Seguridad

Llevo unas semanas dándole vueltas al ritmo al que estamos desarrollando software desde que herramientas como GitHub Copilot, Claude Code y compañía se han sentado con nosotros en la mesa. Y sí, aceleran. A estas alturas negarlo sería como discutir que el fuego quema o que una daily mal llevada puede durar más que una migración de SharePoint.

Pero también me está quedando cada vez más claro que esa aceleración tiene trampa. La IA te ayuda a escribir código más rápido, sí, pero también puede empujarte a una especie de desconexión peligrosa: empiezas a aceptar cambios que “parecen bien”, confías en que lo que ha generado hace lo que crees que hace, y cuando quieres darte cuenta estás conduciendo un coche a toda velocidad sin tener realmente las manos en el volante.

Escenario:

Supongamos que tenemos un sitio de SharePoint, en este caso me voy a centrar en un sitio de publicación y, que queremos ocultar la Ribbon a los usuarios anónimos, o lo que es lo mismo, mostrarla sólo a los usuarios con permisos para realizar ediciones (diseño, contenido,…).

Solución:

SharePoint nos provee de un control (muy bueno) para realizar esta tarea SPSecurityTrimmedControl, muy fácil de usar. Este control nos valdría para mostrar/ocultar elementos web o bloques de nuestras páginas a los usuarios según los permisos especificados, pero en este ejemplo, lo enfocamos a la Ribbon de SharePoint.

Hola a todos.

Hoy, tras mis breves vacaciones voy a exponer una cuestión bastante común sobre la autenticación de usuarios en nuestros sitios de SharePoint.

Escenario

En ocasiones se nos hace necesario autenticar usuarios contra almacenes externos a SharePoint o, simplemente realizar la autenticación de una forma diferente a la habitual. En este caso, haré una exposición de autenticación contra una fuente de datos externa.

Solución

Para empezar, lo primero es que nuestra aplicación web debe tener activada la autenticación basada en claims y la autenticación basada en formularios (FBA).