外部システムに接続するために Secure Store Service からの資格情報を使用する

最終更新日: 2010年7月16日

適用対象: SharePoint Server 2010

外部コンテンツ タイプを作成する場合、認証モードを指定する必要があります。ユーザーは、外部コンテンツ タイプの基盤となっている外部データ ソースに接続するには、この認証モードを使用する必要があります。「[方法] 外部コンテンツ タイプを作成する」の各トピックでは、パススルー認証を使用しました。これは、セットアップするのに最も簡単な認証の種類です。パススルー認証を使用する場合、単に、エンドユーザーの識別子として認証されます。ただし、「[方法] 外部システムに接続するために Secure Store Service を使用する」トピックで説明されているように、Secure Store Service の資格情報を使用して、外部データ ソースに対する認証を行う必要がある場合があります。このトピックでは、外部コンテンツ タイプを Microsoft SharePoint Designer に作成する場合に、Secure Store Service の資格情報を使用して外部データ ソースに接続する方法について説明します。

Secure Store Service を Microsoft Business Connectivity Services (BCS) と共に使用する場合に使用可能な認証モードの種類は 3 つあります。

1. Windows 資格情報 (偽装した Windows ID で接続): Microsoft SharePoint Server 2010 は、その既定の Secure Store Service からの Windows 資格情報を使用して認証を行います。例: バックエンドは、domain\stusers と呼ばれる Windows グループ アカウントのみにアクセスを提供します。このバックエンドに接続するすべてのユーザーはこのグループのメンバーであり、domain\stusers 資格情報を使用して接続できます。

2. 資格情報 (偽装したカスタム ID で接続): 資格情報モードでは、外部システムがデータベース タイプの場合、SharePoint Server 2010 は、その既定の Secure Store Service からのデータベース資格情報を使用して認証を行います。SharePoint Server 2010 は、データベース資格情報を接続文字列に追加して、資格情報をデータベース サーバーに送信します。例: データベースは、stdbuser と呼ばれる非 Windows アカウントのみにアクセスを提供します。このバックエンドに接続するすべてのユーザーは、stdbuser 資格情報を使用する必要があります。

   Web サービスおよび WCF エンドポイントの資格情報モードでは、SharePoint Server 2010 は、既定の Secure Store Service から提供される Windows 認証の資格情報以外の資格情報を使用して、Web サービスおよび WCF エンド ポイントとの認証を行います。これらの資格情報は、Web サービス サーバーの構成に応じて、基本認証またはダイジェスト認証のために使用されます。基本認証とダイジェスト認証では資格情報が適切に保護されないため、SSL と IPSec の両方またはそのどちらかを使用して、Web サービス サーバーと、Business Data Connectivity (BDC) service を実行するサーバーとの間の通信をセキュリティで保護する必要があります。

前提条件

• Secure Store Service 内の Northwind データベースのターゲット アプリケーション

• stusers と呼ばれる Windows グループ アカウント。

Secure Store からの資格情報を使用して新しい外部コンテンツ タイプを作成するには

• 「[方法] SQL Server テーブルに基づく外部コンテンツ タイプを作成する」の手順に従って、Northwind データベースから顧客外部コンテンツ タイプを作成します。ただし、外部データ ソースへの接続を追加するには、以下の追加手順を実行します。

  1. データ ソース エクスプローラーで、Northwind への既存の接続を選択し、[接続の削除] をクリックします。これにより、旧接続が削除されます。

  2. [接続の追加] をクリックします。Microsoft SQL Server の名前とデータベースの名前を入力します。

  3. 既定の [ユーザーの ID で接続] を受け入れずに、[偽装した Windows ID で接続] を選択し、以下のように、Northwind のターゲット アプリケーションを [Secure Store アプリケーション ID] フィールドに入力します。[OK] をクリックします。domain\stusers の資格情報を入力するように要求されます。Business Connectivity Services は、その資格情報をクライアントの Windows 資格情報マネージャーに格納し、今後必要になったときに、ユーザーに資格情報を要求せずに、格納された資格情報を検索します。

     

  4. 次に、「[方法] SQL Server テーブルに基づく外部コンテンツ タイプを作成する」の残りの手順に従って、顧客外部コンテンツ タイプを作成します。

Secure Store からの資格情報を使用するように既存の新しい外部コンテンツ タイプを変更するには

1. SharePoint Designer を起動し、外部コンテンツ タイプを含む SharePoint サイトを開きます。

2. SharePoint Designer の左側のナビゲーションで、[外部コンテンツ タイプ] をクリックします。これにより、そのサイトのサービス アプリケーションの BDC メタデータ ストアに定義されているすべての外部コンテンツ タイプが表示されます。顧客外部コンテンツ タイプを選択します。

3. リボンで [接続プロパティの編集] をクリックします。これにより、[接続プロパティ] ダイアログボックスが表示されます。

4. [認証モード] ドロップダウン リストから [偽装した Windows ID で接続] を選択し、Northwind のターゲット アプリケーション ID を [Secure Store アプリケーション ID] フィールドに入力します。これらの設定はサーバーのみに適用されます。クライアントで Secure Store Service を使用するには、[接続プロパティ] ダイアログ ボックスで [クライアント] タブをクリックします。再度、[認証モード] ドロップダウン リストから [Windows 資格情報] を選択し、Northwind のターゲット アプリケーションを [Secure Store アプリケーション ID] フィールドに入力します。外部データ検索の [検索] タブでも同様の変更を加える必要があります。

5. [OK] をクリックして変更内容を保存します。domain\stusers の資格情報を入力するように要求されます。Business Connectivity Services は、その資格情報をクライアントの Windows 資格情報マネージャーに格納し、今後必要になったときに、ユーザーに資格情報を要求せずに、格納された資格情報を検索します。

6. 外部データ ソースで Windows 以外の資格情報が使用される場合は、[認証モード] ドロップダウン リストから [RdbCredentials] (データベースの場合) および [資格情報] (WCF および Web サービスの場合) オプションを選択します。残りの手順は同じです。