カテゴリ「SharePoint 全般」の83件の投稿 Feed

2008年6月10日 (火)

TechEd 2008 North America Developer Days も無事に参加が終わり、1日延滞して本日昼過ぎに無事に帰国しました。

さて、前回の続きです。

VSeWSS 1.2

VSeWSS 1.2 のリリースについてもう少し書いておきます。

VSeWSS のこれまでのリリースを整理しておきます

  • VSeWSS 1.0 → VS 2005 対応 (日本語版はなく、またVBにも対応していなかった)
  • VSeWSS 1.1→ VS 2005 対応 (日本語版およびVBにも対応、そのた機能強化もなされている)
  • VSeWSS 1.2 → 内容としては VSeWSS 1.1 だが、VS 2008 対応となる(日本語版もリリース予定)

前回も書きましたがあくまでも VSeWSS 1.1 の VS 2008 対応版となっていますので、これまでと同様にリモートデバッグやXP, Vista サポートはないそうです。

VSeWSS についての関連情報は次の通りです。日本語だとMS松崎さんなどが書かれていらっしゃいますのでご参考まで。

まだ現時点では英語版ですが日本語環境でも利用できます。英語版での利用方法は過去の投稿のコメント欄で展開しているので、ディレクトリを「%ProgramFiles%\Microsoft Visual Studio 9.0\」に読み変えていただくと参考になるかと思います。

VSeWSS 1.1 User Guide

また、最近まで気づかなかったのですがVSeWSS 1.1 についてはユーザーガイド(英語のみ)がでていますね。現在、VSeWSSについての唯一のまとまった資料であり、詳細情報源です。(2008/5/12 付でダウンロードできるようになっていたようです)

SharePoint 開発者向け学習用サイト

英語ではありますが、SharePoint の開発者向け学習用サイトが 公開されました。http://www.MSSharePointDeveloper.com

Silverlight で素敵な感じに出来上がっています。一部まだ Coming Soon となっていますが、独学に有用な WebCast や Virtual Lab 、ホワイトペーパーなどがきれいにまとまっています。

TechEd 2008  Developer Days の全体としての所感

今回は SharePoint に特化したカンファレンスではありませんでしたが、ところどころの要所にSharePointがちりばめられていたのが印象的です。たとえば、WPF (Windows Presentation Foundation) のパートナーソリューションでは医療研究機関でのソリューションをデモしていましたが、心臓の3Dグラフィックスとの連携基盤に SharePoint が用いられていました。http://windowsclient.net/community/showcasedetails.aspx?p=4267

それ以外にも SharePoint 上でどう WPF を実装するかという内容のセッションが比較的多かったです。

データストレージとして SharePoint を用いて、直観的な操作は WPF で提供するといったソリューションは今後のSharePoint の利用展開として非常に興味深いものでした。

2008年4月10日 (木)

検証用に MSDN 版のWindows Server 2008 を用い、 MOSS をインストールしてみました。自分の備忘録のために Windows Server 2008 への展開に関する主だった情報をまとめておきます。

インストール手順の概要

構築環境

  • 1台のWindows Server 2008 上にファーム構成インストールで SQL Server 2005 Enterprise Edition および SharePoint Server 2007 Enterprise Edition を構築
  • なお、このマシンは検証環境であるため、ドメインコントローラを兼任させている

事前準備 1

  1. Windows Server 2008 Enterprise Edition without Hyper-V をインストール
  2. ドメインコントローラに昇格 (同時に DNS サーバーをインストール)
  3. SQL Server 2005 および SQL Server 2005 SP2 をインストール
    ※インストール後、SQL Server 2005 のセキュリティ構成でリモート接続ができるよう TCP/IP と名前付きパイプを有効化
  4. IIS 7.0 を追加インストールし、ASP.NET 、IIS 6.0 管理互換などの役割を追加
    ※サーバーマネージャにて構成
  5. .NET Framework 3.0 を追加
    ※サーバーマネージャにて構成

事前準備 2

SP1 適用済みのイメージのインストールポイントを作成

  1. インストールポイントとして利用するフォルダを作成 (例.C:\Kit\MOSS_Source)
  2. 1.のインストール ポイントに 製品版 MOSS のインストールファイルを一式コピー。このとき、インストールファイル内に "Updates" フォルダが含まれていることを確認する。ここに以下の手順で抽出する更新ファイルを格納する。
  3. WSS SP1 および MOSS SP1 (OfficeServer SP1)をダウンロード
  4. 次のコマンドを使用し、WSS SP1 から更新ファイルを抽出
    <※32bit環境の場合>
    wssv3sp1-kb936988-x86-fullfile-ja-jp.exe /extract:<Updatesフォルダのパス>
  5. 次のコマンドを使用し、MOSS SP1 から更新ファイルを抽出
    <※32bit環境の場合>
    officeserver2007sp1-kb936984-x86-fullfile-ja-jp /extract:<Updatesフォルダのパス>
    ※2008.4.11 修正しました
  6. 最後に Updates フォルダに "Svrsetup.dll" がコピーされていることを確認。また、"Wsssetup.dll" は削除しておく。

