con una propiedad.

 Ha cambiado los contenedores que usa una conexión para sincronizarse con un servicio de directorio.

 Ha cambiado o agregado un filtro.

 Un tipo de contenido externo con el que se sincroniza ha cambiado.

 Ha agregado o eliminado una conexión.

Puede configurar un trabajo del temporizador para ejecutar una sincronización incremental en una programación fija con una frecuencia que puede ir desde unos cuantos minutos hasta mensualmente. También puede iniciar una sincronización completa o incremental manualmente.

Servicios de directorio compatibles

Con SharePoint Server 2010, puede crear conexiones a los siguientes servicios de directorio:

 Servicios de dominio de Active Directory (AD DS) 2003 SP2 y AD DS 2008

 Servidor de directorio Sun Java System versión 5.2

 Novell eDirectory versión 8.7.3

 IBM Tivoli versión 5.2

Puede usar cualquiera de estos servicios de directorio para sincronizar usuarios. La sincronización de grupos solo es compatible con AD DS.

Todos estos servicios de directorio son compatibles con la sincronización completa.

Todos excepto Novell eDirectory son compatibles con la sincronización incremental.

También puede importar datos de otros proveedores del protocolo ligero de acceso a directorios (LDAP) mediante un archivo de Formato ligero de intercambio de directorios (LDIF). Para obtener más información sobre la importación de datos de LDIF, vea Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010).

Conceptos

Planeación de la sincronización de perfiles (SharePoint Server 2010) Planeación de los perfiles de usuarios (SharePoint Server 2010)

Configuración de la sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010)

Otros recursos

Planeación de audiencias y de identificación de contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/cc261958.aspx)

Información general sobre Mis sitios (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ff382643.aspx)

Información general sobre los servicios de conectividad empresarial (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ee661740.aspx)

Planeación de los perfiles de usuarios (SharePoint Server 2010)

Fecha de publicación: 12.05.10

En este artículo, se describe la característica de perfiles de usuario de Microsoft SharePoint Server 2010 y se proporcionan instrucciones acerca de la planeación de perfiles de usuario.

En este artículo:

 ¿Qué es un perfil de usuario?

 Acerca de las propiedades de los perfiles de usuario

 Acerca de las directivas de propiedad

 Planeación de los perfiles de usuario

Nota:

La sincronización de perfiles es el proceso mediante el que se sincronizan datos de servicios de directorio y sistemas empresariales con perfiles de usuario. Además de comprender los conceptos y las actividades que se describen en este artículo, recomendamos leer el artículo Información general sobre la sincronización de perfiles (SharePoint Server 2010).

¿Qué es un perfil de usuario?

Un perfil de usuario es una colección de propiedades que describe a un usuario, junto con las directivas y otras opciones de configuración asociadas con cada propiedad. El usuario descrito en un perfil se representa mediante un identificador único en el perfil, y las propiedades restantes ofrecen datos sobre dicho usuario, como sus números de teléfono, administrador, número de oficina, cargo, etc. El conjunto de perfiles de usuario para una implementación de SharePoint se almacena en la base de datos de perfiles asociada con una aplicación de servicio de perfiles de usuario.

Los perfiles de usuario ayudan a identificar las conexiones existentes entre los usuarios de una empresa, como, por ejemplo, administradores comunes, grupos de trabajo, pertenencia a grupos y sitios web comunes. Asimismo, pueden contener información

básica sobre el usuario, como los productos en los que este trabaja, sus intereses o áreas de especialidad y el lugar que ocupa en la estructura de la organización. Al exponer esta información en características como Mis sitios, los perfiles de usuario proporcionan la base para las redes sociales de empresa en SharePoint Server. Algunas de las características de las redes sociales de empresa compatibles con los perfiles de usuario son:

 Mis sitios

 Páginas de perfil

 Búsqueda de personas

 Organigramas

 Búsqueda por especialidad

 Etiquetas temáticas

 Audiencias

Como se muestra en la siguiente ilustración, los perfiles de usuario pueden estar compuestos por propiedades importadas de un servicio de directorio, de sistemas empresariales o suministradas por los usuarios.

Por ejemplo, un servicio de directorio podría suministrar información esencial necesaria en toda la organización, como los nombres de cuenta de usuario, números de teléfono del trabajo, cargos y direcciones de correo electrónico del trabajo. Los sistemas

empresariales podrían suministrar información básica relacionada con el negocio, como las cuentas de los clientes o las líneas de productos administradas por cada integrante

del equipo. Los usuarios podrían suministrar información complementaria acerca de sí mismos, como sus áreas de especialidad o aficiones.

Los perfiles de usuario se crean de las siguientes maneras:

 Si un usuario autenticado no tiene perfil de usuario, se crea un perfil nuevo usando las propiedades que se obtienen del servicio de directorio apropiado cuando dicho usuario obtiene acceso a Mi sitio por primera vez.

 Mediante la sincronización de perfiles, pueden crearse uno o varios perfiles de usuario. Para obtener más información, vea Planeación de la sincronización de perfiles (SharePoint Server 2010).

