認証プロバイダーを読み込むことができません - イベント 6143 (SharePoint 2010 製品)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

アラート名:   認証プロバイダーを読み込むことができない

イベント ID:   6143

概要:   ユーザーを認証するため、Microsoft SharePoint 2010 製品 は、Windows Server 2008 R2 で提供されている認証プロバイダー (フォーム認証や Web シングル サインオン (SSO) 認証など)、および他のバージョンの Windows やサードパーティ ベンダーによって提供うされている認証プロバイダーを使用します。

Kerberos v5 認証の使用時には、Web アプリケーションのインターネット インフォメーション サービス (IIS) アプリケーション プールで使用されるサービス アカウントが、フロントエンド Web サーバーがメンバーであるドメインの Active Directory に、サービス プリンシパル名 (SPN) として登録されている必要があります。

このエラーは、ロール マネージャー、または特定の Web アプリケーション用に指定されたメンバーシップ プロバイダーが、正しく構成されていないことを示します。

現象:   以下の現象のうちの 1 つまたは複数が発生する場合があります。

  • ユーザー認証が正しく動作せず、ユーザーはコンテンツにアクセスできません。

  • ユーザー トークンが正しいロール メンバーシップを使用して更新されず、ユーザーはロールに基づいてアクセスできるはずのコンテンツにアクセスできません。

  • イベント 6143 が次の説明のいずれかと共にイベント ログに記録されます。

    • 説明: 名前 <メンバーシップ プロバイダー名> のメンバーシップ プロバイダーを取得できません。このプロセスのメンバーシップ プロバイダーが、正しく構成されていませんでした。各 SharePoint プロセスの .config ファイルでメンバーシップ プロバイダーを構成してください。

    • 説明: 名前 <ロール マネージャー名> のロール マネージャーを取得できません。このプロセスのロール マネージャーが正しく構成されていません。各 SharePoint プロセスの .config ファイルでロール マネージャーを構成する必要があります。

原因:   特定の Web アプリケーション用に指定されたロール マネージャーまたはメンバーシップ プロバイダーが、正しく構成されていない可能性があります。

解決策:   認証モードを確認します

  1. サーバーの全体管理のホーム ページで、サイド リンク バーの [セキュリティ] をクリックします。

  2. [セキュリティ] ページの [一般的なセキュリティ] セクションで、[認証プロバイダーの指定] をクリックします。

  3. [認証プロバイダー] ページで、正しい Web アプリケーションが選択されていることを確認します。選択されていない場合は、確認する Web アプリケーションを選択します。

  4. [認証プロバイダー] ページで、認証設定を変更する領域をクリックします。

  5. [認証の編集] ページの [認証の種類] セクションで、選択されている認証の種類を確認します。

  6. [Windows] が選択されている場合は、[IIS 認証の設定] セクションの設定を確認します。[フォーム] または [Web シングル サインオン] が選択されている場合は、[メンバーシップ プロバイダー名] セクションおよび [ロール マネージャー名] セクションの設定を確認します。

  7. [キャンセル] をクリックし、変更を保存しないで閉じます。

解決策:   Kerberos v 5 認証モードを構成します

  1. この手順は、Kerberos v  5 認証を使用している場合にのみ実行する必要があります。

  2. この作業を実行するには、SharePoint Administrators グループのメンバーである必要があります。

  3. ドメイン管理者に連絡し、Web アプリケーションに登録されているすべてのドメインについて、アプリケーション プールで使用されるサービス アカウントが登録済みの SPN であることを確認してください。

    注意

    Kerberos v5 認証を特に必要としない場合、または SPN を構成できない場合は、代わりに NTLM 認証を使用してください。Kerberos v5 認証を使用し、SPN を構成できない場合は、サーバー管理者のみがサイトへの認証を行うことができます。認証の種類を変更する場合は、後の「NTLM 認証モードを構成する」の手順を参照してください。

    Kerberos v5 認証を使用するように SharePoint 2010 Products を構成する方法の詳細については、マイクロソフト サポート技術情報の記事 832769「Kerberos 認証を使用するように Windows SharePoint Services の仮想サーバーを構成する方法および Kerberos 認証から NTLM 認証に戻す方法」を参照してください。

解決策:   NTLM 認証モードを構成します

  1. サーバーの全体管理のホーム ページで、サイド リンク バーの [セキュリティ] をクリックします。

  2. [セキュリティ] ページの [一般的なセキュリティ] セクションで、[認証プロバイダーの指定] をクリックします。

  3. [認証プロバイダー] ページで、正しい Web アプリケーションが選択されていることを確認します。選択されていない場合は、確認する Web アプリケーションを選択します。

  4. [認証プロバイダー] ページで、認証設定を変更する領域をクリックします。

  5. [認証の編集] ページの [認証の種類] セクションで、[Windows 認証] を選択します。

  6. [IIS 認証の設定] で、[統合 Windows 認証] チェック ボックスがオンになっていることを確認し、[NTLM] をクリックします。

  7. [OK] をクリックして変更を保存します。

解決策:   フォーム認証モードまたは Web シングル サインオン認証モードを構成します

  1. この手順は、Kerberos v  5 認証を使用している場合にのみ実行する必要があります。

  2. この作業を実行するには、SharePoint Administrators グループのメンバーである必要があります。

  3. フォーム プロバイダーまたは Web SSO プロバイダーのドキュメントを確認します。プロバイダーの正しいコンポーネントがサーバーにインストールされていること、および Web アプリケーションの IIS ディレクトリの Web.config ファイルでプロバイダーの設定が正しくセットアップされていることを確認します。Web.config ファイルからメンバーシップ プロバイダー名およびロール マネージャー名を記録します。

  4. サーバーの全体管理のホーム ページで、サイド リンク バーの [セキュリティ] をクリックします。

  5. [セキュリティ] ページの [一般的なセキュリティ] セクションで、[認証プロバイダーの指定] をクリックします。

  6. [認証プロバイダー] ページで、正しい領域をクリックします。

  7. [認証の編集] ページの [クレーム認証] セクションで、[ASP.NET メンバーシップ プロバイダー名] を記録します。この名前が Web.config ファイルで指定されている名前と同じであることを確認します。

  8. [ASP.NET ロール マネージャー名] を記録します。この名前が Web.config ファイルで指定されている名前と同じであることを確認します。