SharePoint 環境と SAP 環境の間に安全な通信を構成する (Duet Enterprise)

  • [アーティクル]

 

適用先: Duet Enterprise for Microsoft SharePoint and SAP

トピックの最終更新日: 2016-11-29

この記事では、Duet Enterprise for Microsoft SharePoint and SAP で提供されるソリューションを構成する場合に使用する Web アプリケーションと SAP 環境との間に安全な通信を設定するための手順について説明します。この記事で実行する主な手順は、次のとおりです。

  • 1 つ以上の Duet Enterprise ソリューションを構成するための Web アプリケーションを使用するか、作成します。この Web アプリケーションは、クレーム ベースの認証を使用するように構成する必要があります。既存の Web アプリケーションを使用するか、新しい Web アプリケーションを作成することができます。次に、この Web アプリケーションを拡張して新しいゾーンを作成する必要があります。新しいゾーンは、HTTPS プロトコル (SSL) を使用するように構成します。このゾーンが、Web アプリケーションと SAP システムとの間のすべてのトランザクションに使用されます。

  • SSL を使用するように構成されたゾーンに SSL 証明書をバインドし、その証明書を SAP 管理者に提供して SAP システム上で信頼関係を構成します。

  • STS 証明書をエクスポートし、SAP 管理者に提供して SAP システム上で信頼関係を構成します。

  • SAP 管理者から提供される SSL 証明書で信頼関係を確立します。

ヒント

この記事の手順は、記載されている順序で実行してください。

SSL 証明書を作成または取得する

注意

SSL 証明書を作成するには、インターネット インフォメーション サービス (IIS) 7 を実行しているフロントエンド Web サーバーの Administrators グループのメンバーである必要があります。

SSL (Secure Sockets Layer) を使用して Web アプリケーションを保護するには、SSL 証明書が必要です。運用環境では、サードパーティの証明機関 (CA) またはご使用のイントラネット ドメインの CA のどちらかから署名証明書を取得することをお勧めします。ただし、テスト環境では、この目的専用の自己署名証明書を作成できます。使用する証明書の種類および自己署名証明書の作成方法の詳細については、「How to Setup SSL on IIS 7.0 (英語)」 (https://go.microsoft.com/fwlink/?linkid=193447&clcid=0x411) (英語) を参照してください。

BatonHandoffIcon

展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、SSL 証明書の場所とファイル名を表 1 の「SSL 証明書ファイルの名前と場所」の行に記載してください。

Duet Enterprise の機能を有効にする Web アプリケーションを準備する

Duet Enterprise には、Windows クレーム ベースの認証を使用するように構成された少なくとも 1 つの Web アプリケーションが必要です。この Web アプリケーションを使用して、Duet Enterprise サイトなど、SAP からの情報を表面化する 1 つ以上のサイトをホストします。通常は、エンド ユーザーが HTTP プロトコルを使用して SharePoint サイト上のコンテンツにアクセスできるようにします。

Web アプリケーションと SAP システムとの間のワークフロー トランザクションには、すべての情報をクリア テキストで送信する基本認証が必要なため、Web アプリケーションを拡張して新しいゾーンを作成し、そのゾーンを、SSL 認証と基本認証を使用するように構成することをお勧めします。

Web アプリケーションを構成する場合、実際にはいくつかの選択肢があります。たとえば、既存の Web アプリケーションに Duet Enterprise サイトを展開することも、新しい Web アプリケーションを作成することもできます。

Duet Enterprise ソリューションの構成に使用するすべての Web アプリケーションに Windows クレーム ベースの認証が必要です。フォーム ベースの認証を使用するサイトにはレポートをルーティングできないため、フォーム ベースの認証はサポートされていません。

次のどちらかの操作を行います。

  • Duet Enterprise 機能を有効にする Web アプリケーションが存在する場合は、それが Windows クレーム ベース認証用に構成されていることを確認する必要があります。既存の Web アプリケーションが Duet Enterprise をサポートしているか確認するには、「Web アプリケーションが Windows クレーム ベースの認証を使用するように構成されているかどうかを確認する」に進んでください。

  • Duet Enterprise 機能を有効にする Web アプリケーションが存在しない場合は、「Duet Enterprise サイト用の Web アプリケーションを作成する」に進んでください。

Web アプリケーションが Windows クレーム ベースの認証を使用するように構成されているかどうかを確認する

Duet Enterprise サイトに使用する Web アプリケーションがある場合は、そのアプリケーションが Windows クレーム ベースの認証を使用するように構成されていることを確認してください。Duet Enterprise サイト用の新しい Web アプリケーションを作成するには、「Duet Enterprise サイト用の Web アプリケーションを作成する」に進んでください。

Duet Enterprise サイトに使用する Web アプリケーションが Windows クレーム ベースの認証を使用するように構成されていない場合は、そのアプリケーションを Windows クレーム ベースの認証に変換することができます。または、Duet Enterprise サイト用の新しい Web アプリケーションを作成することもできます。Web アプリケーションを Windows クレーム ベースの認証に変換する方法の詳細については、「Migrate from forms-based authentication to claims-based authentication (英語)」 (https://go.microsoft.com/fwlink/?linkid=205651&clcid=0x411) (英語) および「Migrate from classic-mode to claims-based authentication (英語)」 (https://go.microsoft.com/fwlink/?linkid=205652&clcid=0x411) (英語) を参照してください。

注意

この手順を実行するには、Farm Administrators SharePoint グループのメンバーである必要があります。

Web アプリケーションが Windows クレーム ベースの認証を使用するように構成されているかどうかを確認するには

  1. 次に示す管理者の資格情報があることを確認します。

    • サーバーの全体管理を実行しているサーバーの Farm Administrators SharePoint グループのメンバーおよび Windows Administrators グループのメンバーである必要があります。

  2. サーバーの全体管理 Web サイトで、サイド リンク バーの [アプリケーション構成の管理] をクリックします。

  3. [Web アプリケーション] セクションで、[Web アプリケーションの管理] をクリックします。

  4. [名前] 列で、認証プロバイダーを確認する Web アプリケーションをクリックします。

  5. リボンの [セキュリティ] グループで、[認証プロバイダー] をクリックします。

  6. [認証プロバイダー] ダイアログ ボックスの [メンバーシップ プロバイダー名] で、Duet Enterprise サイトを展開するゾーンに [クレーム ベースの認証] と表示されていることを確認します。これが表示されていない場合、Web アプリケーションはクレーム ベースの認証を使用するように構成されていません。この場合は、Web アプリケーションを Windows クレーム ベースの認証に変換するか、Duet Enterprise サイト用の新しい Web アプリケーションを作成する必要があります。

Duet Enterprise サイト用の Web アプリケーションを作成する

Duet Enterprise サイト用の Web アプリケーションは、Windows クレーム ベースの認証を使用するように構成する必要があります。Duet Enterprise サイトに使用できる Web アプリケーションがまだない場合は、次の手順を使用して作成してください。それ以外の場合は、「Web アプリケーションを拡張する」に進んでください。

注意

この手順を実行するには、Farm Administrators SharePoint グループのメンバーである必要があります。

Windows クレーム ベースの認証を使用する Web アプリケーションを作成するには

  1. 次に示す管理者の資格情報があることを確認します。

    • Web アプリケーションを作成するには、サーバーの全体管理を実行しているサーバーの Farm Administrators SharePoint グループのメンバーおよび Windows Administrators グループのメンバーである必要があります。

  2. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [Web アプリケーションの管理] をクリックします。

  3. リボンの [投稿] グループで、[新規作成] をクリックします。

  4. [新しい Web アプリケーションの作成] ページの [認証] セクションで、[クレーム ベースの認証] をクリックします。

  5. [IIS Web サイト] セクションの [ポート] ボックスに、Web アプリケーションへのアクセスに使用するポート番号を入力します。

    このフィールドには既定でランダムのポート番号が自動的に設定されます。

    注意

    HTTP アクセスの既定のポート番号は 80 です。ユーザーがポート番号を入力せずに Web アプリケーションにアクセスできるようにするには、既定のポート番号を使用します。

  6. 省略可:[IIS Web サイト] セクションの [ホスト ヘッダー] ボックスに、Web アプリケーションへのアクセスに使用するホスト名 (www.contoso.com など) を必要に応じて入力します。

    注意

    通常、この値は、同じサーバーの同じポート番号を共有するように 2 つ以上の IIS Web サイトを構成する必要があり、DNS が同じサーバーに対して要求をルーティングするように構成されているのでない限り、設定されません。

  7. [IIS Web サイト] セクションの [パス] ボックスに、サーバー上の IIS Web サイトのルート ディレクトリのパスを必要に応じて入力します。

    このボックスには推奨パスが自動的に設定されます。

  8. [クレーム認証の種類] セクションで、[Windows 認証の有効化] チェック ボックスがオンであることを確認し、ドロップダウン メニューで [ネゴシエート (Kerberos)] または [NTLM] を選択します。詳細については、「Kerberos 認証を計画する (SharePoint Server 2010)」 (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0x411) を参照してください。

  9. [パブリック URL] セクションで、URL を完全修飾ドメインン名 (https://corp.contoso.com:80 など) に変更します。

    注意

    新しい Web アプリケーションでは、[ゾーン] の値は自動的に [既定] に設定されます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この URL を表 1 の「Duet Enterprise サイトの Web アプリケーションの URL」の行に記入してください。

  10. [アプリケーション プール] セクションで、[新しいアプリケーション プールを作成する] が選択されていることを確認し、新しいアプリケーション プールに使用する名前を入力するか、既定の名前を使用します。

  11. [このアプリケーション プールのセキュリティ アカウントを選択してください] で、[構成可能] が選択されていることを確認し、このアプリケーション プールに使用する管理アカウントを選択します。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用していて、展開に必要なアカウントを事前に指定または作成してある場合は、このアカウントは表 3 の「Duet Enterprise サイトの Web アプリケーション用のサービス アカウント」の行に記載されています。

  12. [データベース名と認証] セクションで、以下に示すように新しい Web アプリケーションのデータベース サーバーとデータベース名を選択するか、既定の値を使用します。

    アイテム 処理

    データベース サーバー

    使用するデータベース サーバーの名前および Microsoft SQL Server インスタンスを「サーバー名\インスタンス」の形式で入力します。既定のエントリを使用することもできます。

    データベース名

    データベースの名前を入力するか、既定のエントリを使用します。

  13. [データベース名と認証] セクションで、[Windows 認証 (推奨)] が選択されていることを確認します。

  14. データベース ミラーリングを使用する場合は、[フェールオーバー サーバー] セクションの [フェールオーバー データベース サーバー] ボックスに、コンテンツ データベースに関連付ける特定のフェールオーバー データベース サーバーの名前を入力します。

  15. [サービス アプリケーションの接続] セクションで、Web アプリケーションで使用できるサービス アプリケーション接続を選択します。ドロップダウン メニューの [既定] または [カスタム] をクリックします。Web アプリケーションで使用するサービス アプリケーション接続を選択するには、[カスタム] オプションを使用します。

    ヒント

    Duet Enterprise では、Business Data Connectivity Service、Secure Store Service、および User Profile Service の各アプリケーションをこの Web アプリケーションと関連付ける必要があります。

  16. [カスタマー エクスペリエンス向上プログラム] セクションで、[はい] または [いいえ] をクリックします。

  17. [OK] をクリックして、新しい Web アプリケーションを作成します。

  18. 表示されたダイアログ ボックスで [OK] をクリックします。作成した Web アプリケーションが、サーバーの全体管理の [Web アプリケーションの管理] ページに表示されます。次の手順に必要なので、このページは閉じないでください。

Web アプリケーションを拡張する

Web アプリケーションと SAP システムとの間のすべてのトランザクションに使用するゾーンを作成するために、次の手順を実行して Web アプリケーションを拡張します。

注意

この手順を実行するには、サーバーの全体管理を実行しているサーバーの Farm Administrators SharePoint グループのメンバーおよび Windows Administrators グループのメンバーである必要があります。

Web アプリケーションを拡張するには

  1. 次に示す管理者の資格情報があることを確認します。

    • Web アプリケーションを作成するには、サーバーの全体管理を実行しているサーバーの Farm Administrators SharePoint グループのメンバーおよびローカル Administrator グループのメンバーである必要があります。

  2. [サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [Web アプリケーションの管理] をクリックします。