 Puede desarrollarse una solución personalizada para crear perfiles de usuario. Para obtener más información, vea Cómo crear perfiles de usuario y perfiles de

organización (http://msdn.microsoft.com/es-es/library/ms545122.aspx).

Nota:

Los perfiles de usuario son distintos de las cuentas de usuario de SharePoint Server y existen en su propio almacén de datos. Las cuentas de usuario proporcionan seguridad y derechos de acceso a objetos de SharePoint Server. Los perfiles de usuario se usan para organizar información acerca de los usuarios y acerca de las relaciones existentes entre los usuarios. La actualización del perfil de un usuario no tiene ningún efecto sobre su cuenta de usuario.

Acerca de las propiedades de los perfiles de usuario

Un perfil de usuario consta de un conjunto de propiedades de usuario. Cada propiedad de usuario proporciona un dato relacionado con un usuario. Los valores de las

propiedades de usuario pueden provenir de servicios de directorio, sistemas empresariales o de las aportaciones del usuario. Es posible configurar algunas propiedades para que puedan exportarse a un servicio de directorio. Muchas de las decisiones que se toman al planear los perfiles de usuario están relacionadas con qué propiedades de usuario deben incluirse y cómo se establecen sus valores.

Existe un versátil conjunto de tipos de datos disponible para las propiedades de usuario.

Para obtener una lista de los tipos de datos compatibles y sus definiciones, vea Campos PropertyDataType (http://msdn.microsoft.com/es-

es/library/microsoft.office.server.userprofiles.propertydatatype_fields.aspx).

Los perfiles de usuario incluyen un conjunto de propiedades de perfil de usuario predeterminadas. Muchas de estas propiedades se incluyen porque se usan en las características de personalización o en las redes sociales de SharePoint Server, y un

subconjunto de las propiedades se asigna automáticamente a los atributos de servicio de directorio correspondientes tras ejecutar la sincronización de perfiles. Para obtener una lista de las propiedades de usuario predeterminadas, vea Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010).

SharePoint Server incluye una característica de metadatos administrados. Metadatos administrados es una colección jerárquica de términos administrados centralmente que se pueden definir y usar después como atributos para elementos de SharePoint Server.

Un conjunto de términos administrados es un conjunto de términos. Puede asociar un conjunto de términos con una propiedad de perfil de usuario editable. De esta manera, puede controlar los valores asociados con dicha propiedad y permitir que los usuarios especifiquen con mayor facilidad los valores apropiados para la misma. Por ejemplo, si asocia un conjunto de términos que define los cargos de una empresa, puede ayudar a promover el uso coherente de dichos cargos en los perfiles de los usuarios. Para obtener información acerca de la planeación de metadatos administrados, vea Planeación de metadatos administrados (SharePoint Server 2010) (http://technet.microsoft.com/es- es/library/ee530389.aspx).

Acerca de las directivas de propiedad

Como se describió anteriormente, los perfiles de usuario se usan en muchas características de redes sociales de SharePoint Server 2010. Puede establecer directivas en cada una de las propiedades del perfil de un usuario para ayudar a controlar el uso de la información de dicha propiedad. Puede especificar lo siguiente:

 Si se incluye una propiedad en los perfiles de usuario

 Si la propiedad es obligatoria

 Si los usuarios pueden cambiar la configuración de privacidad predeterminada de una propiedad

 Quién puede ver la propiedad según el rol que el usuario desempeña en la organización

En la siguiente tabla, se describen las opciones de configuración de directivas.

Opción de configuración de directiva Descripción

Habilitada o deshabilitada Puede configurar una propiedad de modo que esté disponible para su uso en las características que la incorporan, o bien puede deshabilitar el uso de dicha propiedad.

Requerido Puede especificar que una propiedad deba

Opción de configuración de directiva Descripción

contener información.

Opcional Puede especificar que no es necesario que

una propiedad tenga un valor. Cada usuario decide si va a proporcionar valores para la propiedad o si va a dejarla vacía.

Configuración de privacidad predeterminada Esta opción determina quién puede ver la información de una propiedad como se indica a continuación:

 Todos: todos los usuarios que poseen permisos de lector o de nivel superior para un sitio pueden ver la información relevante.

Nota:

En la búsqueda solo se usarán las propiedades cuya

configuración de privacidad tenga el valor Todos.

 Mis compañeros: todos los usuarios de la lista Mis compañeros pueden ver la información del usuario.

 Mi equipo: todos los compañeros del equipo inmediato del usuario, un subconjunto de la lista Mis compañeros, pueden ver la información.

 Mi administrador: solo el usuario y el administrador inmediato del usuario pueden ver la información.

 Solo yo: el usuario es el único que puede ver la información.

Nota:

Los administradores del servicio de perfiles de usuario siempre

Opción de configuración de directiva Descripción

pueden ver la información de perfil de un usuario

independientemente de su configuración de privacidad predeterminada.

El usuario puede invalidarla Cuando esta opción está seleccionada, los usuarios pueden cambiar la configuración de privacidad predeterminada de la propiedad. Si no está seleccionada, solo pueden cambiar esta configuración los administradores del servicio de perfiles de usuario.

