ユーザー選択ウィンドウとクレーム プロバイダーの概要 (SharePoint 2013)

 

適用先:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

トピックの最終更新日:2015-03-09

概要:ユーザー選択ウィンドウの概要を説明し、SharePoint 2013 でのユーザー選択ウィンドウの計画方法に関するトピックへのリンクを示します。

ユーザー選択ウィンドウは、ユーザー、グループ、およびクレームを検索して選択し、SharePoint 2013 のリスト、ライブラリ、サイトなどのアイテムに対してアクセス許可を与えるために使用される Web コントロールです。クレーム ベース認証を使用する Web アプリケーションの場合、ユーザー選択ウィンドウ コントロールでは、クレーム プロバイダーを使用して、ユーザー、グループ、およびクレームの一覧表示、解決、検索、および "わかりやすい" 表示の決定を行います。SharePoint 2013 のクレーム プロバイダーはクレームを発行し、そのクレームは SharePoint 2013 によってユーザーのセキュリティ トークンにパッケージ化されます。ユーザー選択ウィンドウは、SharePoint 2013 のサイトおよびコンテンツへのアクセス許可を割り当てるために、サイト、リスト、およびライブラリの所有者によって使用されますが、その動作は、Web アプリケーション全体でどのように認証が構成されているかに大きく依存します。SharePoint 2013 ソリューションの認証方法を計画する際は、ユーザー選択ウィンドウとクレーム プロバイダーを考慮に入れることが重要です。

この記事の内容

ユーザー選択ウィンドウ コントロールは、SharePoint 2013 の中心的コンポーネントです。このコントロールは、サイトでアクセス許可を割り当てるユーザー、グループ、およびクレームを検索して選択できるように、リポジトリに接続されています。実際に使用できるユーザー、グループ、およびクレームは、サイト コレクションが含まれている Web アプリケーションで使用している認証方法によって異なります。認証方法の詳細については、この記事の「ユーザー選択ウィンドウと認証」を参照してください。

ユーザー選択ウィンドウは、Stsadm の setproperty 操作を使用して、ファームに対してゾーン レベルで構成します。このコントロールの設定を構成することで、ユーザー、グループ、またはクレームをユーザーが検索した際に表示される結果をフィルター処理して制限できます。これらの設定は、特定のサイト コレクション内のすべてのサイトに適用されます。ユーザー選択ウィンドウの構成方法の詳細については、「SharePoint 2013 でユーザー選択ウィンドウを構成する」を参照してください。

クレーム ベース認証を使用するように Web アプリケーションが構成されている場合、ユーザー選択ウィンドウは、クレーム プロバイダーを使用して、ユーザーまたはグループのテキスト ボックスでのユーザー、グループ、およびクレームの解決と表示を行います。SharePoint によって表示される情報は、Web アプリケーションに対して構成された認証方法で使用されるクレーム プロバイダーによって異なります。クレーム プロバイダーの詳細については、「SharePoint 2013 のユーザー選択ウィンドウ用のユーザー設定のクレーム プロバイダーを計画する」を参照してください。

ユーザー名、グループ名、またはクレーム (電子メール アドレスなど) の最初の 3 文字をテキスト ボックスに入力すると、入力した最初の 3 文字に一致する結果がユーザー選択ウィンドウによって自動的に検索されます。続いて、ドロップダウン リストから候補を選択できます。このドロップダウン リストには、最大 30 件の名前が役職と共に表示されます。候補の上にマウス ポインターを置くと、SharePoint 2013 によって電子メール アドレスとクレーム プロバイダーが表示されます。名前の解決を行うには、ドロップダウンから名前を選択するか、方向キーを使用して名前を選択したうえで、Enter キーを押します。名前全体を入力した後にセミコロンを入力することもできます。一意の名前が見つかった場合は、SharePoint によって名前が解決されます。それ以外の場合は、SharePoint 2013 によって候補が表示されるか、名前が見つからなかった旨が表示されます。Backspace キーを押すか、名前の横にある "x" をクリックすると、テキスト ボックス内の解決された名前を削除できます。

Windows 認証を使用するように Web アプリケーションが構成されている場合、Stsadm の setproperty 操作を使用してユーザー選択ウィンドウ コントロールの設定を変更すると、候補として表示される結果を制限できます。たとえば、特定の Active Directory ドメインに所属するか、特定のサイト コレクションのメンバーであるユーザー、グループ、およびクレームのみが返されるように、ユーザー選択ウィンドウを構成できます。ユーザー選択ウィンドウ コントロールの構成方法の詳細については、「SharePoint 2013 でユーザー選択ウィンドウを構成する」を参照してください。

