SharePoint 2010: ¿Se puede acceder a datos externos de forma anónima?

Esta cuestión surgió en el ambiente cuando en un proyecto reciente en el que he colaborado se trató el tema de acceder a datos externos en SharePoint mediante Business Connectivity Services (BCS) por parte de usuarios anónimos (lógicamente se trata de visualizar los datos). La respuesta es qué técnicamente es posible, pero tenemos que tener en cuenta que podemos estar comprometiendo la seguridad de nuestros datos. Esto se debe a qué para poder acceder a los datos de un sistema externo, tenemos qué:

  • O bien habilitar el acceso anónimo al sistema externo de manera que se pueda utilizar el autenticación de tipo Pass Thorugh evitando el clásico problema de “doble salto” cuando se solicite acceder a los datos desde los frontales web de SharePoint y evita r de esta forma que aparezca el error you cannot map “anonymous” to a service account in Secure Store ya que no se puede configurar el SSS para acceso anónimo (siempre se necesita una cuenta para autenticarse contra el sistema externo).
  • O bien configuramos el tipo de contenido externo que modelemos para poder usar la identidad del BCS (BDC Identity, http://blogs.msdn.com/b/bcs/archive/2010/03/12/authenticating-to-your-external-system.aspx) para poder permitir que los datos externos se puedan acceder de forma anónima. El problema de esta aproximación es que se está usando la identidad del Application Pool de la aplicación web para obtener la información del sistema externo, lo cuál puede comprometer la seguridad en el acceso a la información si tenemos en cuenta que esta identidad del Application Pool tiene ciertos privilegios.

Referencias: