Windows クラシック認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ここでは、Windows クラシック認証を使用する Web アプリケーションを拡張する方法について説明します。

ヒント

Windows クレーム認証を使用する場合は、「Windows クレーム認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)」を参照してください。

この手順を実行する前に、次の点を確認してください。

  • システムで Microsoft SharePoint Server 2010 が実行されていること。

  • 拡張する Web アプリケーションが既にあること。

  • 認証方法を計画する (SharePoint Server 2010)」を読んであり、使用する認証方法について理解していること。

  • 領域、匿名アクセス、およびアクセス許可について読んであること。詳細については、「論理アーキテクチャ コンポーネント (SharePoint Server 2010)」を参照してください。

  • Windows でユーザー アカウント制御 (UAC) がオンであり、Windows PowerShell を使用して Web アプリケーションを拡張する場合は、SharePoint 2010 管理シェルを右クリックして、[管理者として実行] を選択する必要があります。

Windows クラシック認証を使用する Web アプリケーションを拡張するには、サーバーの全体管理または Windows PowerShell を使用します。次のどちらかの手順に従って、Web アプリケーションを拡張します。通常は、サーバーの全体管理を使用して、Web アプリケーションを拡張します。企業でよく行うように、Web アプリケーションの拡張タスクを自動化するには、Windows PowerShell を使用します。手順が完了すると、2 つの別個の IIS Web サイトで、同じコンテンツがユーザーに公開されます。

サーバーの全体管理を使用して Windows クラシック認証を使用する Web アプリケーションを拡張するには

  1. 次に示す管理者の資格情報があることを確認します。

    • Web アプリケーションを拡張するには、サーバーの全体管理を実行しているコンピューターの Farm Administrators SharePoint グループのメンバーおよびローカル Administrator グループのメンバーである必要があります。

  2. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [Web アプリケーションの管理] をクリックします。

  3. [Web アプリケーション] ページで、拡張する Web アプリケーションを選択します。

  4. リボンの [拡張] をクリックします。

  5. [別の IIS Web サイトへの Web アプリケーションの拡張] ページの [IIS Web サイト] セクションで、次の 2 つのオプションのどちらかを選択して、Web アプリケーションの設定を構成できます。

    • [既存の Web サイトを使用する] をクリックし、既存の Web アプリケーションを拡張する Web サイトを選択します。

    • [新しい IIS Web サイトを作成する] をクリックし、[名前] ボックスに Web サイトの名前を入力します。

  6. [IIS Web サイト] セクションの [ポート] ボックスに、Web アプリケーションへのアクセスに使用するポート番号を入力します。新しい Web サイトを作成している場合、このフィールドにはランダムなポート番号が自動的に入力されます。既存の Web サイトを使用する場合は、このフィールドに現在のポート番号が表示されます。

    注意

    HTTP アクセスの既定のポート番号は 80 で、HTTPS アクセスの既定のポート番号は 443 です。ユーザーがポート番号を入力せずに Web アプリケーションにアクセスできるためには、該当の既定のポート番号を使用する必要があります。

  7. オプション: [IIS Web サイト] セクションの [ホスト ヘッダー] ボックスに、Web アプリケーションへのアクセスに使用するホスト名 (たとえば www.contoso.com) を入力します。

    注意

    通常、このフィールドは、同じサーバーの同じポート番号を共有するように 2 つ以上の IIS Web サイトを構成する必要があり、DNS が同じサーバーに対して複数のサーバー名を指すように構成されているのでない限り、設定されません。

  8. [IIS Web サイト] セクションの [パス] ボックスに、サーバー上のサイト ディレクトリのパスを入力します。新しい Web サイトを作成している場合、このフィールドには推奨パスが自動的に入力されます。既存の Web サイトを使用する場合は、このフィールドにその Web サイトの現在のパスが表示されます。

  9. [セキュリティの構成] セクションで、拡張した Web アプリケーションの認証と暗号化を構成します。

    1. [認証プロバイダー] セクションで、[ネゴシエート (Kerberos)] または [NTLM] のどちらかをクリックします。

      注意

      Kerberos 認証を有効にするには、追加の構成を実行する必要があります。詳細については、「Kerberos 認証を計画する (SharePoint Server 2010)」を参照してください。

    2. [匿名アクセスを許可する] セクションで、[はい] または [いいえ] をクリックします。匿名アクセスの許可を選択すると、コンピューター固有の匿名アクセス アカウント (IIS_IUSRS) を使用して、Web サイトへの匿名アクセスが可能になります。

      注意

      ユーザーが任意のサイトのコンテンツに匿名でアクセスできるようにする場合は、SharePoint サイト レベルで匿名アクセスを有効にする前に、Web アプリケーション領域全体で匿名アクセスを有効にする必要があります。その後で、サイトの所有者は匿名アクセスをサイト内でどのように使用するかを構成できます。Web アプリケーション レベルで匿名アクセスを有効にしておかないと、後からサイト レベルで匿名アクセスを有効にすることはできません。詳細については、「セキュリティ グループを選択する (Office SharePoint Server)」を参照してください。

    3. [SSL (Secure Sockets Layer) の使用] セクションで、[はい] または [いいえ] をクリックします。Web サイトに対して SSL を有効にする場合は、SSL 証明書を要求してインストールし、SSL を構成する必要があります。SSL の設定の詳細については、「How to Setup SSL on IIS 7.0 (英語)」(https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x411) (英語) を参照してください。

  10. [パブリック URL] セクションで、ユーザーがこの Web アプリケーションでアクセスするすべてのサイトのドメイン名に対応する URL を入力します。この URL は、Web アプリケーション領域内のページに表示されるリンクで基本 URL として使用されます。既定の URL は現在のサーバー名とポートであり、ページでの現在の SSL、ホスト ヘッダー、およびポート番号の設定を反映して自動的に更新されます。SharePoint Server 2010 をロード バランサーまたはプロキシ サーバーの背後に展開している場合、この URL はこのページの SSL、ホスト ヘッダー、およびポートの設定と異なるものにすることが必要になる場合があります。

  11. [パブリック URL] セクションで、Web アプリケーションで使用するゾーンをドロップダウン メニューで選択します。

    注意

    Web アプリケーション内に最高 5 つの領域を作成できます。

  12. [OK] をクリックして既存の Web アプリケーションを拡張します。

Windows PowerShell を使用して Windows クラシック認証を使用する既存の Web アプリケーションを拡張するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。Windows PowerShell を実行しているコンピューターのローカル Administrator である必要もあります。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Web アプリケーションを、異なるホスト ヘッダーを使用して同じポートに拡張するには、Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    ここで、

    • <Identity> は、拡張する Web アプリケーションです。

    • <Name> は、Web アプリケーション内の新しい IIS Web サイトの名前です。

    • <HostHeader> は、Web アプリケーションのこのゾーンに割り当てられるホスト名です。

    • <Port> は、Web アプリケーションのこのゾーンにアクセスできるポートです。

    • <Zone> は、この新しい拡張が関連付けられるゾーンです。

    • <URL> は、この Web アプリケーション ゾーン用のパブリック URL です。

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

詳細については、「New-SPWebApplicationExtension」を参照してください。

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

See Also

Concepts

Windows クラシック認証を使用する Web アプリケーションを作成する (SharePoint Server 2010)
Windows クレーム認証を使用する Web アプリケーションを拡張する (SharePoint Server 2010)