  3. [Web アプリケーションの管理] ページで、前述の手順で作成した Web アプリケーションを選択します。

  4. リボンの [投稿] グループで、[拡張] をクリックします。

  5. [別の IIS Web サイトへの Web アプリケーションの拡張] ページの [IIS Web サイト] セクションで、[新しい IIS Web サイトを作成する] が選択されていることを確認し、[名前] ボックスに Web サイトの名前を必要に応じて入力します。

  6. [IIS Web サイト] セクションの [ポート] ボックスに、Web アプリケーションへのアクセスに使用するポート番号を入力します。このフィールドには、既定でランダムのポート番号が自動的に設定されます。

  7. 省略可:[IIS Web サイト] セクションの [ホスト ヘッダー] ボックスに、Web アプリケーションへのアクセスに使用するホスト名 (www.contoso.com など) を入力します。

    注意

    通常、このフィールドは、同じサーバーの同じポート番号を共有するように 2 つ以上の IIS Web サイトを構成する必要があり、DNS が同じサーバーに対して要求をルーティングするように構成されているのでない限り、設定されません。

  8. 省略可:[IIS Web サイト] セクションの [パス] ボックスに、サーバー上の IIS Web サイトのルート ディレクトリのパスを入力します。このフィールドには既定で推奨パスが自動的に設定されます。

  9. [セキュリティの構成] セクションの [SSL (Secure Sockets Layer) の使用] で、[はい] をクリックします。

  10. [クレーム認証の種類] セクションで、[Windows 認証の有効化] が選択されていることを確認し、ドロップダウン メニューで [ネゴシエート (Kerberos)] または [NTLM] のどちらかを選択します。詳細については、「Kerberos 認証を計画する (SharePoint Server 2010)」 (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0x411) を参照してください。

  11. [基本認証 (資格情報はクリア テキストで送信されます)] チェック ボックスをオンにします。

  12. [パブリック URL] セクションで、URL を完全修飾ドメイン名 (https://corp.contoso.com:443 など) に変更します。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この URL を表 1 の「レポートを発行する Web アプリケーションの URL」の行に記入してください。

  13. [ゾーン] の一覧で、このポートに使用するゾーンを選択します。一覧に表示されているどのゾーンでも選択できますが、名前がこのゾーンの目的を最も適切に表しているので、[カスタム] ゾーンを選択することをお勧めします。

  14. [OK] をクリックして Web アプリケーションを拡張します。

    SSL の設定方法の詳細については、「How to Setup SSL on IIS 7.0 (英語)」 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x411) (英語) を参照してください。

SSL 対応 Web アプリケーションの代替アクセス マッピングを作成する

前述の手順で作成した Web アプリケーションは、その Web アプリケーションにバインドする SSL 証明書 (後の手順で説明します) で指定された URL を使用することによって使用可能にする必要があります。Web アプリケーションは完全修飾ドメイン名 (FQDN) を使用して作成したが証明書は短い URL を使用している場合など、Web アプリケーションと証明書の URL が同一ではない場合は、代替アクセス マッピングを作成して、証明書に記載されている URL を指定する必要があります。

注意

たとえば、FQDN が http://contoso.corp.com で、短い URL が http://contoso であるとします。

SSL 証明書に記載されている URL と Web アプリケーションの作成に使用した URL が同一の場合は、この手順を実行する必要はありません。

代替アクセス マッピングを作成するには

  1. サーバーの全体管理で、サイド リンク バーの [システム設定] をクリックします。

  2. [ファーム管理] セクションで、[代替アクセス マッピングの構成] をクリックします。

  3. [内部 URL の追加] をクリックします。

  4. [代替アクセス マッピング コレクション] セクションで、Duet Enterprise サイトに使用する Web アプリケーションを選択します。

  5. [内部 URL の追加] セクションで、次の手順を実行します。

    1. [URL のプロトコル、ホスト、およびポート] ボックスに、SSL 証明書に記載されている URL を入力します。

    2. [ゾーン] の一覧で、この URL に使用するゾーンを選択します。

      注意

      これは、前述の手順で Web アプリケーションを拡張したときに選択したゾーンの名前です。

  6. [保存] をクリックします。

    作成した代替アクセス マッピングが [代替アクセス マッピング] ページに表示されます。

SSL 対応ゾーンの SSL バインドを作成する

SSL 証明書を Web アプリケーションの SSL 対応ゾーンにバインドするには、次の手順を実行します。

注意

この手順を実行するには、SharePoint Server 2010 を実行しているコンピューターの Administrators グループのメンバーである必要があります。