Replicable Cuando el valor de la propiedad cambie,

aquel se replicará a las listas de información de los usuarios de otros sitios. Para que una propiedad pueda replicarse, su

configuración de privacidad predeterminada debe estar establecida en Todos y la directiva El usuario puede invalidarla no debe estar seleccionada.

Además de configurar directivas en cada una de las propiedades de perfil de usuario, puede establecer directivas parecidas en algunas características de SharePoint Server que proporcionan información relacionada con perfiles en listas, elementos web o sitios web. Las opciones de configuración de la característica de personalización para las que puede establecer directivas son:

 La presentación de pertenencias a sitios de SharePoint

 La presentación de pertenencias a listas de distribución

 La presentación de compañeros en Mis sitios

 El rellenado automático de compañeros según una jerarquía organizativa

 La presentación de recomendaciones de compañeros

 La presentación de vínculos en Mis sitios

 Otros sitios anclados a Mis sitios

Por ejemplo, si la presentación de pertenencias a listas de distribución está habilitada con la configuración de privacidad “Mi equipo”, los integrantes del equipo del usuario serán los únicos que podrán ver las listas de distribución a las que pertenece el usuario.

Las siguientes consideraciones pueden ayudarlo a determinar qué directivas son apropiadas para su organización:

 ¿Qué propiedades deberían ser obligatorias? Algunas de las propiedades son obligatorias de forma predeterminada y pueden configurarse de modo que los usuarios no puedan invalidarlas ni modificarlas. En la mayoría de las organizaciones, estas propiedades son formas clave de habilitar la colaboración y desarrollar

relaciones en toda la organización. SharePoint Server 2010 también usa muchas de ellas para habilitar otras características, como compañeros y audiencias. Para obtener más información, vea Planeación de audiencias y de identificación de contenido (SharePoint Server 2010) (http://technet.microsoft.com/es-

es/library/cc261958.aspx) y Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010).

 ¿Qué propiedades deberían ser visibles para todos? De forma predeterminada, la mayoría de las propiedades son visibles para todos, pero la información

confidencial puede configurarse para que su visibilidad esté limitada. Por ejemplo, una empresa con muchos empleados de campo puede considerar importante que todos sus empleados puedan ver la información de los teléfonos móviles. Otras organizaciones pueden preferir mantener confidenciales los números de teléfono no relacionados con el trabajo.

 ¿Qué directivas de propiedad pueden modificar los usuarios? Algunas directivas de propiedad tienen opciones de configuración que los usuarios pueden modificar. Por ejemplo, es posible que algunos usuarios no deseen rellenar

automáticamente las listas de compañeros. Otros usuarios pueden desear modificar la configuración de visibilidad predeterminada de una propiedad.

Al planear la configuración de la directiva para una propiedad o característica de personalización, tenga en cuenta los factores que se indican en la tabla siguiente.

Condición Deshabilitar la

propiedad

Hacer que la propiedad sea opcional

Hacer que la

propiedad sea

obligatoria Hay características de usuario

clave que usan la propiedad.

X

La propiedad está asociada a datos empresariales clave

X

Condición Deshabilitar la propiedad

Hacer que la propiedad sea opcional

Hacer que la

propiedad sea

obligatoria para aplicaciones en los

Servicios de conectividad empresarial de Microsoft.

La propiedad se usa para la creación de audiencias.

X

Los administradores del servicio de perfiles de usuario esperan que la propiedad tenga valores coherentes y significativos.

X

La propiedad va a usarse muy poco.

X

La propiedad relegará a un segundo plano propiedades más importantes.

Nota:

Puede cambiar la configuración de presentación de propiedades para que se oculten.

X

Ha decidido proporcionar valores predeterminados para las propiedades, pero desea que los usuarios puedan modificar o quitar dichos valores.

X

Al planear la configuración de visibilidad predeterminada para las propiedades, debe tener en cuenta los factores que se indican en la tabla siguiente.

Condición Acción

Desea usar la propiedad en búsquedas para que sea posible encontrar a los usuarios mediante búsquedas de la propiedad.

Establezca la directiva de acceso predeterminada en Todos.

Nota:

En la búsqueda solo se usarán las propiedades cuya

configuración de privacidad tenga el valor Todos.

La propiedad es útil en todos los grupos de trabajo y otras divisiones de la organización, y no contiene información confidencial.

Haga que la propiedad esté visible para todos.

La propiedad es muy útil para la

colaboración dentro de un grupo de trabajo inmediato o con un grupo específico de compañeros seleccionados individualmente.

Haga que la propiedad esté visible solo para compañeros.

La propiedad es de carácter privado o confidencial.

Nota:

Cada organización puede tener un concepto distinto de lo que considera información privada.

Haga que la propiedad esté visible solo para el administrador inmediato o, en algunos casos, solo para el usuario individual.

Planeación de los perfiles de usuario

En esta sección, se ofrecen indicaciones sobre la manera de planear perfiles de usuario.

