認証サンプル (Windows SharePoint Services)

[アーティクル]
05/17/2012

この記事の内容 :

SQL メンバシッププロバイダ
Active Directory メンバシッププロバイダ
AD FS を使用した Web SSO

この記事には、複数の一般的なフォーム認証プロバイダおよび Web シングルサインオン (SSO) 認証プロバイダのサンプル構成設定が含まれています。

SQL メンバシッププロバイダ

次の表では、ASP.NET フォーム認証を使用して SQL メンバシッププロバイダに接続するための Web.config ファイルエントリの例を示します。

構成手順	説明と Web.config ファイルエントリの例
ASP.NET フォーム認証を有効にします。	SharePoint サーバーの全体管理 Web サイトの [認証の編集] ページで、特定の領域に対する認証の種類をフォーム認証に設定できます。設定すると、その領域の Web.config ファイルの認証要素で指定したモードが、自動的にフォームに変更されます。以下に例を示します。 `<authentication mode="Forms">` `</authentication>`
メンバシッププロバイダを登録します。	メンバシッププロバイダデータベースとしてローカルサーバーで Microsoft SQL Server データベースソフトウェアを使用しており、メンバシッププロバイダ名に AspNetSqlMembershipProvider を指定する場合、Web.config ファイルに追加変更を行う必要はありません。このシナリオでは、machine.config ファイルに AspNetSqlMembershipProvider の正しい構成があれば、それを変更せずに Windows SharePoint Services に使用できます。 machine.config. ファイルの既定の構成が適用されない場合 (たとえば、リモートサーバーで SQL Server データベースを使用する場合)、メンバシッププロバイダデータベースの `connectionStrings` 要素で接続情報を指定するように、Web アプリケーションとサーバーの全体管理 Web サイトの両方の Web.config ファイルを編集する必要があります。以下に例を示します。 `<connectionStrings>` `<add name="SqlProviderConnection" connectionString="server=SQLSERVERMACHINE;database=aspnetdb;Trusted_Connection=True" />` `</connectionStrings>` SQLSERVERMACHINE を、SQL Server メンバシップデータベースをインストールしたサーバーコンピュータの名前に置き換えます。次に、Web.config ファイルで `membership` および `providers` 要素を追加して、メンバシッププロバイダを登録します。machine.config ファイルに既定のプロバイダが既に登録されているので、`<add>` 要素の前に `<remove>` 要素を含める必要があります。以下に例を示します。 `<membership defaultProvider="AspNetSqlMembershipProvider">` `<providers>` `<remove name="AspNetSqlMembershipProvider" />` `<add connectionStringName="SqlProviderConnection" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />` `</providers>` `</membership>` Web アプリケーションとサーバーの全体管理サイトの両方の Web.config ファイルの `system.web` 要素内に `membership` 要素を含める必要があります。
ロールマネージャを登録します (省略可能)。	`roleManager` 要素を Web.config ファイルの `system.web` 要素に適用することによって、ASP.NET の既定のロールを使用できます。たとえば、次のように使用します。 `<roleManager enabled="true" />` この構文では、machine.config ファイルで定義されている AspNetSqlRoleProvider を使用しています。このロールマネージャは、SQL Server のローカルインスタンスまたはリモートインスタンスのどちらかの ASPNETDB データベースに接続できます。リモートサーバーで、SQL Server データベースをロールプロバイダデータベースとして使用する場合、Web.config ファイルを編集して、リモートデータベースサーバーの接続情報を指定する必要があります。以下に例を示します。 `<connectionStrings>` `<add` `name="SqlProviderConnection"` `connectionString="server=SQLSERVERMACHINE; database=aspnetdb; Trusted_Connection=True"` `/>` `</connectionStrings>` SQLSERVERMACHINE を、SQL データベースをホストするリモートサーバーの名前に置き換えます。メンバシッププロバイダおよびロールマネージャの両方に同じ `connectionStringName` 要素の値を指定できるので、ロールプロバイダの新しい `connectionStrings` 要素を追加する必要はありません。ただし、ロールプロバイダに別のデータベースを使用する場合は、このロールプロバイダに対して別の `connectionStrings` 要素を追加する必要があります。次に、Web.config で `roleManager` および `providers` 要素を追加して、`roleManager` プロバイダを登録する必要があります。machine.config ファイルに既定のプロバイダが既に登録されているので、`<add>` 要素の前に `<remove>` 要素を含める必要があります。以下に例を示します。 `<roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">` `<providers>` `<remove name="AspNetSqlRoleProvider" />` `<add connectionStringName="SqlProviderConnection" applicationName="/" description="Stores and retrieves roles data from the local Microsoft SQL Server database" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />` `</providers>` `</roleManager>` Web アプリケーションとサーバーの全体管理 Web サイトの両方の Web.config ファイルの `system.web` 要素内に `roleManager` 要素を含める必要があります。
HTTP モジュールを登録します。	該当なし