展開

上記の手順で作成したインストールポイントから setup.exe を実行。あとは、通常通りの MOSS のインストール手順となる。

なお、言語パックのSP1のインストール方法については、下記の「参考にした資料」内の "SharePoint Server 2007 SP1 インストール ソースの作成" 方法を参考にしてください。

参考にした資料

Windows SharePoint Services 3.0

Office SharePoint Server 2007

その他メモ

  • WSS 3.0 は Windows Server 2008 のサーバーの役割には含まれないため、を単体でインストールする場合は、WSS 3.0 SP1 同梱のインストールモジュールを Web からダウンロードする必要がある
  • SharePoint  Server 2007 の場合は、SP1 同梱のものを作成してから展開する必要がある
  • 以前と同様、単一サーバー(スタンドアロン構成) から ファーム構成への直接アップグレードはできない。

Windows Server 2008 上に構築した場合のトラブルシューティング情報などもも以下のサイトに掲載されているようです。

参考 :「Windows Server 2008 Resource Center for SharePoint Products and Technologies

2008年4月 4日 (金)

「ひと目でわかる SharePoint Server 2007」の書籍にも IRM の連携方法を記載していましたが補足しておきます。なかなか改訂のチャンスがなく、今更ながらとなってしまい申し訳ありません。

RMSサーバーを構築したあと、SharePoint 側で IRM を構成しようとしても "SharePoint サーバー名$\@ドメイン名がアクセス拒否されました"という旨のメッセージが表示されて構成ができないことがあります。

この場合は、 RMS管理サイトで提供される Web サービスのアプリケーションファイルである "ServerCertification.asmx" のNTFS アクセス許可を変更しておく必要があります。このファイルは通常 RMS管理サイトのホームディレクトリ配下の "_wmcs\Certification" フォルダ内にあります。

"ServerCertification.asmx" には次の 2つのメンバーに対して "読み取りと実行" アクセス許可を割り当てる必要があります。

  • SharePoint のサーバーアカウント
  • SharePoint サイトで利用している アプリケーションプールの識別IDアカウント

SharePoint とIRM 連携に関する資料は公開されていても、後者に挙げた「アプリケーションプールの識別IDアカウントへアクセス許可を付与する」ことが記載されていないため見落とししてしまいがちです。ご注意ください。

クライアント側で注意することがあるとすれば、利用するユーザーアカウントのプロパティに電子メール アドレスが設定されていない場合です。この場合、ファイルに対して IRM のアクセス制限を設定しようとする際に「予期しないエラーが発生しました。 後で再度送信するか、またはシステム管理者に連絡してください。」というメッセージが表示され IRM が設定できません。

なお、SharePoint と IRM 連携のアーキテクチャに関しては次の資料が詳しいです。ご参考まで。

http://msdn2.microsoft.com/ja-jp/library/ms439625.aspx

【参考】http://chrissyblanco.blogspot.com/2006/07/moss-and-rms-woes.html

2008年3月31日 (月)

MOSS 上でシングルサインオンを利用できるように、大まかに次のような設定を行います。

  1. Microsoft Single Sign-On Service の起動
  2. シングル サインオン データベースの作成
  3. マッピングするアカウントの定義

3.は、次の部分で設定します。

  • 「SharePoint 3.0 サーバーの全体管理」の「サーバー構成の管理」- 「シングル サインオン の管理」- 「企業アプリケーション定義の設定の管理」

この企業アプリケーション定義の設定の管理で新しくアイテムを作成する際に、アカウントの種類として「グループ」もしくは「個人」などが選択できます。前者が多対一マッピングであり、後者が一対一マッピングです。今回は、一対一マッピングを設定するため「個人」を選択します(なお、バックエンドシステムは SQL Server を使用しているため忘れずに "Windows 認証" も有効にしておきます)。

[図.企業アプリケーション定義の設定の管理]

Sso1

この設定ができあがれば、あとは個人のアカウント情報がそのままバックエンドに渡せるようになるはずだと考えがちです。実は、そうではなく、SSO のデータベースは自動的にマッピングされるアカウントが登録されることはないのです。つまり、一対一であるログオンユーザーアカウントをそのままバックエンドに渡すためにも、なんらかの方法で SSO のデータベースに個人のアカウント情報を登録しなければなりません。個人と設定した場合は、シングルサインオンといいつつ、最低1回はユーザー名とパスワードを聞かれることになります。

