SharePoint でクレームベースの Web アプリケーションを拡張する
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
サーバーの全体管理 を使用して、クレームベース認証を使用する Web アプリケーションを拡張できます。 Web アプリケーションを拡張すると、同じコンテンツをホストする追加の IIS Web サイトを使用して、同じコンテンツが異なるユーザー セットに公開されます。
サーバーの全体管理を使用してクレームベースの Web アプリケーションを拡張する
サーバーの全体管理 を使用してクレームベースの SharePoint Server Web アプリケーションを拡張するには、このセクションで説明している手順を使用します。
クレームベースの Web アプリケーションを拡張するには
SharePoint 2016 の全体管理 を起動します。
[サーバーの全体管理] ホーム ページで、[ アプリケーション構成の管理] セクションの [ Web アプリケーションの管理] をクリックします。
拡張する Web アプリケーションを選択し、リボンの [ 投稿] グループで、[ 拡張] をクリックします。
[ 別の IIS Web サイトへの Web アプリケーションの拡張] ページの [ IIS Web サイト] セクションで、次の 2 つのオプションのどちらかを選択して、拡張する Web アプリケーションの設定を構成します。
[ 既存の IIS Web サイトを使用する] をクリックし、既存の Web アプリケーションを拡張する Web サイトを選択します。
[ 新しい IIS Web サイトを作成する] をクリックし、[ 名前] ボックスに Web サイトの名前を入力します。
[ IIS Web サイト] セクションの [ ポート] ボックスに、Web アプリケーションへのアクセスに使用するポート番号を入力します。 新しい Web サイトを作成する場合、このボックスには推奨されるポート番号が含まれます。 既存の Web サイトを使用している場合、このボックスには現在のポート番号が含まれます。
注:
HTTP アクセスの既定のポート番号は 80 で、HTTPS アクセスの既定のポート番号は 443 です。 ユーザーがポート番号を入力せずに Web アプリケーションにアクセスできるようにするには、該当の既定のポート番号を使用します。
省略可能: [ IIS Web サイト ] セクションの [ ホスト ヘッダー ] ボックスに、Web アプリケーションへのアクセスに使用するホスト名 ( www.contoso.com など) を入力します。
注:
通常、このボックスは空白です。設定されるのは、同じサーバー上で 2 つ以上の IIS Web サイトが同じポートを使用するように構成し、複数のサーバー名がこのサーバーを指すように DNS で構成されている場合のみです。
[ IIS Web サイト] セクションの [ パス] ボックスに、サーバー上のサイト ディレクトリのパスを入力します。 新しい Web サイトを作成する場合、このボックスには推奨パスが含まれます。 既存の Web サイトを使用している場合、このボックスにはその Web サイトの現在のパスが含まれます。
[ セキュリティの構成] セクションで、Web アプリケーションに使用する認証方法を選択し、[ SSL (Secure Sockets Layer) を使用する] を使用するかどうかを選択します。
重要
Secure Sockets Layer (SSL) は、サーバー間認証およびアプリケーション認証をサポートするシナリオで展開される Web アプリケーションの要件です。 詳細については、「SharePoint Server でサーバー間認証を計画する」を参照してください。
[ 認証プロバイダー] の下で、[ NTLM] または [ ネゴシエート (Kerberos)] を選択します。
Kerberos は、統合 Windows 認証を使用する場合に推奨されるセキュリティ構成です。 Kerberos では、ドメイン管理者による特殊な構成が必要です。 NTLM 認証は任意のアプリケーション プール アカウントで動作します。
[セキュリティの構成] セクションで、 [SSL (Secure Sockets Layer) の使用] オプションに対して [はい] または [いいえ] をクリックします。 [はい] を選択した場合は、SSL 証明書を要求およびインストールして SSL を構成する必要があります。 SSL をセットアップする方法の詳細については、「 IIS 7.0 で SSL を設定する方法」をご覧ください。
[ パブリック URL] セクションで、ユーザーがこの Web アプリケーションでアクセスするすべてのサイトのドメイン名に対応する URL を入力します。 この URL は、Web アプリケーション内のページのリンクに対するベース URL になります。 既定の URL は現在のサーバー名とポートです。
[ パブリック URL] セクションで、Web アプリケーションで使用するゾーンをドロップダウン メニューで選択します。
[ OK] をクリックして既存の Web アプリケーションを拡張します。
拡張された Web アプリケーションとサイト間での公開
クロスサイト発行を使用している場合、Web アプリケーションの拡張に注意してください。 サイト コレクションによっては、Web アプリケーションを拡張するとカタログ アイテムのフレンドリ URL が壊れる可能性があります。 これを回避するには、以下の操作を実行します:
作成サイトでは、Web アプリケーションを拡張しないでください。 カタログアイテムに対するわかりやすい URL が壊れます。 たとえば、カタログアイテムへの URL はフレンドリ URL
https://www.contoso.com/Computers/model101
を指すのではなく、作成サイトのカタログアイテムを指https://www.contoso.com/sites/catalog/Lists/Products/DispForm.aspx?ID=1&Source=http%3A%2F%
。発行サイトで、Web アプリケーションを拡張する場合 (たとえば、さまざまな認証プロバイダーをサポートする場合)、「SharePoint Server で発行サイトをカタログに接続する」の説明に従って、発行サイトをカタログに接続する前に Web アプリケーションを拡張する必要があります。 発行サイトをカタログに既に接続している場合は、次の操作を行います。
発行サイトをカタログから切断します。
発行サイトの Web アプリケーションを拡張します。
発行サイトをカタログに接続する手順を繰り返します。