外部システムを管理する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

外部システムは、ソリューションで使用できる Web サービス、SQL Server データベース、その他のリレーショナル データベース、カスタム コネクタなどのデータ ソースです。外部システムのインスタンスには、そのインスタンスに固有の接続情報と認証情報が含まれます。同じ外部システムから 1 つ以上のインスタンスを生成できます。複数の外部システム インスタンスを構成すると、ソリューションの設計時に外部データ接続に関して異なるセキュリティ パラメーターを設定することで、同じ外部システムに対して複数の接続方法をサポートできます。ただし、多くのアプリケーションでは 1 つの外部システム インスタンスで十分です。

この記事の内容

  • 外部システムに対するアクセス許可を設定する

  • Business Data Connectivity Service アプリケーション インスタンスのすべての外部システムを表示する

  • 外部システムを削除する

  • 外部システムの外部コンテンツ タイプを表示する

  • 外部システムを構成する

  • 外部システムのインスタンスを構成する

外部システムに対するアクセス許可を設定する

外部システムに対するアクセス許可を設定して、そのシステムを編集できるユーザー、外部システムに格納された外部コンテンツ タイプに操作 (読み取り、更新など) を実行できるユーザー、外部システムに格納されたデータを使用して外部リストを作成できるユーザー、および外部システムに対してアクセス許可を設定できるユーザーを指定できます。

必須タスクの実行に必要となる最小限の権限が資格情報によって与えられるように、ユーザーまたはグループごとに必要となる特定のアクセス許可を与えることをお勧めします。アクセス許可の設定に関する詳細については、「Business Connectivity Services のセキュリティの概要 (SharePoint Server 2010)」の「Business Connectivity Services のアクセス許可の概要」を参照してください。

外部システムに対するアクセス許可を設定するには

  1. 管理者としての次のどちらかの資格情報を持っていることを確認します。

    • ファーム管理者である必要があります。

    • Business Data Connectivity Service アプリケーションの管理者であり、外部システムに対するアクセス許可の設定アクセス許可が付与されている必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. サービス アプリケーションの一覧で、Business Data Connectivity Service アプリケーションが含まれる行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理] をクリックします。

  5. [編集] タブの [表示] グループで、[外部システム] をクリックします。

  6. アクセス許可を設定する外部システムのチェック ボックスをオンにします。

  7. [権限] グループの [オブジェクトの権限の設定] をクリックします。

  8. アクセス許可を与える対象のユーザー アカウント、グループ、または要求を適切なボックスに入力し、[追加] をクリックします。

    注意

    ユーザー アカウント、グループ、または要求の名前では縦棒 (|) を使用できません。

  9. アカウント、グループ、または要求に対するアクセス許可として、次のいずれかを設定します。

    注意

    メタデータ オブジェクトのアクセス制御リストにある 1 つ以上のユーザー、グループ、または要求に権限の設定アクセス許可が必要です。

    • ユーザー、グループ、または要求が外部システムを編集できるようにする場合は、[編集] をクリックします。

      セキュリティ メモSecurity Note
      編集アクセス許可は高い特権であることを考慮するようにしてください。編集アクセス許可が付与された悪意のあるユーザーは資格情報を盗んだりサーバー ファームを破壊したりすることがあります。安全なソリューションを確実なものにするには、編集アクセス許可を自由に開発者やソリューション設計者に割り当てられるテスト環境を使用することをお勧めします。編集アクセス許可は、テスト済みソリューションを運用環境に展開するときに削除します。

    • ユーザー、グループ、または要求が外部システムで外部コンテンツ タイプに対して操作 (作成、読み取り、更新、削除、または照会) を実行できるようにする場合は、[実行] をクリックします。

      ヒント

      実行アクセス許可は、外部システム自体には適用されません。この設定は、実行アクセス許可を外部システムの子オブジェクト (外部コンテンツ タイプなど) に適用するときに使用します。

    • ユーザー、グループ、または要求が外部システムにデータが格納されている外部コンテンツ タイプの外部リストを作成できるようにする場合は、[クライアントで選択可能] をクリックします。

      ヒント

      クライアントで選択可能アクセス許可は、外部システム自体には適用されません。この設定は、クライアントで選択可能アクセス許可を外部システムの子オブジェクト (外部コンテンツ タイプなど) に適用するときに使用します。