Active Directory メンバシッププロバイダ

次の表では、ASP.NET フォーム認証を使用して Active Directory ディレクトリサービスメンバシッププロバイダを使用するための Web.config ファイルエントリの例を示します。

注意

これは、単一ドメインを使用したシナリオでのみ機能します。

構成手順	説明と Web.config ファイルエントリの例
ASP.NET フォーム認証を有効にします。	サーバーの全体管理の [認証の編集] ページで、特定の領域に対する認証の種類をフォーム認証に設定できます。設定すると、その領域の Web.config ファイルの認証要素で指定したモードが、自動的にフォームに変更されます。次に例を示します。 `<authentication mode="Forms">` `</authentication>` また、次の例のように、ログインページの URL をフォーム要素で指定できます。 `<authentication mode="Forms">` `<forms loginUrl="/_layouts/login.aspx"></forms>` `</authentication>`
メンバシッププロバイダを登録します。	メンバシッププロバイダに Active Directory サーバーを使用する場合は、Web.config ファイルを編集してメンバシッププロバイダを登録する必要があります。これを行うには、`connectionStrings` 要素で、Active Directory サーバーへの接続情報を指定する必要があります。次に例を示します。 `<connectionStrings>` `<add name="ADConnectionString"` `connectionString=` `"LDAP://DirectoryServer/CN=Users,DC=DirectoryServer " />` `</connectionStrings>` DirectoryServer を、メンバシップディレクトリサーバーの名前に置き換えます。 `<membership defaultProvider="MembershipADProvider">` `<providers>` `<add name="MembershipADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"` `connectionStringName="ADConnectionString"/>` `</providers>` `</membership>` メモこの例では、アカウント資格情報は指定されていません。アカウント資格情報を指定しないと、Active Directory へのアクセスにアプリケーションのプロセス ID が使用されます。 Active Directory へのアクセスに別のアカウントが必要な場合は、`connectionUsername` 属性および `connectionPassword` 属性で別のアカウント資格情報を指定できますが、この場合、ユーザー名とパスワードをプレーンテキストで送信することになります。したがって、この構成セクションを暗号化することをお勧めします。詳細については、以下の記事を参照してください。「How To: DPAPI を使用して ASP.NET 2.0 内の構成セクションを暗号化する方法」(https://go.microsoft.com/fwlink/?linkid=78123&clcid=0x411) 「How To: RSA を使用して ASP.NET 2.0 内の構成セクションを暗号化する方法」(https://go.microsoft.com/fwlink/?linkid=76778&clcid=0x411)
ロールマネージャを登録します (省略可能)。
HTTP モジュールを登録します。	該当なし

AD FS を使用した Web SSO

Microsoft Windows Server 2003 R2 オペレーティングシステムでは AD FS (Active Directory Federation Services) が導入され、組織でユーザーの ID 情報を安全に共有できるようになりました。AD FS には Web シングルサインオン (SSO) テクノロジが備えられ、単一のオンラインセッション中に複数の Web アプリケーションに対してユーザーを認証できます。