拡張した Web アプリケーションの SSL バインドを作成するには

  1. Windows Administrators グループのメンバーとしてフロントエンド Web サーバーにログオンします。

  2. [スタート] をクリックし、[プログラム] をポイントします。次に、[管理ツール] をポイントし、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  3. [接続] ウィンドウで、[サイト] を展開し、前述の手順で作成した SSL 対応 Web アプリケーションに関連付けられているサイトを選択します。

    ヒント

    このサイトは、Web アプリケーションを拡張したときにサイトに割り当てたポート番号と名前で識別できます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この URL は表 1 の「レポートを発行する Web アプリケーションの URL」の列に記載されています。

  4. [アクション] ウィンドウの [サイトの編集] で、[バインド] をクリックします。

  5. [サイト バインド] ダイアログ ボックスで [追加] をクリックします。

  6. [サイト バインドの追加] ダイアログ ボックスの [種類] ボックスの一覧で、[https] を選択します。

  7. SSL 証明書の一覧で、「SSL 証明書を作成または取得する」で作成または取得した SSL 証明書を選択し、[OK] をクリックします。

  8. [閉じる] をクリックし、[サイト バインド] ダイアログ ボックスを閉じます。

  9. SharePoint Server 2010 サーバー ファームの負荷分散に使用されるその他のフロントエンド Web サーバーごとに、手順 1. ~ 8. を繰り返します。

SSL 証明書をエクスポートする

SSL 証明書を証明機関 (CA) から取得した場合は、この手順を実行する必要はありません。ファイル システムに既に証明書が含まれています。ただし、SharePoint フロントエンド Web サーバーで IIS を使用してテスト用の自己署名証明書を作成した場合は、証明書をエクスポートして、その証明書のコピーを SAP 管理者と共有できるようにする必要があります。

注意

この手順を実行するには、SharePoint フロントエンド Web サーバーの Windows Administrators グループのメンバーである必要があります。

SSL 証明書をエクスポートするには

  1. 証明書がバインド済みの SharePoint フロントエンド Web サーバーにログオンします。

  2. まだ開いていない場合は、[スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  3. ツリー ビューで、サーバー ノードを選択します。

  4. 中央のウィンドウの [IIS] で、[サーバー証明書] をダブルクリックします。

  5. 中央のウィンドウで、拡張した Web アプリケーションにバインドした証明書をダブルクリックします。

  6. [証明書] ダイアログ ボックスの [詳細] タブで、[ファイルにコピー] をクリックします。

  7. [証明書のエクスポート ウィザードの開始] ページで [次へ] をクリックします。

  8. [秘密キーのエクスポート] ページで、[いいえ、秘密キーをエクスポートしません] が選択されていることを確認し、[次へ] をクリックします。

  9. [エクスポート ファイルの形式] ページで [次へ] をクリックします。

  10. [エクスポートするファイル] ページの [ファイル名] ボックスに、証明書のエクスポート先のパスとファイル名を入力し、[次へ] をクリックします。

    ヒント

    ファイル名の拡張子を入力する必要はありません。

  11. [完了] をクリックします。

  12. [OK] をクリックして [正しくエクスポートされました] ダイアログ ボックスを閉じます。

  13. [OK] をクリックして [証明書] ダイアログ ボックスを閉じます。

SSL 証明書を SAP 管理者と共有する

SSL 証明書のコピーを SAP 管理者に提供する必要があります。SAP 管理者は、その SSL 証明書を使用して、SAP システム内の SAP NetWeaver サーバーと Web アプリケーションとの間の通信を確立します。

BatonHandoffIcon

展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、SSL 証明書のパスとファイル名は表 1 の「SSL 証明書ファイルの名前と場所」の行に記載されています。

SharePoint Security Token Service 証明書をエクスポートする

この手順では、SharePoint Security Token Service (Secure Store Service とも呼ばれます) が既に実行されていることを前提とします。

