第4回 プロファイル機能とセキュリティ機能を理解する:SharePoint Server 2007によるポータルサイト構築(2/3 ページ)
SharePointのプロファイル機能について解説。情報共有において重要な認証の仕組みとセキュリティについて学ぶ。
プロファイル機能とは
プロファイル機能とは、ポータル・サイトへアクセスするユーザーを識別し、そのユーザー情報を管理する機能である。MOSSではファイルやWebページなどのコンテンツ情報はデータベースに格納し管理していると解説したが、ユーザー情報はどのように管理しているのだろうか? 実は、コンテンツ情報と同様にユーザー情報もデータベースに格納し管理している(ユーザー情報はコンテンツ・データベースではなく、共有サービス・データベースに格納される)のだが、WSS(Windows SharePoint Services)とMOSSでは機能にいくつかの違いがある。まずはすべての機能がそろったMOSSのプロファイル機能を解説しながらWSSとの違いについても補足していく。
■プロファイル・インポート
通常、イントラネットでのユーザー情報はActive Directory上に格納されている。MOSSでは、ユーザー情報をデータベースに一度格納するため、プロファイル・インポートの機能を利用し、Active Directory上のユーザー情報を共有サービス・データベースへインポートする必要がある。これはMOSS限定の機能であり、WSSでは各ユーザーがユーザー情報画面で自身のプロファイル情報を更新する必要がある。
プロファイル・インポート機能は、デフォルトで何も設定されていないので、ファーム構成を行った後にプロファイル・インポート設定画面から必ず設定を行う必要がある。
プロファイル・インポートの設定画面
MOSSでは、プロファイル・インポート機能により、Active Directory上に格納されているユーザー情報をインポートすることができる。ここでは、Active Directory上のユーザー情報にアクセス可能なアカウント名とパスワードを指定する。
プロファイル・インポート機能ではActive Directoryのドメインを1つだけでなく、複数のActive Directoryをインポートすることもできるし、Active Directoryのフォレスト全体をインポートすることも可能である。また、Active Directory以外のLDAPディレクトリ・サービスからユーザー情報をインポートすることもできる。
プロファイル・インポート機能は、定期的に実行するよう設定することができ、「フル・インポート」と「増分インポート」の2つのオプションを指定することが可能だ。フル・インポートはプロファイル・ソースからすべてのユーザー情報をインポートするオプションであり、増分インポートは最後のインポートから更新があったユーザー情報だけをインポートするオプションである。増分インポートでは削除されたユーザー情報がそのまま更新されない状態となるので、定期的にフル・インポートも実行する必要がある。これは毎日フル・クロール(フル・インポートのための巡回)をするとサーバやネットワークの負荷が高くなってしまうためだ。そこで週末にフル・クロール、平日夜間に増分クロールするといった運用ルールを定めて設定するとよい。
プロファイル・インポートのスケジュール設定の画面
ユーザー・プロファイルをインポートする際のスケジュールが設定できる。フル・インポートを頻繁に実行すると、サーバやネットワークの負荷が高くなってしまうため、通常は増分インポートを行い、週に1度程度、フル・インポートを行うようなスケジュールに設定しておくとよい。
■プロファイル・スキーマの拡張
プロファイル機能では、ユーザー・プロファイル・プロパティの設定画面で、MOSS上のユーザーの属性と、Active Directory上のユーザーの属性とのマッピングやどの属性をユーザー情報画面に表示するかなどの設定ができる。
ここで注意してほしいことは、Active Directory上のパスワードは基本的にプロファイル・データベース(共有サービス・データベースと同じ)へ複製されない。これは次のセキュリティ機能の項で解説する。
■個人用サイト
個人用サイトとは、ユーザーごとに個人用のサイト・コレクションを作成する機能であり、ユーザーが最初に個人用サイトのリンクをクリックした際に作成される。ユーザー自身がサイト・コレクションの管理者となり、サイト・コレクション内で自由にサブサイトの作成やドキュメント・ライブラリの追加などが行える。
個人用サイトは、ユーザーごとにサイト・コレクションが作成されるため、統制がとれなくなる恐れがある。こうした理由から、MOSSを構築する際に不要とされることもしばしばある。個人用サイトの機能を無効にするには、共有サービス管理の「権限の管理」画面から、「個人用サイト」の権限を外す必要がある。
以上がプロファイル機能である。ここで説明したほとんどの機能がMOSSのみで利用できる機能であるので注意していただきたい。
Copyright© Digital Advantage Corp. All Rights Reserved.