次の 2 組のメンバシッププロバイダとロールプロバイダのペアが、AD FS に含まれています。

SingleSignOnMembershipProvider/SingleSignOnRoleProvider Windows Server_2003 R2 に含まれている標準的なメンバシッププロバイダとロールプロバイダ。
SingleSignOnMembershipProvider2/SingleSignOnRoleProvider2 部分信頼環境で動作するメンバシッププロバイダとロールプロバイダ。これらのプロバイダは、Windows Server_2003 R2 の Service Pack 2 に含まれています。

SingleSignOnMembershipProvider/SingleSignOnRoleProvider

次の表では、標準プロバイダを使用する Web SSO AD FS 環境の Web.config ファイルエントリの例を示します。

構成手順	説明と Web.config ファイルエントリの例
ASP.NET フォーム認証を有効にします。	`<system.web>` `<!-mode=[Windows\|Forms\|Passport\|None]>` `<authentication mode="Forms" />` `</system.web>`
メンバシッププロバイダを登録します。	`<membership defaultProvider="SingleSignOnMembershipProvider">` `<providers>` `<add` `name="SingleSignOnMembershipProvider"` `type="System.Web.Security.SingleSignOn.SingleSignOnMembershipProvider, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"` `fs="https://FEDERATIONSERVER/adfs/fs/federationserverservice.asmx"` `/>` `</providers>` `</membership>` `fs` 属性の場合、FEDERATIONSERVER を実際のサーバー名に置き換えます。 `membership` 要素は、Web.config ファイルの `system.web` 要素内に含める必要があります。
ロールマネージャを登録します (省略可能)。	`<roleManager enabled="true" defaultProvider="SingleSignOnRoleProvider">` `<providers>` `<add` `name="SingleSignOnRoleProvider"` `type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"` `fs="https://FEDERATIONSERVER/adfs/fs/federationserverservice.asmx"` `/>` `</providers>` `</roleManager>` `fs` 属性の場合、FEDERATIONSERVER を実際のサーバー名に置き換える必要があります。
HTTP モジュールを登録します。	`<httpModules>` `<add name="Identity Federation Services Application Authentication Module" type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" />` `</httpModules>`

SingleSignOnMembershipProvider2/SingleSignOnRoleProvider2

2 組目の AD FS プロバイダを実装する場合、メンバシッププロバイダおよびロールマネージャを登録する設定は異なります。次の表では、部分信頼環境で動作するプロバイダを使用する Web SSO AD FS 環境の Web.config ファイルエントリの例を示します。

構成手順	説明と Web.config ファイルエントリの例
ASP.NET フォーム認証を有効にします。	`<system.web>` `<!-mode=[Windows\|Forms\|Passport\|None]>` `<authentication mode="Forms" />` `</system.web>`
メンバシッププロバイダを登録します。	`<membership defaultProvider="SingleSignOnMembershipProvider2">` `<providers>` `<add` `name="SingleSignOnMembershipProvider2"` `type="System.Web.Security.SingleSignOn.SingleSignOnMembershipProvider2, System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"` `fs=https://FEDERATIONSERVER/adfs/fs/federationserverservice.asmx` `/>` `</providers>` `</membership>` `fs` 属性の場合、FEDERATIONSERVER を実際のサーバー名に置き換えます。 `membership` 要素は、Web.config ファイルの `system.web` 要素内に含める必要があります。
ロールマネージャを登録します (省略可能)。	`<roleManager enabled="true" defaultProvider="SingleSignOnRoleProvider2">` `<providers>` `<add` `name="SingleSignOnRoleProvider2"` `type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2, System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"` `fs="https://FEDERATIONSERVER/adfs/fs/federationserverservice.asmx"` `/>` `</providers>` `</roleManager>` `fs` 属性の場合、FEDERATIONSERVER を実際のサーバー名に置き換える必要があります。
HTTP モジュールを登録します。	`<httpModules>` `<add name="Identity Federation Services Application Authentication Module" type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" />` `</httpModules>`

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services 3.0 テクニカルライブラリ」を参照してください。