Project Server 2010 で AD-LDAP ベースのフォーム認証を構成する
適用先: Project Server 2010
トピックの最終更新日: 2009-10-28
ここでは、Active Directory – ライトウェイト ディレクトリ アクセス プロトコル (AD-LDAP) を使用して Microsoft Project Server 2010 フォームベース認証を構成する方法について説明します。この手順では、クレーム認証と、Microsoft Project Server 2010 展開をインストールしたドメインにある Active Directory サーバーを使用します。
これらの手順を実行するには、ローカル コンピューターの Project Server および SharePoint Server の Administrators グループのメンバーである必要があります。
Project Server 2010 で AD-LDAP ベースのフォーム認証を構成する
SharePoint Server でフォームベース認証の使用を構成するには
新しい Web アプリケーションをクレーム モードで作成します。
注意
既に Windows クラシック モードになっている Web アプリケーションは使用できません。
SharePoint サーバーの全体管理 Web サイトに移動します。
[アプリケーション構成の管理] をクリックします。
リボンの [新規] をクリックします。ポップアップ ウィンドウが表示されます。
ポップアップ ウィンドウで、[クレーム ベースの認証] オプションを選択します。
ポップアップ ウィンドウの [IIS Web サイト] セクションで、一意の名前とポート番号を選択します。
ポップアップ ウィンドウの [セキュリティの構成] セクションで、[匿名アクセスを許可する] を [いいえ] に、[SSL の使用] を [はい] または [いいえ] に設定します。どちらに設定するかは、拡張しているサイトを SSL 対応にするかどうかで決まります。
ポップアップ ウィンドウの [ID プロバイダー] セクションで、[Windows 認証の有効化] オプションをオンにし、統合 Windows 認証を使用する場合は [NTLM] を指定します。さらに [ASP.NET のメンバーシップとロール プロバイダーの有効化] を選択し、プロバイダー名とロール マネージャーを指定します。
ポップアップ ウィンドウの [パブリック URL] では、既定の設定を使用します。
注意
この設定は、後で必要に応じて変更できます。
ポップアップ ウィンドウの [アプリケーション プール] セクションで、プール名と使用されるアカウントを指定して新しいプールを作成します。
ポップアップ ウィンドウの [データベース名] セクションで、SQL サーバーの値とコンテンツ データベースの名前を設定します。
[OK] をクリックしてウィンドウを閉じます。新しい IIS Web サイトが作成されます。
IIS Web アプリケーションが作成されたことが通知された後で、新しいサイト コレクションをルートに作成する必要があります。サーバーの全体管理 の [アプリケーション構成の管理] をクリックし、[サイト コレクションの作成] をクリックします。次に、[Web アプリケーション] ドロップダウン リストで、新しく作成したクレーム モードの Web アプリケーションを選択します。
[URL] セクションで、ルートを表す「/」を入力します。
[空のサイト] テンプレートを選択し、Windows ユーザー アカウントを [サイト管理者] ボックスに指定します。
[OK] をクリックします。
フォームベース認証のプロバイダーを構成する
AD-LDAP メンバーシップ ストアへの接続文字列を編集します。このデータは、要求のたびにアプリケーションによって使用される .config ファイル内に格納されています。
注意
AD-LDAP メンバーシップ ストアに接続するために変更する必要がある 3 つの Web 構成ファイルは、サーバーの全体管理、Security Token Service、およびコンテンツ Web アプリケーション用の .config ファイルです。