Secure Store Service
最終更新日: 2010年7月16日
適用対象: SharePoint Server 2010
Secure Store Service は、Microsoft Office SharePoint Server 2007 シングル サインオン機能を置き換えるものです。Secure Store Service は、アカウント名やパスワードなどの資格情報の格納およびマッピングを提供します。この機能は、セキュリティで保護された状態で、外部システムに接続するために必要な資格情報を提供し、特定の ID、あるいは ID のグループにそれらの資格情報を関連付けるデータを保存できるようにします。ソリューションでは、現在のユーザーが異なる方法で識別されているか、あるいは認証のために異なるアカウントを持っている外部システムへの認証を試行することは非常に一般的です。このような場合、Secure Store Service を使用して、外部システムが必要とするユーザー資格情報を格納およびマップすることができます。また、複数のユーザーが外部システム上で一連の資格情報を使用して、その外部システムにアクセスできるように Secure Store Service を設定することができます。
たとえば、Fred という名前のユーザーが、SharePoint Server を実行しているサーバーに 1 つのアカウント持ち、CRM アプリケーションにもう 1 つのアカウントを持っている場合、Secure Store メカニズムによって、ユーザーの CRM 資格情報をそのユーザーのプロファイルとともに SharePoint Server に格納できます。その結果、ユーザーが SharePoint Server の Microsoft Business Connectivity Services (BCS) ソリューションを使用して CRM アプリケーションからデータを取得する場合、SharePoint Server はサーバーで Secure Store Service データベースを探し、ユーザーの資格情報を CRM に渡します。このように、Fred は CRM アプリケーションに自動的にログオンし、独自にログオンする必要はありません。
Microsoft Office クライアントで同様の機能を提供するために、Business Connectivity Services は、Windows 資格情報ストアを使用する Secure Store プロバイダーを提供します。
さらに SharePoint Server は、Secure Store Service 機能を拡張し、ユーザーが別の Secure Store プロバイダーを使用できるようにする、プラグ可能な Secure Store メカニズムを追加します。
Secure Store Service の詳細については、「[方法] 外部システムに接続するために Secure Store Service を使用する」と「[方法] 外部システムに接続するために Secure Store Service からの資格情報を使用する」を参照してください。Secure Store Service の構成方法の詳細については、「Secure Store Service を構成する (SharePoint Server 2010)」と「Business Connectivity Services のセキュリティの概要 (SharePoint Server 2010)」を参照してください。