では、それはどのように行うのでしょうか。

SharePoint 3.0 サーバーのヒントは SharePoint Designer 2007 にありました。ためしにSharePoint Designer 2007 のデータビューでバックエンドのデータベースのデータを取得するようにしてみたときに、一対一マッピング(個人) 設定のされている SSO認証を指定しました。すると、次のようなページにリダイレクトされます。

Sso2

このときに利用される URL は次の通りです。

つまり、一対一マッピングの SSO認証を使う場合は、このアドレスになんらかの運用ルールを決めて一度アクセスさせてユーザーに自分のアカウントを登録させる必要があります。

SharePoint Designer 2007 データビューの場合は、ユーザーに対して上記 URL へのリンクが自動的に生成されますが、Excel Services などではこうしたリンクは自動生成されることはないようです。

*************************************************************

[図. SharePoint Designer 2007 データビューの場合]

Sso5

※ 最初にデータビューではなく "認証するには、ここをクリックしてください"というリンクが表示される

Sso6

Sso7

※認証が終わるとデータが表示されるようになる

*************************************************************

ちなみに登録されたアカウントはSQL Server 上の SSO データベース内の "dbo.SSO_Credential"テーブルに格納されるようです。
Sso3

一旦登録されたアカウントを削除するには

ユーザーが個々に登録したアカウントを管理者が削除する必要がある場合は、「SharePoint 3.0 サーバーの全体管理」の「サーバー構成の管理」- 「シングル サインオン の管理」- 「企業アプリケーション定義のアカウント情報の管理」で削除したいアカウントを指定し、次の「企業アプリケーション定義」から適切な項目を選択します。

  • このアカウントの資格情報を、この企業アプリケーション定義から削除する
  • このアカウントの資格情報を、すべての企業アプリケーション定義から削除する

最後に [設定]ボタンをクリックします。

以上が、いろいろと試行錯誤の末にわかったことのまとめです。参考になれば幸いです。

一対一のマッピング

続きを読む »
2008年3月28日 (金)

シングルサインオンの概要

MOSS にはシングル サインオン の機能があります。Excel Services や SharePoint Designer 2007 のデータビューを使用したり、あるいは カスタムの Web パーツを作成してクライアント→ MOSS → バックエンドシステムとアクセスする際に、ダブルホップの問題が起こることがあります。そうした問題の克服に有用なのがシングルサインオンです。ダブルホップの問題とは、たとえば MOSS をNTLM 認証で構成している場合はプロトコルの仕様上、認証情報を転送することができないため、クライアント→MOSS まではアクセスできても、そこから先にあるデータベースシステムなどへは認証が通らずアクセスできないというものです。

つまり、ダブルホップの問題の克服方法には主に次の 2つの方法があることになります。

  • MOSS 上で Kerberos 認証を構成し、アカウントの委任ができるようにする
  • シングル サインオンを使用する

シングル サインオンは Kerberos 認証および NTLM 認証のどちらのプロトコルを使用していても利用できます。このうち Kerberos 認証はあくまで Active Directory ドメイン内での利用に限定されるため、Active Directory ドメイン以外のシステムからアクセスしたいような要件では特に 「NTLM 認証+シングルサインオン」という組み合わせが必要となることがあります。

MOSS はシングルサインオン用のデータベースを構築でき、そこにアカウントのマッピング情報を格納します(シングル サインオンの設定方法の詳細については、「ひと目でわかる~」の書籍や「SharePoint Server オフィシャルマニュアル」等に記載されていますのでそれらを参考にしてください)。

マッピング情報は"クライアント→ MOSS へアクセス" する Windows ユーザーと"MOSS→外部システムへアクセス"するアカウントを関連付けたものです。シングルサインオンでは、これを「多対一」あるいは「一対一」でマッピングできます。多対一では、特定のWindows グループアカウントに所属するユーザーをバックエンドで認証できる特定のアカウントに変換してからアクセスすることになります。一対一では、個々のWindows ユーザー情報をそのままバックエンドシステムに渡せるようになります。

本題

さて、前置きが長かったのですがここからが本題です。

実はWeb 上含め、さまざまなドキュメントには多対一のマッピングの設定方法は記載されているのですが、一対一のマッピングについての記載がほとんどありません(私が探せていないだけかもしれませんが、、、)。ちょうど先日受講者の方にご質問いただきまして、自分でも実は詳細を確認をしていなかったので好機と思い検証してみました。すると案外わかりにくい構成となっていることがわかりましたので、検証結果をご紹介したいと思います。

また若干長くなりそうなので、記事を分割して詳細は次回の投稿で説明します。

続きを読む »