注意

この手順を実行するには、Farm Administrators SharePoint グループのメンバーである必要があります。

Secure Store Service が実行されていることを確認するには

  1. ファーム管理者としてサーバーの全体管理 Web サイトにログインします。

  2. サーバーの全体管理で、サイド リンク バーの [システム設定] をクリックします。

  3. [サーバー] セクションで [サーバーのサービスの管理] をクリックします。

  4. [状態] 列で、Secure Store Service の行に対する状態が [開始済み] に設定されていることを確認します。

SharePoint Security Token Service 証明書をエクスポートするには

  1. 次に示す管理者の資格情報があることを確認します。

    • SharePoint フロントエンド Web サーバーの Windows Administrators グループのメンバーである必要があります。

  2. Windows Administrators グループのメンバーとしてフロントエンド Web サーバーにログオンします。

  3. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「mmc」と入力し、[OK] をクリックします。

  4. [名前] 列に証明書スナップインが含まれている場合は、手順 5. に進みます。それ以外の場合は、次の手順を実行します。

    1. コンソールで、[ファイル] をクリックし、[スナップインの追加と削除] をクリックします。

    2. [スナップインの追加と削除] ダイアログ ボックスの [スナップイン] 列で、[証明書] をクリックし、[追加] をクリックします。

    3. [証明書スナップイン] ダイアログ ボックスで、[コンピューター アカウント] を選択し、[次へ] をクリックします。

    4. [完了] をクリックし、[OK] をクリックします。

      これで、[名前] 列に [証明書スナップイン] が表示されます。

  5. [コンソール ルート] (ナビゲーション ウィンドウ) で、[証明書] ツリー、[SharePoint] の順に展開し、[証明書] をクリックします。

  6. [発行先] 列で [SharePoint Security Token Service] を右クリックして、[すべてのタスク] をポイントし、[開く] をクリックします。

  7. [証明書] ダイアログ ボックスの [詳細] タブで、[ファイルにコピー] をクリックします。

  8. [証明書のエクスポート ウィザードの開始] ページで、[次へ] をクリックします。

  9. パブリック証明書のみが必要で、秘密キーは必要ないため、[秘密キーのエクスポート] ページで、[いいえ、秘密キーをエクスポートしません] が選択されていることを確認し、[次へ] をクリックします。

  10. [エクスポート ファイルの形式] ページで、[次へ] をクリックします。

  11. [エクスポート ファイルの形式] ページの [ファイル名] ボックスに、証明書のエクスポート先のパスとファイル名を入力し、[次へ] をクリックします。

    たとえば、「c:\share\STScert」と入力します。

    ヒント

    ファイル名の拡張子を入力する必要はありません。

  12. [証明書のエクスポート ウィザードの完了] ページで、[完了] をクリックします。

  13. [正しくエクスポートされました] ダイアログ ボックスで [OK] をクリックします。

  14. [OK] をクリックして [証明書] ダイアログ ボックスを閉じます。

  15. 後の手順で必要なので、コンソールは閉じないでください。

STS 証明書を SAP 管理者に提供する

エクスポートした Security Token Service (STS) 証明書のコピーを SAP 管理者に提供します。SAP 管理者はこの STS 証明書を使用して Security Token Service との一方向の信頼関係を確立します。

BatonHandoffIcon

展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、STS 証明書の名前と場所を表 1 の「STS 証明書ファイルの名前と場所」の行に記入してください。

STS 証明書に関する情報を SAP 管理者に提供する

STS 発行者の名前を SAP 管理者に提供する必要があります。この情報を収集するには、次の手順を実行します。

注意

次の手順を実行するには、SharePoint フロントエンド Web サーバーの Windows Administrators グループのメンバーである必要があります。

STS 発行者の名前を収集するには

  1. MMC で、[証明書] ダイアログ ボックスの [詳細] タブをクリックします。

  2. [フィールド] 列で [発行者] をクリックします。

  3. 下部のウィンドウに表示されている CN、OU、O、および C の値を書き留めます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この情報を表 1 の「STS 発行者名」の行に追加してください。

Secure Store Service アプリケーションのキーが生成されていることを確認する

Duet Enterprise に付属の BDC モデルをインポートするには、SharePoint 管理者が事前に Secure Store Service アプリケーションのキーを生成しておく必要があります。次の手順を実行して、キーが生成されているかどうかを確認し、生成されていない場合にはキーを生成します。この手順を実行するには、Secure Store Service アプリケーションが開始されている必要があります。

