Hace tiempo que no escribía un post de lo que debía ser realmente este blog….tecnología.
Pero aquí está y aquí viene....va de espacios de reuniones.
Recientemente me han estado consultando bastante sobre el funcionamiento de las áreas de reuniones, de cómo funcionan y como se invitan a externos.
El concepto para SharePoint 2003 y para MOSS es el mismo. No varía, salvo una excepción el webpart integrantes.
Basándonos en un funcionamiento que yo desde el Outlook creo una reunión usando un área de reuniones invitando a mas gente a esta reunión. Por lo que no entraré en el caso que desde un webpart o lista de calendario creemos una cita usando área de reuniones. Son conceptos “diferentes”.
Cuando desde Outlook se convoca una reunión debemos invitar a los asistentes, los cuales pueden ser de mi organización o no. Si uno se fija, realmente el área de reuniones se puede crear sin introducir en la solicitud de reunión ni asunto, ni asistentes ni ubicación. Si se crea así, dándole a crear o vincular a una reunión ya existente, se nos crea la reunión vacía como único asistente el convocador, o sea yo.
Si introducimos los datos de ubicación,asunto y asistentes y damos enviar nos fijamos que entonces el área de reuniones se actualiza con todos los campos.
Esto es porque realmente es el Outlook el que por detrás se encarga de:
a)Crear el área de reuniones en la ubicación designada a través de los web services de MOSS o SPS.
b)Introducir los datos de la reunión, asistentes, ubicación, asunto, etc.
c)Crear la reunión de acuerdo a la plantilla indicada o bien crearla a partir de la plantilla de la serie de reuniones.
En este punto es donde cambian las cosas un poco entre MOSS y SPS, en SPS la lista integrantes podía estar compuesta tanto de personas de la organización, entendiendo organización como usuarios del dominio o base de datos de usuarios que usa el sitio, así como de externos (alguien@otra-compañia.com). Y no había problemas, SPS tragaba y te los mostraba aunque no pudiera resolver quién era esa persona externa.
En MOSS 2007, no, la lista asistentes SOLO permite introducir personas que se encuentren en el origen de usuarios, es decir si es AD entonces usuarios del AD, si es ADAM pues usuarios de ADAM y si se trata de una BBDD de SQL Server, pues un registro de usuario.
Esto claro, que sucede, yo invito desde Outlook a un externo creando un área de reuniones y toda la parafernalia, y envío la invitación. Al externo le va a llegar perfectamente eso sí el Outlook cuando vaya a crear el área de reuniones con el externo invitado va a decir que no y probablemente aparecerá en la barra de tareas sobre el icono de Outlook un bocadillo diciendo que ha sido posible actualizar la seguridad del área de reuniones.
Esto tiene sentido, ya que en las áreas de reuniones se mapea la seguridad de acuerdo a esta lista, por lo que por concepto en esa lista no podría estar ningún usuario al que no fuera posible dejarle entrar.
Así que llevar actas de reuniones con personas externas a la organización a través de MOSS se hace algo complicado, ya que esto nos obliga a crear una lista aparte para gestionar a esos invitados que no les tengo como usuarios de mi organización.
Ahora bien, imaginaros un entorno no tan diferente. El servidor de MOSS o SPS se encuentra en una DMZ, y los usuarios de MOSS o SPS no son los mismos que los usuarios de la organización. Un montaje común para segmentar la seguridad, a mi personalmente no me gusta nada este esquema.
Bueno, cuando intentas crear un espacio de reuniones en este sitio se te pide acceso al recurso ya que no te puedes impersonar con tu usuario de la organización, por lo que te pide login, que introduces y todo bien. Incluso tus externos tienen usuario en ese esquema de la DMZ por lo que incluso hasta pueden acceder al servidor una vez invitados.
Ok , entoces todos los asistentes te responden ok, que voy a la reunión….y que pasa entonces?, muy sencillo el Outlook recibe la aceptación de la reunión y el automáticamente intenta actualizar el espacio de reuniones para poner que fulanito y menganito acuden a la reunión que han aceptado. Pero claro tu usuario de la organización no se puede impersonar contra el servidore de la DMZ con lo que no te lo actualiza, y tampoco te avisa. Esto debe ser un bug algo grande creo yo. Ya que debería solicitarte las credenciales con las que actualizar el espacio de reuniones si el no puede, pero en este caso no. Si te pide para crear o vincular una nueva reunión pero no para actualizar.
Solución, muy sencilla (ja que os habeis creido eso), implementar SSO para poder impersonar, o bien usar solo un esquema de usuarios.
Espero que esto le sirva a alguien….como siempre mucho valor.
0 comentarios:
Publicar un comentario