none
SharePointにアクセスする際の認証について RRS feed

  • 質問

  • こんにちは。

    現在、小規模環境向けにSharePointの検証を行っているのですが、SharePointへアクセスするユーザーが利用する端末が、すべてワークグループの状態となる予定です。
    SharePointは、ADドメインに参加しています。

    実際に同じような環境を作って検証しているのですが、クラシックモード認証+NTLM認証のWebアプリケーションに作成したサイトコレクションにアクセスすると、サイトへの接続時、およびOfficeのファイルを開く度に認証が聞かれる形になっています。
    サイトへ接続する際の認証は問題ないのですが、その後サイト内のOfficeファイルを開く度に認証を聞かれる状態を回避することはできないのでしょうか?

    理想としては、サイトへ接続した際に認証を聞かれ、以後Officeファイルを開くタイミングではサイトへ接続した際のアカウントで自動ログオンするなどで認証を聞かれない状態です。
    検証はクラシックモード認証+NTLM認証で行っていますが、上記の状態を作れるのであれば、認証方式等は問いません。
    ISAやTMGがあればできる・・・といったことであれば、そういった情報でも助かります。

    よろしくお願いいたします。

    2012年7月26日 3:57

すべての返信

  • cizacc さん

    よくこういう話を聞くのですが、Officeファイルを開くときに出てくる認証はどうにもならないと、色々な案件でMSコンサルから聞いています。
    改善するにはドメインに入るしかないと。
    もしかするとドメインに入れる代わりに、色々な製品を使ってごにょごにょやるとできるのかもしれませんが、費用対効果とか今後の運用とかを考えると、そちらを選ぶというのもなかなか厳しい選択なのではないかと思います。


    SharePoint Developer http://sharepoint.orivers.jp

    2012年7月27日 14:48
  • 及川様

    お礼が遅くなりまして大変申し訳ありません。
    やはり、この状況下でOfficeファイルを開く際の認証を無くすことは難しいのですね。。。

    ドメインに入るしかないかなと、思ってはいたのですが、回答をいただいて、
    その考え方でよいと確認ができました。
    まずは、クライアントをドメインに参加させる方向で協議してみます。

    ありがとうございました。

    2012年8月9日 6:25
  • こんばんは

    ISAPIフィルターを作成すれば、可能となります。過去に対応したことがあります。

    まず、SharePointの認証を基本認証に変更し、ログイン時に基本認証ダイアログでID/PWを入力します。

    その際に、ISAPIフィルターで、ID/PWをDB等に保持し、別途ユニークとなるキーを、永続Cookieに保持します。

    OfficeなどのIE以外からアクセスする際は、ISAPIフィルターで永続Cookieからユニークとなるキーを使って、ID/PWを取得し、基本認証用ヘッダーをリクエストに付加し、SharePointにリクエストを渡します。

    こうすることで、Office開く際に認証が聞かれることなく動作できます。

    では。

    2012年8月12日 13:28