    • ユーザー、グループ、または要求が外部システムに対するアクセス許可を設定できるようにする場合は、[権限の設定] をクリックします。

      セキュリティ メモSecurity Note
      アクセス許可の設定アクセス許可は、高い特権であると考える必要があります。アクセス許可の設定アクセス許可があれば、ユーザーは編集アクセス許可を外部システムに付与できます。

  10. 外部システムの下位のすべてのアイテムに同じアクセス許可を適用する場合は、[この外部システムに属するすべての外部コンテンツ タイプにアクセス許可を伝達する] をクリックします。これにより、既存のアクセス許可が上書きされます。

Business Data Connectivity Service アプリケーション インスタンスのすべての外部システムを表示する

構成またはその他の操作を実行する前に、Business Data Connectivity Service アプリケーションで外部システムを表示し、操作の対象とする外部システムを選択します。

Business Data Connectivity Service アプリケーション インスタンスのすべての外部システムを表示するには

  1. 次の管理者の資格情報を持つことを確認します。

    • ファーム管理者またはサービス アプリケーションの管理者である必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. サービス アプリケーションの一覧で、Business Data Connectivity Service アプリケーションが含まれる行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理] をクリックします。

  5. [編集] タブの [表示] グループで、[外部システム] をクリックします。

外部システムを削除する

外部システムを削除して、メタデータ ストアからその外部システムを削除します。

注意

メタデータ ストアに外部コンテンツ タイプが含まれる外部システムを削除することはできません。外部システムを削除するには、まず、その外部システムに含まれるすべての外部コンテンツ タイプを削除する必要があります。

外部システムを削除するには

  1. 管理者としての次のどちらかの資格情報を持っていることを確認します。

    • ファーム管理者である必要があります。

    • Business Data Connectivity Service アプリケーションの管理者であり、外部システムに対する編集アクセス許可が付与されている必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. サービス アプリケーションの一覧で、Business Data Connectivity Service アプリケーションが含まれる行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理] をクリックします。

  5. [編集] タブの [表示] グループで、[外部システム] をクリックします。

  6. 目的の外部システムをポイントし、表示された矢印をクリックしてから、[削除] をクリックします。

外部システムの外部コンテンツ タイプを表示する

外部システムは、外部コンテンツ タイプを使用して外部データを使用できるようにします。外部システムに関連付けられているすべての外部コンテンツ タイプを表示できます。

外部システムの外部コンテンツ タイプを表示するには

  1. 次の管理者の資格情報を持つことを確認します。

    • ファーム管理者またはサービス アプリケーションの管理者である必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. サービス アプリケーションの一覧で、Business Data Connectivity Service アプリケーションが含まれる行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理] をクリックします。

  5. [編集] タブの [表示] グループで、[外部システム] をクリックします。

  6. 目的の外部システムをポイントし、表示された矢印をクリックしてから、[外部コンテンツ タイプの表示] をクリックします。

外部システムを構成する

Business Data Connectivity Service を使用して外部システムの設定を構成できます。

外部システムを構成するには

  1. 管理者としての次のどちらかの資格情報を持っていることを確認します。

    • ファーム管理者である必要があります。

    • Business Data Connectivity Service アプリケーションの管理者であり、外部システムに対する編集アクセス許可が付与されている必要があります。

  2. サーバーの全体管理 Web サイトの [アプリケーション構成の管理] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. サービス アプリケーションの一覧で、Business Data Connectivity Service アプリケーションが含まれる行をクリックします。

  4. [サービス アプリケーション] タブの [操作] セクションで、[管理] をクリックします。

  5. [編集] タブの [表示] グループで、[外部システム] をクリックします。

    ヒント

    Business Data Connectivity Service で構成可能な外部システムは、Windows Communication Foundation (WCF) Web サービスだけです。

  6. 目的の外部システムをポイントし、表示された矢印をクリックしてから、[設定] をクリックします。

  7. 設定内容を編集または確認します。

    外部システムが WCF Web サービスである場合は、次の設定を指定できます。

    フィールド

    メタデータ交換の URL

    Web サービスの Web サービス記述言語 (.wsdl) ファイルの完全な Web アドレス。

    メタデータ交換の検出モード

    Web サービスのメタデータの検出に使用するプロトコル:

    • [Disco]: Business Data Connectivity Service は DiscoveryClientProtocol (wsdl.exe に相当) を使用してメタデータをダウンロードします。