ユーザー選択ウィンドウでは、クエリ元のサイト コレクションが含まれている Web アプリケーションで使用される認証方法によって、ユーザーに表示される結果が決まります。クレーム ベース認証 (推奨方法) を使用するように Web アプリケーションが構成されている場合は、Windows 認証、フォーム ベース認証、SAML (Security Assertion Markup Language) トークン ベース認証のいずれを使用するかを指定できます。クレーム モードの場合、ユーザー選択ウィンドウは、Web アプリケーションとゾーンで使用される認証方法に対して指定されたクレーム プロバイダーに基づいて、クエリの検索と解決を行います。Web アプリケーションがクラシック モードで Windows 認証を使用するように構成されている場合、SharePoint 2013 ではユーザー アカウントを AD DS (Active Directory Domain Services) アカウントとして扱います。以下のセクションでは、ユーザー選択ウィンドウの動作をクレーム ベースとクラシック モードの両方について説明します。ゾーンと認証の詳細については、「SharePoint 2013 でユーザー認証方法を計画する」を参照してください。

クレーム ベース認証を使用すると、ユーザー選択ウィンドウでは、テキスト ボックスに入力された検索アイテムと一致する Web アプリケーションとゾーンで使用されるユーザー、グループ、またはクレームのリストを取得するための認証方法に対して指定されたクレーム プロバイダーが使用されます。クレーム モード認証とゾーンの詳細については、「SharePoint 2013 でユーザー認証方法を計画する」を参照してください。

カスタム クレーム プロバイダーを記述すると、表示される情報や、ユーザー選択ウィンドウ コントロールから返されるクエリ結果を制御できます。クレーム プロバイダーをサーバーに登録する際には、特定の Web アプリケーションやゾーンで使用するように構成することもできます。カスタム クレーム プロバイダーの詳細については、「SharePoint 2013 のユーザー選択ウィンドウ用のユーザー設定のクレーム プロバイダーを計画する」を参照してください。

メモメモ:
サーバーの全体管理 Web サイトでは、クレーム プロバイダーが構成されている Web アプリケーションやゾーンに関係なく、ユーザー選択ウィンドウは、ファーム内のすべての Web アプリケーションで使用されるすべてのクレーム プロバイダーからユーザー、グループ、およびクレームを返します。

既定では、SAML トークン ベース認証を使用すると、テキスト ボックスに入力したすべてのクエリが、有効なユーザーやグループであるかどうかにかかわらず自動的に、解決済みであるかのように表示されます。SharePoint 2013 ソリューションで SAML トークン ベース認証を使用する場合、独自の検索、名前解決、およびリスト機能を実装するカスタム クレーム プロバイダーの作成を計画してください。カスタム クレーム プロバイダーの詳細については、「SharePoint 2013 のユーザー選択ウィンドウ用のユーザー設定のクレーム プロバイダーを計画する」を参照してください。

クレーム モード認証を使用する Web アプリケーションの作成方法については、「SharePoint 2013 でクレーム ベースの Web アプリケーションを作成する」を参照してください。Web アプリケーションに対するクレーム ベース認証の構成方法については、「クレーム認証を構成する (SharePoint Server 2010)」を参照してください。

クラシック モード認証 (Windows クラシック認証とも呼ばれます) を使用すると、ユーザー選択ウィンドウ コントロールは Active Directory に対してクエリを実行して、テキスト ボックスに入力された検索アイテムに一致するユーザー、グループ、またはクレームのリストを取得します。AD DS へのクエリにライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを使用するように、ユーザー選択ウィンドウを構成することもできます。こうすると、カスタム Active Directory フィルターの適用、検索クエリの範囲の制限、複数のフォレストやドメインにわたる検索が可能になります。

クラシック モード認証の詳細については、「SharePoint 2013 でユーザー認証方法を計画する」を参照してください。クラシック モード認証を使用する Web アプリケーションの作成方法については、「クラシック モード認証を使用する Web アプリケーションを作成する (SharePoint 2013)」を参照してください。

ユーザー選択ウィンドウとカスタム クレーム プロバイダーに関する以下の記事をオンラインで参照できます。新しい情報の提供やユーザーからのフィードバックに伴い、記事は継続的に更新されています。

 

チェックリスト アイコン (チェックされていない) コンテンツ 説明

SharePoint 2013 でユーザー選択ウィンドウを計画する

ユーザー選択ウィンドウ コントロールとそのしくみ、認証プロバイダーやクレーム プロバイダーとの関係、ユーザー選択ウィンドウに関する計画上の考慮事項について説明しています。

SharePoint 2013 のユーザー選択ウィンドウ用のユーザー設定のクレーム プロバイダーを計画する

クレーム プロバイダーの用途と利点、アーキテクチャ、カスタム クレーム プロバイダーに関する特別な考慮事項、クレーム プロバイダーに関する計画上の考慮事項について説明しています。

表示: