手順 7 (省略可能) : シングル サインオンを使用して AdventureWorks2000 データベースに接続する

  • [アーティクル]

ビジネス データ カタログは、シングル サインオン (SSO) を使用したバックエンド基幹業務 (LOB) システムへの接続をサポートします。パススルー認証には固有の欠点があります。詳細については、「ビジネス データ カタログの認証」を参照してください。したがって、データベースが Windows 認証またはデータベース認証を使用し、Web サービス システムが Windows または他の資格情報を使用している場合は、SSO を使用することをお勧めします。

ビジネス データ カタログの認証」トピックで解説されているように、SSO では 3 種類の認証モードを使用できます。

  • WindowsCredentials (データベースおよび Web サービス システム)

    Microsoft Office SharePoint Server 2007 は、既定のシングル サインオン (SSO) サービスからの Microsoft Windows 資格情報を使用して認証を行います。 データベース サーバーまたは Web サービスが Windows 認証を使用している場合は、このモードを使用します。このモード用に SSO を設定する必要があります。

  • RdbCredentials (Database システムのみ)

    RdbCredentials モードでは、Office SharePoint Server 2007 は既定の SSO サービスからのデータベース資格情報を使用して認証を行います。Office SharePoint Server 2007 はデータベース資格情報を接続文字列に追加して、資格情報をデータベース サーバーに送信します。データベース サーバーがデータベース資格情報を使用している場合は、このモードを使用します。たとえば、SQL Server が、Windows 認証ではなく SQL Server 認証を使用している場合です。このモード用に SSO を設定する必要があります。

  • Credentials (Web サービス システムのみ)

    Office SharePoint Server 2007 は、既定の SSO サービスから提供される Windows 認証の資格情報以外の資格情報を使用して、Web サービス システムの認証を行います。これらの資格情報は、Web サービス サーバーの構成に応じて、基本認証またはダイジェスト認証に使用されます。基本認証とダイジェスト認証では資格情報が適切に保護されないため、SSL と IPSec の両方またはそのどちらかを使用して、Web サービス サーバーと、ビジネス データ カタログを実行するサーバーとの間の通信をセキュリティで保護する必要があります。Web サービスが Windows 資格情報以外の資格情報を使用している場合は、このモードを使用します。このモード用に SSO を設定する必要があります。

AdventureWorks2000 データベースへの接続時に、パススルー認証の代わりに SSO を使用するには、次の手順を使用します。この場合、Windows 認証を使用するように SQL Server を設定する必要があることに注意してください。

前提条件

手順 2 : エンティティ、メソッド、およびフィルタの定義

または

手順 3 (省略可能): アクションの定義

または

手順 4 (省略可能) : 関連付けを定義する

または

手順 5 (省略可能): IDEnumerator メソッドを定義してビジネス データの検索を有効にする

手順 6 (省略可能) : アクセス許可を指定する

シングル サインオンを使用してデータベースに接続するには

  1. 手順 2、3、4、または 5 から、AdventureWorks.XML ファイルを開きます。

  2. 既存の <LobSystemInstance> タグを次の XML に置き換えます。

    <LobSystemInstance Name="AdventureWorksSampleInstance">
      <!-- Business Data clients such as the Web Parts and List use 
      the Instance name in the entity picker, etc.-->
       <Properties>
        <Property Name="AuthenticationMode" Type="System.String">WindowsCredentials</Property>
        <!--AuthenticationMode can be set to PassThrough, 
        RevertToSelf, RdbCredentials, or WindowsCredentials. -->
        <Property Name="DatabaseAccessProvider" Type="System.String">SqlServer</Property>
        <!-- Can be SQL Server, OLEDB, Oracle, or ODBC for 
        database systems. -->
        <Property Name="RdbConnection Data Source" Type="System.String">EnterYourAdventureWorks2000ServerNameHere</Property>
        <!-- The name of your server hosting the AdventureWorks2000 
        database or the name of the SQL Server instance in the 
        format SQLServer\Instance. -->
        <Property Name="RdbConnection Initial Catalog" Type="System.String">AdventureWorks2000</Property>
        <!-- The name of the database.> -->
        <Property Name="RdbConnection Integrated Security" Type="System.String">SSPI</Property>
        <Property Name="RdbConnection Pooling" Type="System.String">false</Property>
         <Property Name="SsoApplicationId" Type="System.String">AdventureWorks2000</Property>
         <Property Name ="SsoProviderImplementation" Type="System.String">Microsoft.SharePoint.Portal.SingleSignon.SpsSsoProvider, Microsoft.SharePoint.Portal.SingleSignon, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c</Property>      
      </Properties>
    </LobSystemInstance>

  3. LobSystemInstance メタデータで、Rdb Connection Source プロパティの AdventureWorks2000 データベースをホストする SQL Server コンピュータの名前を置き換えます。SQL Server インスタンスを使用する場合は、SQLServer\Instance の形式を使用します。

  4. XML を保存します。

  5. シングル サインオンを構成します。初めてシングル サインオンを構成するには、次のタスクを完了します。

    1. 必要な Microsoft Windows アカウントを決定し、設定します。

    2. ジョブ サーバーのシングル サインオン サービスを有効にします。

    3. シングル サインオン設定を構成します。

    4. アプリケーション定義を作成します。名前は、メタデータで定義された SSOApplicationId プロパティに一致させる必要があります。

    5. アプリケーション定義のアカウント情報を設定します。

    6. フロントエンド サーバーのシングル サインオン サービスを有効にします。

  6. アプリケーション定義を再び追加する前に、手順 1. で作成した AdventureWorksSample アプリケーションをビジネス データ カタログから削除する必要があります。AdventureWorksSample を削除するには、次の手順に従います。

    1. SharePoint 3.0 Central Administration を開きます。

    2. 左側のナビゲーション ウィンドウで、共有サービス プロバイダ (SSP) の名前をクリックします。.

    3. [Business Data Catalog ] セクションで、[View Applications] をクリックして、登録されたアプリケーションを表示します。

    4. [AdventureWorksSample] をクリックして、[アプリケーションの表示 : AdventureWorksSample] ページを開きます。

    5. 最後に、[Application Settings] セクションで、[Delete Application] をクリックします。

  7. ここで、ビジネス データ カタログにアプリケーション定義を追加します。詳細については、「[方法] アプリケーション定義をビジネス データ カタログに追加する」を参照してください。

  8. ビジネス データ機能を使用して、AdventureWorks2000 データベースからのデータを表示し、メタデータをテストします。詳細については、「メタデータをテストする」を参照してください。

See Also

タスク

AdventureWorks SQL Server 2000 のサンプル

概念

ビジネス データ カタログ : メタデータ モデル