SharePoint 公開の構成

[アーティクル]
07/20/2010

発行: 2009年11月

適用対象: Forefront Threat Management Gateway (TMG)

Microsoft Office SharePoint Server サイトがインターネットユーザーに公開されている場合、Forefront TMG を使用すると、組織のネットワークのセキュリティを損なうことなく、これらのサイトを外部ユーザーが利用できるようになります。Forefront TMG は、Web サーバーに対する着信方向の要求を途中で受信し、Web サーバーに代わって応答することにより、内部コンテンツを保護します。

SharePoint 公開を構成するには

[Forefront TMG の管理] のコンソールツリーで、[ファイアウォールポリシー] ノードをクリックします。
作業ウィンドウで、[ツールボックス] タブをクリックします。
[ツールボックス] タブで、[ネットワークオブジェクト]、[新規作成] の順にクリックし、[Web リスナー] を選択して新しい Web リスナーウィザードを開きます。

次の表に従って、新しい Web リスナーウィザードで必要な設定を行います。

ページフィールドまたはプロパティ設定または動作

新しい Web リスナーウィザードの開始

Web リスナー名

Web リスナーの名前を入力します。たとえば、「SharePoint Listener」と入力します。

クライアント接続セキュリティ

[クライアントとの SSL セキュリティ保護接続を必要とする] を選択します。

Web リスナーの IP アドレス

着信方向の Web 要求をリッスンするネットワーク

[外部] ネットワークを選択します。[IP アドレスの選択] をクリックして、[指定した IP アドレス] を選択します。[利用できる IP アドレス] で、SharePoint サイトの IP アドレスを選択し、[追加]、[OK] の順にクリックします。

          </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>リスナーの SSL 証明書</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>[<strong>この Web リスナーに 1 つの証明書を使う</strong>] を選択し、[<strong>証明書の選択</strong>] をクリックして、ユーザーが公開された SharePoint サイトにアクセスするために使用するホスト名が [<strong>発行先</strong>] フィールドに表示されている証明書を選択します。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>認証設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>クライアントが Forefront TMG に資格情報を提供する方法を選択してください</strong>
          </p>
        </td>
        <td colspan="2">
          <p>[HTTP 認証] (既定のオプション) を選択します。</p>
          <p>[基本] を選択します。</p>
          <p>Forefront TMG がドメインに展開されている場合は、[統合] を選択することもできます。ワークグループ展開環境で選択できるのは、[基本] のみです。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Forefront TMG がクライアント資格情報を検証する方法を選択してください</strong>
          </p>
        </td>
        <td colspan="2">
          <p>基本認証を選択し、Forefront TMG がドメインに展開されている場合は、[Windows (Active Directory)] を選択します。</p>
          <p>ワークグループ展開環境で基本認証を選択した場合は、[<strong>LDAP (Active Directory)</strong>] または [<strong>RADIUS</strong>] を選択できます。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>シングル サインオンの設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>この Web リスナーによって公開されている Web サイトの SSO を有効にする</strong>
          </p>
        </td>
        <td colspan="2">
          <p>フォームベース認証を使用している場合に限り、シングル サインオンを利用できます。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>新しい Web リスナー ウィザードの完了</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>設定を確認し、[完了] をクリックします。</p>
        </td>
      </tr>
    </table>