Se recomienda llevar a cabo las tareas de planeación en el orden siguiente:

1. Identificación de las partes interesadas

2. Identificación del modo de usar la información de los perfiles

3. Identificación de los servicios de directorio y los sistemas empresariales 4. Determinación de las propiedades que se van a incluir

5. Determinación de los detalles de las propiedades

6. Determinación de las directivas de configuración de la personalización 7. Planeación de la capacidad

En algunas de las secciones siguientes, se hace referencia a la hoja de cálculo Planeación de las propiedades de los perfiles de usuario

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A). Use este libro para registrar sus decisiones sobre la configuración de las propiedades de los perfiles de usuario y la configuración de la característica de personalización. El libro también ofrece un lugar en el que registrar información de contacto para las partes interesadas en los perfiles de la empresa y para los miembros del órgano de control que supervisa las decisiones relativas a las propiedades de los perfiles.

Identificación de las partes interesadas

Los perfiles de usuario forman parte de la arquitectura de información de una empresa y deben satisfacer las necesidades de los grupos de trabajo que dependen de la

información de los perfiles. Las decisiones sobre qué propiedades deben incluirse en los perfiles deben basarse en las aportaciones de las partes interesadas que representan a los grupos de trabajo que usan Mis sitios y en otras características de sistemas sociales.

Las decisiones sobre los perfiles de usuario deben encontrar el justo equilibrio entre satisfacer las necesidades de los sistemas sociales de la organización y sus

responsabilidades de seguridad, privacidad y legales. Por consiguiente, las decisiones relacionadas con la información que debe exponerse en los perfiles de usuario y las propiedades que se van a incluir deben tomarse con la participación de patrocinadores ejecutivos, asesores legales e integrantes del equipo de recursos humanos. Esto permite garantizar que la información de los perfiles se use de conformidad con las directivas de la empresa y los requisitos legales. Si la solución abarca varias configuraciones

regionales, se recomienda incluir representantes de cada una de ellas en la toma de decisiones.

Use la ficha Partes interesadas de la hoja de cálculo Planeación de propiedades de los perfiles de usuario para registrar la información de contacto para los miembros de las partes interesadas en los perfiles.

Identificación del modo de usar la información de los perfiles

La forma en que se va a usar la información de los perfiles en la solución de SharePoint es un factor determinante en la planeación de las propiedades de los perfiles de usuario.

Las especificaciones funcionales y los documentos de arquitectura deberían

proporcionar esta información y deberían ayudar a diseñar perfiles de usuario efectivos para satisfacer las necesidades de los usuarios. Como ocurre con cualquier solución de SharePoint Server, se recomienda desarrollar las soluciones siguiendo los

procedimientos estándar recomendados, como especificaciones funcionales,

herramientas de administración del desarrollo y la configuración de software, proyectos piloto y otras técnicas habituales. Las especificaciones funcionales, los diagramas de arquitectura y otros artefactos del equipo de desarrollo serán recursos clave en la determinación de los requisitos para las propiedades de los perfiles de usuario.

Identificación de los servicios de directorio y los sistemas empresariales Los perfiles de usuario contienen datos de servicios de directorio y sistemas empresariales. Los servicios de directorio pueden suministrar los miembros de la comunidad de usuarios y proporcionar datos sobre dichos usuarios. Puede importarse información adicional sobre los usuarios contenida en los sistemas empresariales, como bases de datos externas o servicios web. Los servicios de directorio y los sistemas empresariales concretos que deben usarse dependen del entorno de la empresa.

Para obtener más información sobre cómo integrar perfiles de usuario con servicios de directorio y sistemas empresariales, vea Planeación de la sincronización de perfiles (SharePoint Server 2010). Dicho artículo incluye información sobre la planeación de la integración de servicios de directorio y sistemas empresariales, e incluye una hoja de cálculo de planeación de la conexión en la que deben reflejarse los servicios de directorio y los sistemas empresariales necesarios para la solución.

Determinación de las propiedades que se van a incluir

Lea el artículo Propiedades predeterminadas de perfil de usuario (SharePoint Server 2010). Las propiedades asignadas de forma predeterminada son compatibles con las características básicas de personalización y sistemas sociales de SharePoint Server.

Asimismo, determine qué propiedades personalizadas adicionales deben incluirse según los objetivos de la solución de sistemas sociales, los requisitos funcionales de la solución y los datos disponibles de los servicios de directorio y los sistemas empresariales.

En la columna Propiedad de la hoja de cálculo Planeación de las propiedades de los perfiles de usuario, indique todas las propiedades que se deben incluir. En la siguiente sección, se ofrece información sobre cómo rellenar el resto de la información de la hoja de cálculo.

Determinación de los detalles de las propiedades

Use la hoja de cálculo Planeación de las propiedades de los perfiles de usuario para registrar el conjunto de propiedades que deben incluirse en los perfiles de usuario tal como se muestra en la tabla siguiente.

Propiedad Información que debe proporcionarse

Origen Indique el origen de la propiedad: un

servicio de directorio, un sistema

empresarial o una “entrada de usuario” para un campo editable. En el caso de los sistemas empresariales, se recomienda especificar el sistema empresarial concreto, como, por ejemplo, “Sistema de RR. HH.”.