    • [MetadataExchange]: Business Data Connectivity Service は WS-Transfer (svcutil/mex に相当) を使用してメタデータをダウンロードします。

    • [CustomProxy]: Business Data Connectivity Service はサービスを検出しようとしません。このオプションを使用する場合は、ユーザーがサービスのアドレス、バインド、およびコントラクトを指定する必要があります。

    WSDL 認証モード

    受け取った資格情報を Web サービスに渡す既定の方法。

    次の 5 つの選択肢があります。

     

    モード 説明

    ユーザーの ID

    ログオンしているユーザーの資格情報を使用して、Web サービスに対する認証を行います。

    このモードは、BDC モデル ファイルでは PassThrough という名称です。

    BDC ID

    Business Data Connectivity Service の実行に使用されているアプリケーション プール アカウントを使用して、Web サービスに対するログオン ユーザーの認証を行います。

    このモードは、BDC モデル ファイルでは RevertToSelf という名称です。

    カスタム ID を利用

    Windows 認証の代わりに基本認証を使用する Web サービス用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは Credentials とうい名称です。

    Windows ID を利用

    Windows 認証を使用する Web サービス用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは WindowsCredentials という名称です。

    カスタム ID を利用 - ダイジェスト

    Windows 認証の代わりにダイジェスト認証を使用する Web サービス用です。Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは DigestCredentials という名称です。

    WSDL Secure Store ターゲット アプリケーションの ID

    この Web サービスに対して Secure Store Service (SSS) で構成されているターゲット アプリケーション ID (カスタム ID を利用、Windows ID を利用、カスタム ID を利用 - ダイジェスト認証用)。

    Secure Store の実装

    カスタムの Secure Store プロバイダーを指定している場合は、そのプロバイダーの完全修飾アセンブリ名を指定します。それ以外の場合は、このフィールドは空にしておきます。

  8. [OK] をクリックします。

外部システムのインスタンスを構成する

すべての外部システムについて、1 つまたは複数のインスタンスを構成できます。複数の外部システムのインスタンスを構成すると、ソリューションの設計時に外部データ接続に関して異なるセキュリティ パラメーターを設定することで、同じ外部システムに対して複数の接続方法をサポートできます。

外部システムのインスタンスを構成するには

  1. 管理者としての次のどちらかの資格情報を持っていることを確認します。

    • ファーム管理者である必要があります。

    • Business Data Connectivity Service アプリケーションの管理者であり、外部システムに対する編集アクセス許可が付与されている必要があります。

  2. Business Data Connectivity Service で [編集] タブをクリックします。

  3. [表示] グループの [外部システム] をクリックします。

  4. インスタンスを表示する外部システムをクリックします。

    ヒント

    既定で構成できる外部システムの種類は、データベースと WCF Web サービスのみです。

  5. 目的の外部システムのインスタンスをポイントし、表示された矢印をクリックしてから、[設定] をクリックします。

  6. 設定内容を編集または確認します。

    外部システムが WCF Web サービスである場合は、次の設定を指定できます。

    フィールド 説明

    認証モード

    受け取った資格情報を Web サービスに渡す方法。

    次の 5 つの選択肢があります。

     

    モード 説明

    ユーザーの ID

    ログオンしているユーザーの資格情報を使用して、Web サービスに対する認証を行います。

    このモードは、BDC モデル ファイルでは PassThrough という名称です。

    BDC ID

    Business Data Connectivity Service の実行に使用されているアプリケーション プール アカウントを使用して、Web サービスに対するログオン ユーザーの認証を行います。

    このモードは、BDC モデル ファイルでは RevertToSelf という名称です。

    カスタム ID を利用

    Windows 認証の代わりに基本認証を使用する Web サービス用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは Credentials とうい名称です。

    Windows ID を利用

    Windows 認証を使用する Web サービス用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは WindowsCredentials という名称です。

    カスタム ID を利用 - ダイジェスト

    Windows 認証の代わりにダイジェスト認証を使用する Web サービス用です。Secure Store Service (SSS) を使用して、ユーザーの資格情報が、Web サービスで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは DigestCredentials という名称です。

    サービスのエンドポイント アドレス

    Web サービスの .wsdl ファイルの完全な Web アドレス。

    偽装レベル

    外部の Web サービスに接続するときに Business Data Connectivity Service がユーザーの代わりとなることができるレベル。次のいずれかの値を使用できます。

