プラグ可能シングル サインオン プロバイダ

サード パーティまたはバックエンド システムとの接続で使用する資格の保存とマッピングを処理するために使用できるモジュラ コンポーネントを表します。

実例

ビジネス データ チームは、SharePoint ユーザーが複数のバックエンド ソースとアプリケーションに Microsoft Office SharePoint Server 2007 からユーザー自身の資格を使用してアクセスする方法を必要としています。チームは、SharePoint 環境に Kerberos 認証を追加するという負担を負うことも、組み込みのシングル サインオン (SSO) コンポーネントを使用することも望んでいません。チームは、Office SharePoint Server 2007 に統合できる新しい SSO システムを開発します。

詳細な技術情報

SSO プロバイダは、Office SharePoint Server 2007 がユーザーの資格を使用して、ユーザーに代わってユーザーを偽装してアプリケーションまたはデータ ソースにアクセスできるように、ユーザーの資格を保存します。構成後の SSO プロバイダは、SSO を認識するコントロールまたはビジネス データ カタログ Web パーツなどの Web パーツで使用されます。SharePoint サーバー ファームには、SSO プロバイダを 1 つだけ登録できます。

カスタム SSO プロバイダは、グローバル アセンブリ キャッシュの中にインストールし、ProviderAdmin コンソール アプリケーションを使用して登録する必要があります (ProviderAdmin コンソール アプリケーションは、Office SharePoint Server 2007 のインストールディレクトリの bin ディレクトリの中にあります)。ProviderAdmin アプリケーションは、現在の SSO プロバイダを、指定された SSO プロバイダで置き換えます。

基幹業務 (LOB) のデータベース システムでカスタム SSO プロバイダを使用するには、ビジネス データ カタログ スキーマを変更し、次のように、SsoApplicationId プロパティと SsoProviderImplementation プロパティを <LobSystemInstance> XML タグに追加する必要があります。

<LobSytemInstance Name="AdventureWorks2000(SampleSSO)">
   <Properties>
      <Property Name="AuthenticationMode" Type="System.String">WindowsCredentials</Property>
      <Property Name="SsoApplicationId" Type="System.String">AdventureWorks</Property>
      <Property Name="SsoProviderImplementation" Type="System.String">SampleSSOProvider.SimpleSSOProvider, SampleSSOProvider, Version=1.0.0.0, Culture=neutral, PublicKeyToken=e447e624e7099fd1</Property>
   </Properties>
</LobSystemInstance>

サポートの詳細情報

SSO システムがユーザーの資格を処理するので、セキュリティを十分に考慮する必要があります。

子ファームは、その SSO 設定を親ファームから継承するので、子ファーム用に SSO を調整することはできません。子ファームで別の SSO を使用する必要がある場合は、親ファームに同じ SSO プロバイダを採用させるか、子ファームでなくなる必要があります。親ファームが要求された SSO プロバイダを採用した場合は、正常に動作するには、子ファームにもその SSO プロバイダがインストールされる必要があります。