SharePoint Business Connectivity Services を使用した外部アプリケーション連携
1. BCS (Business Data Connectivity Service)
を使用した外部アプリケーション連携
Presenter
森 健吾
日本マイクロソフト株式会社
コマーシャル テクニカル サポート
Community Open Day
2012 1
2. 自己紹介
<担当製品>
・SharePoint 開発
・SharePoint BI / 各種サービス
・Office Web Apps
・Office 開発 (オートメーション, VSTO)
・InfoPath
ブログ
Office Client Development Support Blog
http://blogs.msdn.com/b/office_client_development_support_blog/
Japan SharePoint Support Team Blog
http://blogs.technet.com/b/sharepoint_support/
2
23. 3. データアクセス セキュリティについて
PassThrough, RevertToSelf or Secure Store Service
NTLM 認証のダブルホップに注意 対処方法
2 hop 1. PassThrough with Kerberos
委任を許可する。
DB サーバー 2. BDC ID (RevertToSelf)
1 hop
(外部) ASP.NET 偽装解除
2 hop
3. Secure Store Service オススメ
Proxy 偽装
SharePoint
Web Front End
Web サービス
(外部)
クライアント ブラウザ
※匿名アクセス
23
24. 3. データアクセス セキュリティについて (2)
対処策 2. BDC ID (RevertToSelf) のための補足事項
セキュリティ的に危険性が高いため、既定の状態では許可されていない。
SharePoint における ASP.NET 偽装解除
= w3wp.exe 実行アカウント
= Web アプリケーションのシステム アカウント
<<PowerShell で有効化>>
$bdc = Get-SPServiceApplication | where {$_ -match "<ServiceName>"}
$bdc.RevertToSelfAllowed = $true
24