DbAuthenticationMode 列挙 (Microsoft.Office.Server.ApplicationRegistry.SystemSpecific.Db)
ビジネス データ カタログがデータベース システムに対して認証できる異なる認証モードを指定します。
名前空間: Microsoft.Office.Server.ApplicationRegistry.SystemSpecific.Db
アセンブリ: Microsoft.SharePoint.Portal (microsoft.sharepoint.portal.dll 内)
構文
'宣言
Public Enumeration DbAuthenticationMode
'使用
Dim instance As DbAuthenticationMode
public enum DbAuthenticationMode
メンバ
| メンバ名 | 説明 | |
|---|---|---|
| PassThrough | パススルー認証 はオペレーティング システムの機能を参照し、クライアントの認証情報をバックエンド サーバーに渡します。ビジネス データ カタログはデータベース接続と Web サービス接続の両方についてパススルー認証をサポートしています。パススルー認証を使用する場合は、単にエンド ユーザーの ID で認証されます。ビジネス データ カタログは、クロールのために使用される場合、フィルタのデーモン プロセス mssdmn.exe で実行されます。バックエンド コンテンツ ソースにアクセスするため、フィルタ デーモン プロセスのスレッドは、バックエンド コンテンツ ソースに関連付けられているコンテンツ アクセス アカウントとして偽装します。Web ページからビジネス データ カタログにアクセスすると、ビジネス データ カタログは Microsoft インターネット インフォメーション サービス (IIS) ワーカー プロセス w3wp.exe で実行されます。このプロセスの ID は、ログオン ユーザーを偽装している IIS アプリケーション プール アカウントです。ビジネス データ カタログがバックエンド サーバーに対して認証を行うときにログオン ユーザーの ID が失われることを回避するには、IIS を実行しているサーバーと他のコンピュータの間で Kerberos 委任を有効にする必要があります。Kerberos 委任により、受信側のサーバーが、認証要求を適切な場所に送信できるようになります。パススルー認証を使用する場合の欠点は、オペレーティング システムで提供されるのがユーザー名とパスワードだけであることです。このため、企業で要素が 2 つある認証 (つまり、ユーザー名とパスワードに加えて、特定の個人情報を持っていることをユーザーに要求する) を使用する場合、パススルー認証は使用できません。このような欠点があるものの、パススルー認証は簡単に使用できるため、テスト環境での使用には適しています。また、対象のサーバーが匿名認証または SSL 接続を使用している場合にも使用できます。 | |
| RdbCredentials | RdbCredentials モードでは、Office SharePoint Server 2007 は既定の SSO サービスのデータベース資格情報を使用して認証を行います。Office SharePoint Server 2007 はデータベース資格情報を接続文字列に追加して、その資格情報をデータベース サーバーに転送します。 | |
| RevertToSelf | ユーザーが Windows 認証でログオンすると、IIS はそのアカウントを偽装します。このため、IIS はアプリケーション プール ID で実行されている間はログオン ユーザーを偽装し、要求は、次に渡される前に、ユーザーが偽装された状態で実行されます。RevertToSelf 認証を使用すると、この偽装を元に戻し、IIS アプリケーション プールに構成された、元になっているアカウントとして認証することができます。ただし、カスタム コードが認証に RevertToSelf() を使用する場合、アプリケーション プール ID に権限を付与することにより、バックエンド サーバー上のシステムレベルの権限をユーザーに付与できます。そのため、完全にテストが完了するまでは、実稼動システムのカスタム コードは実行しないでください。 | |
| WindowsCredentials | Microsoft Office SharePoint Server 2007 は既定のシングル サインオン (SSO) サービスの Microsoft Windows 資格情報を使用して認証を行います。 |
関連項目
参照
Microsoft.Office.Server.ApplicationRegistry.SystemSpecific.Db 名前空間