Windows クレーム認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ここでは、Windows クレーム認証を使用する Web アプリケーションを拡張する方法について説明します。

ヒント

Windows クラシック認証を使用する必要がある場合は、「Windows クラシック認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)」を参照してください。

これらの手順を開始する前に、次の点を確認してください。

  • システムで Microsoft SharePoint Server 2010 が実行されていること。

  • 拡張する Web アプリケーションが既にあること。

  • 認証方法を計画する (SharePoint Server 2010)」を読んであり、使用する認証方法について理解していること。

  • 領域、匿名アクセス、およびアクセス許可について読んであること。詳細については、「論理アーキテクチャ コンポーネント (SharePoint Server 2010)」を参照してください。

  • Windows でユーザー アカウント制御 (UAC) がオンであり、Windows PowerShell を使用して Web アプリケーションを拡張する場合は、SharePoint 2010 管理シェルを右クリックして、[管理者として実行] を選択する必要があります。

Windows クレーム認証を使用する Web アプリケーションを拡張するには、サーバーの全体管理または Windows PowerShell を使用します。次のどちらかの手順に従って、Web アプリケーションを拡張します。通常は、サーバーの全体管理を使用して、Web アプリケーションを拡張します。企業でよく行うように、Web アプリケーションの拡張タスクを自動化するには、Windows PowerShell を使用します。手順が完了すると、2 つの別個の IIS Web サイトで、同じコンテンツがユーザーに公開されます。

サーバーの全体管理を使用して Windows クレーム認証を使用する Web アプリケーションを拡張するには

  1. 次に示す管理者の資格情報があることを確認します。

    • Web アプリケーションを作成するには、サーバーの全体管理を実行しているコンピューターの Farm Administrators SharePoint グループのメンバーおよびローカル Administrator グループのメンバーである必要があります。

  2. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [Web アプリケーションの管理] をクリックします。

  3. リボンの [拡張] をクリックします。

  4. [別の IIS Web サイトへの Web アプリケーションの拡張] ページの [IIS Web サイト] セクションで、次の 2 つのオプションのどちらかを選択して、拡張する Web アプリケーションの設定を構成できます。

    • [既存の Web サイトを使用する] をクリックし、既存の Web アプリケーションを拡張する Web サイトを選択します。

    • [新しい IIS Web サイトを作成する] をクリックし、[名前] ボックスに Web サイトの名前を入力します。

  5. [IIS Web サイト] セクションの [ポート] ボックスに、Web アプリケーションへのアクセスに使用するポート番号を入力します。新しい Web サイトを作成している場合、このフィールドには推奨ポート番号が自動的に入力されます。既存の Web サイトを使用する場合は、このフィールドに現在のポート番号が表示されます。

    注意

    HTTP アクセスの既定のポート番号は 80 で、HTTPS アクセスの既定のポート番号は 443 です。ユーザーがポート番号を入力せずに Web アプリケーションにアクセスできるためには、該当の既定のポート番号を使用する必要があります。

  6. オプション: [IIS Web サイト] セクションの [ホスト ヘッダー] ボックスに、Web アプリケーションへのアクセスに使用するホスト名 (www.contoso.com など) を入力します。

    注意

    通常このフィールドは設定されません。設定されるのは、同じサーバー上で 2 つ以上の IIS Web サイトがポート 80 を使用するように構成し、複数のサーバー名がこのサーバーを指すように DNS で構成されている場合のみです。

  7. [IIS Web サイト] セクションの [パス] ボックスに、サーバー上のサイト ディレクトリのパスを入力します。新しい Web サイトを作成している場合、このフィールドには推奨パスが自動的に入力されます。既存の Web サイトを使用する場合は、このフィールドにその Web サイトの現在のパスが表示されます。

  8. [セキュリティの構成] セクションで、匿名アクセスの許可を使用するかどうか、および Secure Sockets Layer (SSL) を使用するかどうかを選択します。

    1. [匿名アクセスを許可する] で、[はい] または [いいえ] をクリックします。匿名アクセスの許可を選択すると、コンピューター固有の匿名アクセス アカウント (IIS_IUSRS) を使用して、Web サイトに匿名でアクセスできるようになります。

      注意

      ユーザーが任意のサイトのコンテンツに匿名でアクセスできるようにする場合は、SharePoint サイト レベルで匿名アクセスを有効にする前に、Web アプリケーション領域全体で匿名アクセスを有効にする必要があります。その後で、サイトの所有者は匿名アクセスをサイト内でどのように使用するかを構成できます。Web アプリケーション レベルで匿名アクセスを有効にしておかないと、後からサイト レベルで匿名アクセスを有効にすることはできません。詳細については、「セキュリティ グループを選択する (Office SharePoint Server)」を参照してください。