Tipo Indique el tipo de propiedad. En Campos

PropertyDataType

(http://msdn.microsoft.com/es- es/library/microsoft.office.server.

userprofiles.propertydatatype_fields.aspx) se ofrece una lista de los tipos de datos compatibles y su definición.

Descripción Defina la propiedad y describa su uso.

Habilitar Indique si esta propiedad debe habilitarse.

Al habilitar una propiedad, esta pasa a estar disponible para su uso en características tales como Mis sitios. Las propiedades deshabilitadas solo son visibles para los administradores del servicio de perfiles de usuario.

Obligatoria Indique si es necesario que la propiedad

tenga un valor.

Editable Indique si los usuarios pueden editar el

valor de esta propiedad.

Conjunto de términos Si esta propiedad puede editarse, puede proporcionar, si lo desea, el nombre de un conjunto de términos que contenga valores aceptables para la propiedad.

Configuración de privacidad predeterminada Indique quién puede ver la información de la propiedad: todos, compañeros, integrantes del equipo, administrador o solo el usuario.

Invalidación de la configuración de Indique si los usuarios pueden modificar la

Propiedad Información que debe proporcionarse

privacidad configuración de privacidad predeterminada

de la propiedad.

Opciones de presentación Indique si el valor de la propiedad debe aparecer en los siguientes lugares:

 En las páginas Mi perfil

 En la página en la que los usuarios modifican la información de su perfil

 En el suministro de noticias de un usuario cuando el valor de la propiedad cambie

Replicación Indique si puede configurarse la propiedad

de modo que se replique en las listas de información de los usuarios de otros sitios cuando un usuario modifique su valor. Esto requiere que la configuración de privacidad predeterminada de la propiedad sea Todos y que los usuarios no puedan invalidar la configuración de privacidad predeterminada de la propiedad.

Atributos relacionados con la búsqueda Hay dos atributos relacionados con la búsqueda:

 Alias para el nombre de usuario: indique si el valor de la propiedad debe tratarse como equivalente al nombre del usuario al realizar búsquedas.

 Índice: indique si el valor de la propiedad debe indizarse para las búsquedas.

Para consultar sugerencias sobre el diseño de perfiles de usuario en los que puedan realizarse búsquedas, vea Creación de un perfil de Mi sitio para que otras personas puedan encontrarlo

(http://office.microsoft.com/en-

us/sharepoint-server-help/build-a-my-site- profile-to-help-people-find-you-

HA102507597.aspx).

Propiedad Información que debe proporcionarse Atributos de conexión Existen tres atributos relacionados con la

conexión: nombre de la conexión, dirección y nombre del atributo. Para consultar las descripciones, vea Planeación de la sincronización de perfiles (SharePoint Server 2010).

Determinación de las directivas de configuración de la personalización Además de configurar directivas en todas las propiedades de perfil de usuario en la aplicación de servicio de perfiles de usuario, puede establecer directivas similares en las características de SharePoint Server que proporcionen información relacionada con los perfiles en listas, elementos web o sitios web. Debe hacerlo en la página Administrar directivas de la aplicación de servicio de perfiles de usuario.

Use la ficha Personalización de la hoja de cálculo Planeación de las propiedades de los perfiles de usuario para registrar el conjunto de directivas relacionadas con las

características de personalización. Puede establecer directivas para conceder a los usuarios las capacidades que se indican en la tabla siguiente.

Característica Información que debe proporcionarse Pertenencias a sitios de SharePoint Habilite esta capacidad si las pertenencias

a sitios de SharePoint de los usuarios deben mostrarse en Mis sitios, en listas y en elementos web.

Pertenencias a listas de distribución Habilite esta capacidad si las pertenencias a listas de distribución deben mostrarse en Mis sitios, en listas y en elementos web.

Compañeros Habilite esta capacidad si los compañeros

del usuario deben mostrarse en Mis sitios.

Rellenado automático de compañeros de organizaciones

Indica si la lista de compañeros del usuario debe rellenarse automáticamente según la jerarquía organizativa.

Mostrar recomendaciones de compañeros Indica si la lista de recomendaciones de compañeros (en función del uso del correo electrónico y otros factores) debe mostrarse en Mis sitios, en listas y en elementos web.

Característica Información que debe proporcionarse Mostrar vínculos en Mis sitios Habilite esta capacidad si los vínculos a

sitios web de usuarios visitados con frecuencia deben mostrarse en Mis sitios.

Mostrar otros sitios anclados a Mis sitios Indica si otros usuarios pueden ver los sitios que los usuarios han anclado a Mis sitios.

Puede habilitar o deshabilitar las características de personalización, así como configurar opciones de privacidad en las mismas. En la hoja de cálculo Planeación de las

propiedades de los perfiles de usuario, registre las preferencias de las directivas de privacidad para cada característica de personalización tal como se muestra en la tabla siguiente.

Configuración Información que debe proporcionarse

Habilitar Indique si la característica de

personalización debe habilitarse. Al habilitarla, la característica pasa a estar disponible para su uso en características tales como Mis sitios.

Configuración de privacidad predeterminada Indique quién puede ver la información proporcionada por la propiedad: todos, compañeros, integrantes del equipo, administrador o solo el usuario.

