NTLM を使用して SharePoint Server 2010 ファームのビジネス インテリジェンス機能を構成する

NTLM を使用して SharePoint Server 2010 ファームのビジネス インテリジェンス機能を構成する

SharePoint 2010 製品では、最近投稿したブログ (「Configuring Kerberos Authentication for Microsoft SharePoint 2010 Products (英語)」、「Configuring extranet access for PerformancePoint Services 2010 (英語)」) でも述べたように、プラットフォームにおける ID の管理方法が大きく改善されています。

NTLM 認証を Kerberos 認証の代わりに使用できます。NTLM 認証は Kerberos 認証ほど強度が高くありませんが、多くの運用環境やテスト シナリオでは Kerberos 認証は必要ありません。新しい記事「Configuring a SharePoint Server 2010 farm for business intelligence by using NTLM (英語)」では、NTLM 認証を使用するように各種のビジネス インテリジェンス ツールを構成する方法を説明します。この記事では、その他の技術情報へのリンクも示します。この記事で説明するシナリオは次のとおりです。

• シナリオ 1: コア構成
• シナリオ 2: SQL Server と Analysis Services の構成
• シナリオ 3: Reporting Services の構成
• シナリオ 4: PerformancePoint Services の構成
• シナリオ 5: Excel から SQL Server データに接続し、Excel Services を使用して SharePoint サイトに発行する
• シナリオ 6: PowerPivot for SharePoint 2010 の構成
• シナリオ 7: データに接続された Web 図面を作成し、Visio Services を使用して SharePoint サイトに発行する

信頼されたサブシステムでは、フロントエンド サービスがクライアントの認証と承認を行ったうえで、クライアントの ID をバックエンド システムに渡さずに、その他のバックエンド サービスでの認証を行います。外部データ ソースに対してよく使用される認証手段は Secure Store Service です。次の図は、ある記事の例を抜粋したもので、ここでは Secure Store Service が Unattended Service Account という独立アカウントを使用して外部システム データに対する認証を行うようすを示しています。Secure Store Service の具体的な構成方法を説明した記事については、「Using Secure Store with SQL Server Authentication (英語)」をご覧ください。

注意: この例のトポロジは実際よりやや複雑かもしれませんが、クライアント、SharePoint 2010 Server ファーム、および外部システムの本質的な特質に違いはありません。

これはローカライズされたブログ投稿です。原文の記事は、「Configuring a SharePoint Server 2010 farm for business intelligence by using NTLM」をご覧ください。