none
sharepointのフォーム認証の認証先ADを複数設定する方法について RRS feed

  • 質問

  • 世話になっております。

    まず、現状困っていることは下記になります。

    sharepoint(2016)でフォーム認証設定をする際に、認証先ADを複数設定する方法がわからない

    詳細は下記になります。

    現在、Sharepointの認証でフォーム認証を行おうとしており、

    一つのWEBアプリケーションサイトで複数のADを認証先に設定する方法がないか調べております。

    web.configファイルを設定して一つのADを認証先にして、フォーム認証を設定することはできました。

    ※下記ページを参照しました

    https://technet.microsoft.com/ja-jp/library/ee806890.aspx?f=255&MSPPError=-2147217396

    ただ、複数のADを認証先に設定しようとすると、

    web.configファイルに認証先ADの追加設定を記載することは出来ても(上記参考ページでの「add name="membership"」を追加する)、

    Sharepointの全体管理 ⇒ WEBアプリケーションの管理 ⇒ 認証プロバイダを設定しようとすると、

    フォームベース認証は一つのメンバーシッププロバイダーとロールマネージャーしか設定できません。

    どのようにすれば、一つのWEBアプリケーションサイトで複数のADを認証先に設定できるのでしょうか。


    2017年4月5日 7:35

回答

  • 標準のLDAPメンバーシッププロバイダーでは、複数のADを指定する事はできず、ちょっとした開発(ログインページのカスタマイズ)が必要になります。

    この辺りが参考になりますでしょうか。

    How To: Use Forms Authentication with Active Directory in Multiple Domains

    https://msdn.microsoft.com/en-us/library/ff650307.aspx

    後、考えられる方法としては、難しいかもしれませんが、AD側をなんとかする方法ですね。

    メンバーシッププロバイダでGCを指定されているのは大前提として、フォレスト間の信頼関係を結ぶとか。。

    2017年4月7日 4:03