Invalidación de la configuración de privacidad

Indique si los usuarios pueden modificar la configuración de privacidad predeterminada de la característica.

Planeación de la capacidad

El número y los tipos de propiedades de los perfiles de usuario pueden afectar al rendimiento del sistema durante el proceso de sincronización de perfiles y otras

operaciones. En este artículo, no se proporcionan instrucciones sobre cómo planear las propiedades de los perfiles de usuario teniendo en cuenta la capacidad y el rendimiento.

En el documento de notas del producto “Planeación de la capacidad para Mis sitios y características de sistemas sociales de Microsoft SharePoint 2010

(MySitesSocialComputingCapacityPlanningDoc.docx)”, disponible en el Centro de descarga de Microsoft, se usan datos de prueba para describir el impacto sobre el

rendimiento y la capacidad de una serie de opciones de configuración de perfiles de usuario y otras características de sistemas sociales en SharePoint Server. Lea estas notas del producto para determinar la mejor forma de diseñar las propiedades de perfil de usuario para lograr los objetivos de planeación del rendimiento y la capacidad.

Otros recursos

Hojas de cálculo de planeación de las propiedades de los perfiles de usuario y la sincronización de perfiles

(http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=16076) Planeación de sistemas sociales y colaboración (SharePoint Server 2010) (http://technet.microsoft.com/es-es/library/ee662531.aspx)

Descripción de Forefront Identity Manager 2010 (http://technet.microsoft.com/es- es/library/ff621362(WS.10).aspx)

Centro de recursos: colaboración empresarial en SharePoint Server 2010 (http://technet.microsoft.com/en-us/sharepoint/ff191265.aspx)

Centro de recursos: sistema social en SharePoint Server 2010 (http://technet.microsoft.com/en-us/sharepoint/ee263906.aspx)

Planeación de la sincronización de perfiles (SharePoint Server 2010)

Actualizado: 12.08.10

En este artículo, se ofrecen indicaciones que lo ayudará a planear la implementación de la sincronización de perfiles en Microsoft SharePoint Server 2010. La sincronización de perfiles le permite crear perfiles de usuario mediante la importación de información desde otros sistemas empleados en la organización. Antes de leer este artículo, debe comprender los conceptos contenidos en el artículo Información general sobre la sincronización de perfiles (SharePoint Server 2010).

En este artículo, se explica:

 Cómo obtener la información necesaria para configurar la sincronización de perfiles.

 Con quién deberá colaborar para recopilar la información necesaria.

 Los tipos de contenido externo que deberán crearse en caso necesario.

Mientras lee este artículo, puede rellenar Hojas de cálculo para tomar nota de sus decisiones. Una vez que termine este artículo y complete las hojas de cálculo, dispondrá de la información necesaria para configurar la sincronización de perfiles mediante la Administración central. Puede entregar las hojas de cálculo rellenadas al administrador de la sincronización de perfiles o puede usarlas para hacer la configuración usted mismo. Si necesita tipos de contenido externo para representar información de sistemas empresariales externos, tendrá que especificar los requisitos de estos tipos de contenido externo. Puede darle las especificaciones al desarrollador que creará los tipos de contenido externo.

En este artículo, no se describe cómo implementar su plan. Para informarse sobre cómo implementar su plan, lea Configuración de la sincronización de perfiles (SharePoint Server 2010).

Antes de proceder con las tareas de planeación de este artículo, debe:

 Saber qué usuarios quiere que tengan perfiles en SharePoint Server.

 Saber qué propiedades tendrá un perfil de usuario y rellenar la hoja de cálculo Planeación de las propiedades de perfil de usuario tal como se explica en el artículo Planeación de los perfiles de usuarios (SharePoint Server 2010).

 Comprender conceptos generales sobre los servicios de directorio.

En este artículo:

 Acerca de la planeación de la sincronización de perfiles

 Planeación de conexiones de sincronización

 Identificación de las asignaciones de propiedad

 Grupos de sincronización

 Planeación del servidor de sincronización

 Planeación de la programación de sincronización

 Planeación de los permisos de cuenta

 Pasos siguientes

 Hojas de cálculo

Acerca de la planeación de la sincronización de perfiles

Lo primero que debe hacer al planear la sincronización de perfiles es identificar las conexiones de sincronización y recopilar la información necesaria para crear la conexión.

Si necesita tipos de contenido externo, deberá especificar los requisitos de estos tipos de contenido, proporcionárselos a un desarrollador y recibir los detalles que usará para especificar una conexión de sincronización al sistema empresarial.

A continuación, debe averiguar cómo asignar las propiedades de perfil de usuario a la información de los sistemas externos para que puedan sincronizarse.

Por último, deberá responder a preguntas más sencillas, como si sincronizará grupos, qué servidor utilizará para ejecutar el servicio de sincronización y con qué frecuencia sincronizará la información de perfil.