注意

この手順を実行するには、Farm Administrators グループのメンバーである必要があります。

キーが生成されていることを確認するには

  1. サーバーの全体管理のサイド リンク バーで、[アプリケーション構成の管理] をクリックします。

  2. [サービス アプリケーション] セクションで、[サービス アプリケーションの管理] をクリックします。

  3. [サービス アプリケーション] タブの[名前] 列で、[Secure Store Service のアプリケーション プロキシ] のリンクをクリックします。

  4. キーがこのページに表示されていない場合は、リボンの [新しいキーの生成] をクリックします。

  5. [パス フレーズ] ボックスと [パス フレーズの確認入力] ボックスに、パス フレーズを入力します。

ユーザー ドメインおよび Active Directory ドメイン サービス (AD DS) の情報を特定する

SAP 管理者が AD DS からユーザー アカウントを取得するには、SAP 管理者に、SharePoint で使用されるユーザー アカウントが格納されている各 Windows ドメイン サービスまたはディレクトリ サービスについての次の情報を提供する必要があります。

  • AD DS を実行しているサーバーのホスト名 (たとえば、ContosoDC1)。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この名前を表 1 の「AD DS サーバーの名前」の行に追加してください。

  • AD DS への接続に使用するポート番号。既定以外のポート番号を使用する場合は、AD DS ドメイン管理者がその使用するポート番号を指定できます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、このポート番号を表 1 の「AD DS のポート番号」の行に追加してください。

  • AD DS サービスに対する最小限の DirSync 権限を持つユーザー アカウント (たとえば、contoso\admin1) とこのアカウントのパスワード。

    注意

    AD DS ドメイン管理者はこのアカウントの名前とパスワードを指定できます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、このアカウント (「ドメイン\ユーザー名」の形式) とこのアカウントのパスワードを表 1 の「AD DS のアカウントとパスワード」の行に追加してください。

  • SAP ユーザー名が含まれている属性の名前。

    注意

    SAP ユーザー名が AD DS に格納されている場合、AD DS 管理者はこの属性の名前を指定できます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この属性の名前を表 1 の「SAP ユーザー名を保持する AD DS の属性」の行に追加してください。

  • ユーザー ベースのドメイン名 (たとえば、CN=Users,DC=dev24,DC=devwdf, DC=sap,DC=corp)。

    注意

    AD DS 管理者はこの情報を指定できます。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この情報を表 1 の「ユーザー ベースのドメイン名」の行に追加してください。

SAP 環境からの SSL 証明書で信頼関係を確立する

SSL 対応 Web アプリケーションが SAP 環境から情報を受け取るためには、SAP 管理者から提供された SSL 証明書で信頼関係を確立する必要があります。SAP 管理者と一緒に「展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この証明書の場所とファイル名は表 2 の「SSL 証明書の場所とファイル名」の列に記載されています。

注意

この手順を実行するには、Farm Administrators SharePoint グループのメンバーである必要があります。

SAP 環境からの SSL 証明書を信頼するには

  1. サーバーの全体管理のサイド リンク バーで、[セキュリティ] をクリックします。

  2. [一般的なセキュリティ] セクションで [信頼関係の管理] をクリックします。

  3. リボンの [管理] グループで、[新規作成] をクリックします。

  4. [信頼関係の確立] ダイアログ ボックスの [名前] ボックスに、この信頼関係に使用する名前を入力します。

  5. [ルート証明機関の証明書] ボックスの横にある [参照] をクリックします。

  6. [アップロードするファイルの選択] ダイアログ ボックスの [ファイル名] ボックスに、信頼関係の確立に使用する証明書のパスとファイル名を入力し、[開く] をクリックします。

    BatonHandoffIcon

    展開ワークシート」 (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x411) を使用している場合は、この証明書のファイル名と場所は表 2 の「SSL 証明書の場所とファイル名」の列に記載されています。

  7. [OK] をクリックして [信頼関係の確立] ダイアログ ボックスを閉じます。

    手順 4. で入力した名前が [信頼関係] ページの [名前] 列に表示されます。