作業ウィンドウで、[タスク] タブをクリックします。

[タスク] タブで、[SharePoint サイトの公開] をクリックして新しい SharePoint 公開ルールウィザードを開きます。

次の表に従って、新しい SharePoint 公開ルールウィザードで必要な設定を行います。

ページ	フィールドまたはプロパティ	設定または動作
新しい SharePoint 公開ルールウィザードの開始	SharePoint 公開ルールの名前	SharePoint 公開ルールの名前を入力します。たとえば、「SharePoint」と入力します。
ルールの動作の選択	Action	許可
公開の種類		[1 つの Web サイトまたは負荷分散装置を公開する] を選択します。[負荷分散 Web サーバーのサーバーファームを公開する] を選択する場合は、SharePoint サーバーのサーバーファームを作成する必要があります。
サーバー接続セキュリティ		[公開された Web サーバーまたはサーバーファームへの接続に SSL を使用する] を選択します。このオプションを使用する場合は、Forefront TMG が SharePoint サーバーにアクセスするために使用するホストヘッダー内のホスト名が "発行先" フィールドに表示されている SSL サーバー証明書を、SharePoint サーバーにインストールする必要があります。
内部公開の詳細	内部サイト名	SharePoint サイトにアクセスするために内部ユーザーが URL で指定するホスト名を入力します。単一の SharePoint サーバーを公開する場合に、このフィールドで指定された内部サイト名が解決可能でなく、かつ公開されたサーバーのコンピューター名でも IP アドレスでもない場合は、[コンピューター名または IP アドレスを使用して、公開されたサーバーに接続する] を選択し、公開されたサーバーの解決可能なコンピューター名または IP アドレスを入力します。
パブリック名の詳細	要求の許可	[次に入力したドメイン名] を選択します。
	パブリック名	外部ユーザーが公開された SharePoint サイトへのアクセスに使用する、パブリックの完全修飾ドメイン (FQDN) または IP アドレスを入力します。
Web リスナーの選択	Web リスナー	ボックスの一覧から、手順 4 で作成した Web リスナーを選択します。[編集] をクリックすると、選択した Web リスナーのプロパティを変更できます。
認証の委任	公開された Web サーバーを Forefront TMG が認証する方法を選択してください	[基本認証] を選択します。
代替アクセスマッピングの構成		該当するオプションを選択します。
ユーザーセット	このルールを次のユーザーセットからの要求に適用する	既定のオプション [認証されたすべてのユーザー] は変更しないでください。
新しい SharePoint 公開ルールウィザードの完了		設定を確認し、[完了] をクリックします。

詳細ウィンドウで、[適用] ボタンをクリックして構成を保存および更新してから、[OK] をクリックします。

ユーザーと Forefront TMG の間で SSL 接続を使用するためには、公開されている SharePoint サイトのホスト名に対して発行された SSL サーバー証明書が、アレイ内の Forefront TMG コンピューター上にあるローカルコンピューターの個人ストアにインストールされている必要があります。SSL サーバー証明書の取得とインストールの詳細については、「セキュリティで保護された Web 公開のためのサーバー証明書の構成」を参照してください。
新しい Web リスナーウィザードの [Web リスナーの IP アドレス] ページでは、[このネットワーク上にあるネットワークアダプターの既定の IP アドレス] を選択することもできます。ネットワーク負荷分散を有効にしている場合は、このオプションでは仮想 IP アドレスが自動的に選択されます。そうでない場合は、各ネットワークアダプターについて既定の IP アドレスが自動的に選択されます。
Forefront TMG で統合認証を構成する場合は、SharePoint サーバーで統合認証を使用できません。基本認証を使用すると、Forefront TMG コンピューターおよび SharePoint サーバーで認証を使用できます。
RADIUS 資格情報検証を使用する場合は、Forefront TMG コンピューターを RADIUS サーバー上の RADIUS クライアントとして登録する必要があり、RADIUS システムポリシールールを有効にして、Forefront TMG コンピューター (ローカルホストネットワーク) から内部ネットワークへの RADIUS トラフィックを許可する必要があります。このルールでは、RADIUS サーバーが内部ネットワークに配置されていると想定しています。
RADIUS または LDAP の資格情報検証を選択する場合は、作成する Web リスナーのプロパティを編集して、認証のための問い合わせ先となる RADIUS サーバーまたは LDAP サーバーを指定する必要があります。
Forefront TMG は、負荷分散装置より内側にあるサーバーファームを単一サーバーとして扱います。このオプションは、負荷分散されたファームを公開するためにサポートされていますが、負荷分散装置の代わりに、Forefront TMG で作成されたサーバーファームが提供する統合負荷分散機能を使用することをお勧めします。サーバーファームに対する Forefront TMG 公開は、クライアント IP アドレスに依存する代わりに Cookie を使用して動作するように構成できるクライアントアフィニティを高めます。このことは、負荷分散装置と Forefront TMG の間に配置されたデバイス (NAT デバイスなど) によってクライアント IP アドレスが隠される状況では大きな利点となります。
新しい SharePoint 公開ルールウィザードでは、"内部サイト名" フィールドで指定された名前または IP アドレスに対応するホストヘッダーの代わりに元のホストヘッダーを転送するための新しい Web 公開ルールを構成できます。
代替のアクセスマッピングを構成する方法については、「SharePoint サーバーでの代替アクセスマッピングの構成」を参照してください。
Web 公開ルールの他の設定の詳細については、「公開の計画」を参照してください。

次の方法で共有

SharePoint 公開の構成

SharePoint 公開を構成するには

関連項目

概念

その他のリソース