Académique Documents
Professionnel Documents
Culture Documents
Pav Cherny
Descarga de cdigo disponible en: ChernySharePoint2009_05.exe (871 KB)
Produccin de RMS de Active Directory y jerarquas de preproduccin
Topologa de Active Directory RMS preproduccin
Configuracin del servidor preproduccin
Problemas de configuracin de IRM de SharePoint
Los problemas especficos de preproduccin
Compilacin y de registro
El protector IRM pruebas
Implementar protectores de documentos IRM personalizados
Conclusin
Microsoft Office SharePoint Server (MOSS) 2007 incluye protectores basados en el
marco de Information Rights Management (IRM). Estos proporcionan los usuarios de
Microsoft Office las ventajas de integracin de SharePoint con Active Directory Rights
Management Services (RMS de Active Directory). Desgraciadamente, Windows
SharePoint Services (WSS) 3.0 no incluye protectores IRM de fbrica. Sin embargo, hay
una solucin. Si examina las aplicaciones de ejemplo y los fragmentos de cdigo en la
galera de cdigo de MSDN, entre los gemas encontrar es la Cdigo fuente de
protectores de formato de archivo de Microsoft Office , que publicado por Microsoft en
agosto de 2008. El cdigo fuente incluye un no exclusivo, todo el mundo, libre de
regalas " como-es " licencia pblica de Microsoft (M-PL). Esto es una gran bsqueda
porque significa puede compilar el cdigo fuente y agregar estos componentes a WSS
3.0 tambin. De este modo, puede beneficiarse de Active Directory en funcin de RMS
caractersticas de seguridad y cumplimiento en cualquier entorno de SharePoint.
En esta columna, continuar discusin del mes pasado acerca de integracin de
SharePoint con AD RMS mostrndole cmo establecer un entorno de desarrollo de
preproduccin AD RMS, compilar los protectores IRM e integrar los componentes
compilados en WSS 3.0. No necesita realmente un entorno de preproduccin para
compilar los protectores IRM, pero es un ejercicio interesante porque resaltan algunos
problemas de configuracin AD RMS tpicos que pueden surgir en un entorno de
produccin. No es necesario que un desarrollador de C/C ++ para comprender los
conceptos alrededor de produccin de RMS de Active Directory y las jerarquas de
preproduccin y cmo afectan a la implementacin de Active Directory RMS, Microsoft
Office y WSS 3.0. Y no necesita experiencia de desarrollo de C/C ++ en compilar y
probar los protectores IRM. Temas de desarrollador, como extender el cdigo fuente o
convertir integradas protectores protectores autnomos, son ms all del alcance de
este artculo. La nica tarea de desarrollador que se encontrar afecta a la creacin de
un proyecto de instalacin con unos pocos clics del mouse (ratn) para simplificar la
implementacin de los componentes protector compilado en los servidores de
produccin WSS 3.0. Mayo material complementario (disponible en la pgina de
descarga de cdigo de TechNet Magazine) incluye las hojas de clculo y herramientas
que le gua por la implementacin, compilacin y probar procedimientos en equipos
que ejecutan la versin x 64 de Windows Server 2008.
Produccin de RMS de Active Directory y jerarquas de preproduccin
SharePoint, al igual que cualquier otra aplicacin que desea utilizar Active Directory
RMS para cifrar o descifrar el contenido, debe tener un manifiesto firmado digitalmente
que firma la aplicacin en la jerarqua de Active Directory RMS. Este manifiesto define
los mdulos que pueden y no se carga en el espacio de direcciones de la aplicacin
para crear un entorno seguro y proteger el contenido sin cifrar en la memoria. Para que
un manifiesto de ser vlido, se debe ser firmado digitalmente por una entidad emisora
de certificados (CA) que pertenece a una jerarqua de certificados AD RMS. Esto puede
1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMS\2.0]
"Hierarchy"=dword:00000001
con firma personal secure sockets que no confa el cliente. Para que se confa en el
certificado del servidor SSL, debe instalar el certificado SSL en el almacn de entidades
emisoras de certificados raz de confianza del equipo local. Asegrese de que coloca el
certificado en el almacn fsico del equipo local porque debe realizar el certificado
disponible para cuentas de seguridad de SharePoint todo, no slo su propia cuenta de
usuario. La hoja de clculo complementario "WSS01 de implementacin en el entorno
de preproduccin RMS Active Directory" describe los pasos.
En ocasiones, puede resultar difcil tratar con certificados autofirmados de SSL.
SharePoint determina la direccin URL del servicio Web de Active Directory RMS
certificados de por medio de la SCP de RMS de Active Directory en Active Directory. Si
ese SCP especifica una direccin URL con un nombre de host que difiera del nombre de
host en certificado SSL del servidor Web de, el servidor Web permanece no confianza
incluso despus de instalar el certificado SSL en el almacn Entidades emisoras raz de
confianza. la figura 4 muestra un escenario de configuracin comn que lleva a este
problema. La configuracin utiliza un alias en la URL RMS de Active Directory que
difiera del nombre de host real. Esto facilita el servidor de mantenimiento y
recuperacin ante desastres porque no puede cambiar la direccin URL de AD RMS
despus de la implementacin de un servidor RMS de Active Directory, pero el registro
CNAME permite punto la direccin URL en un servidor diferente si es necesario. Como
indican los cuatro pasos en la figura 4 , en primer lugar, el servidor de SharePoint
busca el atributo serviceBindingInformation de la SCP de RMS de Active Directory para
determinar la direccin URL de AD RMS. A continuacin, resuelve el adrms.litware.com
de nombre de host en dc01.litware.com basndose en el registro CNAME. SharePoint, a
continuacin, se conecta al dc01.litware.com, que devuelve el certificado SSL para
dc01.litware.com, y esto hace que el conflicto de direccin no coincidente.
Figura 6 para utilizar los protectores IRM en un servidor WSS de 64 bits, compile el cdigo
fuente para la plataforma de x 64.
10
Figura 8 que Word cant leer este documento porque el MsoIrmProtector est no se puede
crear el documento en formato correcto sin los archivos de plantilla.
12