    2. [SSL (Secure Sockets Layer) の使用] で、[はい] または [いいえ] をクリックします。Web サイトに対して SSL を有効にする場合は、SSL 証明書を要求してインストールし、SSL を構成する必要があります。SSL の設定の詳細については、「How to Setup SSL on IIS 7.0 (英語)」(https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x411) (英語) を参照してください。

  9. [クレーム認証の種類] セクションで、Web アプリケーションに使用する認証を選択します。

    1. Windows 認証を有効にする場合は、[Windows 認証の有効化] を選択し、ドロップダウン メニューで [ネゴシエート (Kerberos)] または [NTLM] を選択します。詳細については、「Kerberos 認証を計画する (SharePoint Server 2010)」を参照してください。

      統合 Windows 認証を使用しない場合は、[統合 Windows 認証] をオフにします。

      ネットワーク上で、ユーザーの資格情報を暗号化されていない形式で送信する場合は、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

      注意

      基本認証、統合 Windows 認証、またはその両方を選択できます。両方を選択すると、SharePoint Server 2010 は、両方の認証の種類をクライアント Web ブラウザーに提供します。クライアント Web ブラウザーは、使用する認証の種類を決定します。基本認証のみを選択する場合は、必ず SSL を有効にしてください。SSL を有効にしないと、悪意のあるユーザーに資格情報を傍受される可能性があります。

    2. フォーム ベース認証を有効にする場合は、[フォーム ベース認証 (FBA) の有効化] を選択し、メンバーシップ プロバイダー名とロール マネージャー名をボックスに入力します。

      詳細については、「クレーム ベースの Web アプリケーション用にフォームベースの認証を構成する (SharePoint Server 2010)」を参照してください。

      注意

      このオプションを選択する場合は、必ず SSL を有効にしてください。SSL を有効にしないと、悪意のあるユーザーに資格情報を傍受される可能性があります。

    3. Windows PowerShell で信頼できる ID プロバイダー認証をセットアップした場合、[信頼できる ID プロバイダー] チェック ボックスはオンです。

      詳細については、「SAML セキュリティ トークンを使用して認証を構成する (SharePoint Server 2010)」を参照してください。

    1 つまたは複数のクレーム認証の種類を使用できます。詳細については、「認証方法を計画する (SharePoint Server 2010)」を参照してください。

  10. [サインイン ページの URL] セクションで、SharePoint Server 2010 にサインインするための次のどちらかのオプションを選択します。

    • クレーム ベース認証でユーザーを既定のサインイン Web サイトにリダイレクトするには、[既定のサインイン ページ] をクリックします。

    • クレーム ベース認証でユーザーをユーザー設定のサインイン Web サイトにリダイレクトする場合は、[ユーザー設定のサインイン ページ] を選択して、サインイン URL を入力します。

  11. [パブリック URL] セクションで、ユーザーがこの Web アプリケーションでアクセスするすべてのサイトのドメイン名に対応する URL を入力します。この URL は、Web アプリケーション内で表示されるすべてのリンクで使用されます。既定の URL は現在のサーバー名とポートです。

  12. [パブリック URL] セクションで、Web アプリケーションで使用するゾーンをドロップダウン メニューで選択します。

    注意

    Web アプリケーション内に最高 5 つの領域を作成できます。

  13. [OK] をクリックして既存の Web アプリケーションを拡張します。

Windows PowerShell を使用して Windows クレーム認証を使用する既存の Web アプリケーションを拡張するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。Windows PowerShell を実行しているコンピューターのローカル Administrator である必要もあります。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. 認証方法を Windows クレーム認証からフォーム ベース認証に変更するには、Windows PowerShell コマンド プロンプトで次のコマンドを入力します。

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>

    Web アプリケーションを、異なるホスト ヘッダーを使用して同じポートに拡張するには、Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap

    ここで、

    • <RoleProviderName> はロール プロバイダーの名前です。

    • <MembershipProviderName> はメンバーシップ プロバイダーの名前です。

    • <Identity> は、拡張する Web アプリケーションです。

    • <Name> は、Web アプリケーション内の新しい IIS Web サイトの名前です。

    • <HostHeader> は、この Web アプリケーション ゾーンに割り当てられたホスト名です。

    • <Zone> は、この新しい拡張が関連付けられるゾーンです。

    • <URL> は、この Web アプリケーション ゾーン用のパブリック URL です。

    • <Port> は、Web アプリケーションのこのゾーンにアクセスできるポートです。

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername

Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap

詳細については、「New-SPWebApplicationExtension」を参照してください。

注意

Windows クレーム認証を使用する既存の Web アプリケーションをフォーム ベース認証を使用する Web アプリケーションに拡張した後は、追加の構成を実行する必要があります。フォーム ベース認証の詳細については、「クレーム ベースの Web アプリケーション用にフォームベースの認証を構成する (SharePoint Server 2010)」を参照してください。

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

See Also

Concepts

Windows クレーム認証を使用する Web アプリケーションを作成する (SharePoint Server 2010)
Windows クラシック認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)