Planeación de conexiones de sincronización

Las propiedades de un perfil de usuario pueden provenir de un sistema externo. Hay dos tipos de sistemas externos: servicios de directorio y sistemas empresariales. En este artículo, la expresión sistema empresarial se usa para hacer referencia a un sistema externo que no es un servicio de directorio. SAP, Siebel, SQL Server y las aplicaciones personalizadas son ejemplos de sistemas empresariales.

Nota:

Para consultar la lista de los servicios de directorio compatibles, vea la sección Servicios de directorio compatibles del artículo “Información general sobre la sincronización de perfiles”.

En SharePoint Server, una conexión de sincronización es una forma de obtener información sobre un perfil de usuario desde un sistema externo. Para importar perfiles

desde uno de los servicios de directorio compatibles, cree una conexión de

sincronización al servicio de directorio. Para importar propiedades de perfil adicionales desde un sistema empresarial, cree un tipo de contenido externo para traer los datos del sistema empresarial a SharePoint Server y, a continuación, cree una conexión de sincronización al tipo de contenido externo. En las secciones que siguen, se explica cómo recopilar la información necesaria sobre cada conexión de sincronización.

Nota:

Para importar perfiles desde un servicio de directorio no compatible, puede importar un archivo de Formato ligero de intercambio de directorios (LDIF). Para crear perfiles de usuario de otro modo, debe escribir un programa personalizado. Para obtener más información sobre la importación de archivos LDIF, vea Configuración de la

sincronización de perfiles mediante un archivo de Formato ligero de intercambio de directorios (LDIF) (SharePoint Server 2010).

Conexiones a servicios de directorio

Todos los usuarios que usted quiera que tengan un perfil en SharePoint Server deben tener una identidad en un servicio de directorio. (Si los usuarios no están representados en un servicio de directorio, usted no podrá sincronizar perfiles de usuarios). Identifique qué servicios de directorio contienen información sobre estos usuarios. También debe identificar a un administrador del servicio de directorio salvo que usted mismo tenga acceso. Esta persona lo ayudará a recopilar una parte de la información necesaria para crear conexiones de sincronización.

La hoja de cálculo Planeación de la conexión

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) contiene plantillas para la información que debe recopilar para cada tipo de conexión. Cada plantilla se encuentra en una ficha diferente que está etiquetada con el nombre del proveedor del servicio de directorio correspondiente. Cree una ficha nueva para cada servicio de directorio que haya identificado. Copie la plantilla para el tipo de servicio de directorio en la ficha nueva.

Luego, rellene la información en cada ficha nueva de acuerdo con la siguiente tabla.

Nombre de la fila en la hoja de cálculo

Se aplica al tipo de conexión

Instrucciones

Nombre de la conexión de sincronización

Todas Elija un nombre que le recuerde a qué servicio de directorio corresponde la conexión.

Tipo de conexión Todas Tipo de servicio de directorio al

Nombre de la fila en la hoja de cálculo

Se aplica al tipo de conexión

Instrucciones

que corresponde la conexión.

Esta información ya está incluida en cada ficha.

Bosque AD DS Nombre del bosque del servicio

de directorio.

Controlador de dominio AD DS Nombre del controlador de dominio preferido. Solo debe identificar el controlador de dominio si hay varios

controladores de dominio en el bosque y desea realizar la sincronización con uno en particular.

Tipo de proveedor de autenticación

Todas Tipo de autenticación que

SharePoint Server debe usar para conectar al servicio de directorio. Puede ser alguno de los siguientes:

 Autenticación de Windows

 Autenticación basada en formularios

 Autenticación basada en notificaciones

El arquitecto de sistemas debe proporcionar esta información.

Proveedor de autenticación Todas Si se va a utilizar la autenticación basada en formularios o en notificaciones, rellene el nombre del proveedor de confianza. El arquitecto de sistemas debe proporcionar esta información. Para la

autenticación de Windows no es necesario un proveedor de autenticación.

Nombre de la fila en la hoja de cálculo

Se aplica al tipo de conexión

Instrucciones

Cuenta de sincronización Todas Cuenta, incluido el dominio, que se usará para conectar al servicio de directorio. Es probable que el administrador del servicio de directorio cree una cuenta nueva para la sincronización.

Nota:

Los permisos que debe tener la cuenta de sincronización se describen en la sección Planeación de los permisos de cuenta de este tema.

Contraseña de la cuenta de sincronización

Todas Contraseña para la cuenta de

sincronización.

Nota de seguridad:

Deberá saber la

contraseña de la cuenta de sincronización, pero le recomendamos que no la registre en la hoja de cálculo.

Puerto de conexión Todas Puerto que se usará para

conectar al servicio de directorio.

Nombre de la fila en la hoja de cálculo

Se aplica al tipo de conexión

Instrucciones

¿Usar SSL? AD DS Opción de usar una conexión de

SSL protegido para conectar al servicio de directorio. SSL solo es compatible con conexiones a AD DS.

Servidor de servicio de directorio

Tivoli, Sun, eDirectory Nombre del servidor del servicio de directorio.

Atributo de nombre de usuario

Tivoli, Sun, eDirectory Nombre del atributo del servicio de directorio que funciona como identificador único de cada perfil. En la mayoría de los casos, el atributo de nombre de usuario predeterminado “uid” es correcto.