    • [なし]: 偽装レベルは割り当てられません。

    • [匿名]: サーバー プロセスはクライアントの識別情報を取得できず、クライアントを偽装できません。

    • [識別]: サーバー プロセスはセキュリティ識別子、特権などのクライアントの情報を取得できますが、クライアントを偽装できません。これは、サーバーのオブジェクトをエクスポートするサーバー、たとえば、テーブルとビューをエクスポートするデータベース製品で役に立ちます。取得したクライアントのセキュリティ情報を使用できるので、サーバーはクライアントのセキュリティ コンテキストを使用している他のサービスを使用できなくてもアクセス検証の決定を行うことができます。

    • [偽装]: サーバー プロセスは、ローカル システム上でクライアントのセキュリティ コンテキストを偽装できます。サーバーは、リモート システムではクライアントを偽装できません。

    • [委任]: サーバー プロセスは、ローカル システム上でクライアントのセキュリティ コンテキストを偽装できます。サーバーは、リモート システムではクライアントを偽装できません。

    Secure Store ターゲット アプリケーションの ID

    この Web サービスに対して Secure Store Service (SSS) で構成されているターゲット アプリケーション ID (カスタム ID を利用、Windows ID を利用認証用)。

    Secure Store ターゲット アプリケーションのセカンダリ ID

    このフィールドは、Secure Store 関連のフィルターのユーザー指定の入力値を取得するときに使用されるオプションのフィルターのターゲット アプリケーション ID を指定するために使用します。サポート対象のフィルターの種類およびフィルターの実装の詳細については、Microsoft SharePoint 2010 Software Development Kit (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x411) を参照してください。

    Secure Store の実装

    カスタムの Secure Store プロバイダーを指定している場合は、そのプロバイダーの完全修飾アセンブリ名を指定します。それ以外の場合は、このフィールドは空にしておきます。

    外部システムがデータベースである場合は、次の設定を指定できます。

    フィールド 説明

    アクセス プロバイダー

    データベースの種類。

    認証モード

    受け取った資格情報をデータベースに渡す方法。

    次の 4 つの選択肢があります。

     

    モード 説明

    ユーザーの ID

    ログオンしているユーザーの資格情報を使用して、データベースに対する認証を行います。

    このモードは、BDC モデル ファイルでは PassThrough という名称です。

    BDC ID

    Business Data Connectivity Service の実行に使用されているアプリケーション プール アカウントを使用して、データベースに対するログオン ユーザーの認証を行います。

    このモードは、BDC モデル ファイルでは RevertToSelf という名称です。

    カスタム ID を利用

    Windows 認証を使用しないデータベース用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、データベースで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは RdbCredentials という名称です。

    Windows ID を利用

    Windows 認証を使用するデータベース用です。

    Secure Store Service (SSS) を使用して、ユーザーの資格情報が、データベースで使用される個人またはグループの資格情報に対応付けられます。

    このモードは、BDC モデル ファイルでは WindowsCredentials という名称です。

    データベース サーバー

    データベース サーバーの名前。

    初期データベース名

    データベースの名前。

    統合セキュリティ

    統合セキュリティを使用している場合は、文字列「SSPI」を入力します。この場合、Business Data Connectivity Service がユーザーの Windows 資格情報を使用して外部システムへの接続を行います。統合セキュリティを使用していない場合は、このフィールドは空欄にしておきます。Business Data Connectivity Service はデータベース サーバーの一意の資格情報を使用して接続します。

    接続プール

    このフィールドを選択した場合、Business Data Connectivity Service は外部システムへの接続の所有権をプールに保持して、接続を最適化します。

    Secure Store ターゲット アプリケーションの ID

    このデータベースに対して Secure Store Service (SSS) で構成されているターゲット アプリケーション ID (カスタム ID を利用、Windows ID を利用認証用)。

    Secure Store ターゲット アプリケーションのセカンダリ ID

    このフィールドは、Secure Store 関連のフィルターのユーザー指定の入力値を取得するときに使用されるオプションのフィルターのターゲット アプリケーション ID を指定するために使用します。サポート対象のフィルターの種類およびフィルターの実装の詳細については、Microsoft SharePoint 2010 Software Development Kit (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x411) を参照してください。

    Secure Store の実装

    カスタムの Secure Store プロバイダーを指定している場合は、そのプロバイダーの完全修飾アセンブリ名を指定します。それ以外の場合は、このフィールドは空にしておきます。

  7. [OK] をクリックします。