Contenedores Todas Nombres de los contenedores

de los servicios de dominio, también denominados unidades organizativas (OU), que

contienen los perfiles que hay que sincronizar.

Filtros para usuarios Todas Vea las instrucciones detalladas en la sección Acerca de filtros de exclusión.

Filtros para grupos Todas Vea la sección Grupos de

sincronización.

Acerca de filtros de exclusión

SharePoint Server sincronizará todos los perfiles de los contenedores que usted

identifique a menos que elija excluir perfiles mediante un filtro. Por ejemplo, puede crear un filtro para excluir usuarios cuyas cuentas estén deshabilitadas.

Un filtro consiste en un conjunto de cláusulas y el conector que se usa para combinarlas.

Cada cláusula tiene tres partes:

 Atributo: atributo de servicio de directorio para comparar.

 Valor: valor con el que se compara el atributo.

 Operador: tipo de comparación. Para consultar qué operadores están disponibles para cada tipo de datos de Servicio de dominio de Active Directory (AD DS), vea Operadores y tipos de datos de filtros de conexión (SharePoint Server 2010).

Existen dos formas de combinar las cláusulas de un filtro de exclusión:

 Aplicar todo (AND): una cuenta coincide con el filtro si aplican todas las cláusulas.

 Aplicar cualquiera (OR): una cuenta coincide con el filtro si aplica cualquier cláusula.

No puede mezclar combinaciones AND y OR dentro de un filtro.

Por ejemplo, suponga que a los empleados temporales de su organización se les asignan cuentas de Active Directory que empiezan por “T-”. Usted quiere sincronizar los perfiles de todos los usuarios permanentes (no temporales) cuyas cuentas no estén deshabilitadas. Puede crear un filtro que use las cláusulas de la siguiente tabla.

Atributo Operador Valor

sAMAccountName empieza por T-

userAccountControl bit encendido es igual a 2

El filtro combinaría las cláusulas mediante Aplicar cualquiera (OR).

Nota:

En AD DS, userAccountControl es una máscara de bits que representa varios

aspectos útiles sobre el estado de la cuenta del usuario. Para consultar los filtros que se utilizan con más frecuencia y que se pueden crear con el atributo userAccountControl, vea http://go.microsoft.com/fwlink/?LinkId=217163&clcid=0xC0A.

No se puede crear un filtro que esté basado en la pertenencia a un grupo de servicio de directorio, como una lista de distribución. Para consultar las alternativas a la importación de usuarios basada en la pertenencia a grupos, vea

http://go.microsoft.com/fwlink/?LinkId=220892&clcid=0xC0A.

Conexiones a sistemas empresariales

Para importar propiedades de un sistema empresarial, necesitará un tipo de contenido externo que transfiera el valor de la propiedad del sistema externo a SharePoint Server 2010. En este artículo, no se describe cómo crear un tipo de contenido externo.

Generalmente, esa tarea queda a cargo de un desarrollador. En este artículo, se describe qué datos debe recopilar y proporcionar al desarrollador, y qué debe hacer con la información que recibe. Para obtener información para desarrolladores, vea Cómo

crear tipos de contenido externo (http://msdn.microsoft.com/es- es/library/ee557704.aspx).

Puede usar la hoja de cálculo Planeación del tipo de contenido externo

(http://go.microsoft.com/fwlink/?LinkId=202832&clcid=0xC0A) para especificar los tipos de contenido externo que deben crearse. Revise la hoja de cálculo Planeación de las propiedades de perfil de usuario que rellenó cuando leyó el artículo Planeación de los perfiles de usuarios (SharePoint Server 2010). En la hoja de cálculo Planeación del tipo de contenido externo, cree una fila para cada propiedad de perfil de usuario que proceda de un sistema empresarial. Rellene las tres primeras columnas de cada fila según las instrucciones de la siguiente tabla.

Columna de la hoja de cálculo Instrucciones

Sistema empresarial Nombre que usted elige para identificar un sistema empresarial que contiene la propiedad.

Elemento Datos del sistema empresarial que

corresponden a la propiedad. Sea lo más específico posible. Por ejemplo, si el sistema empresarial es una base de datos, indique los nombres de la tabla y la

columna si los sabe.

Identificadores posibles Lista de las propiedades de perfil de usuario que podrían identificar al usuario de forma única.

Una vez que haya terminado de rellenar las tres primeras columnas de cada fila, entréguele la hoja de cálculo al desarrollador de tipo de contenido externo. El

desarrollador debe llevar a cabo las siguientes tareas y, a continuación, devolver la hoja de cálculo:

 Crear tipos de contenido externo para proporcionar los datos del sistema externo que se describen en la hoja de cálculo.

 Elegir un identificador adecuado para cada tipo de contenido externo.

 Si los perfiles de los usuarios tendrán una relación uno a uno con los elementos del tipo de contenido externo, crear un método de buscador específico. Un tipo de contenido externo que contiene la fecha de nacimiento de un usuario es un ejemplo de relación uno a uno. Cada perfil de usuario coincidirá con un elemento del tipo de contenido externo.