SharePoint 2010 で一方向の信頼にあるアカウントを使用するように Secure Store Service を構成する

SharePoint 2010 で一方向の信頼にあるアカウントを使用するように Secure Store Service を構成する

近頃、このことに取り組んでいたのですが、これに関する情報がどこにもなかったので、同じことに対応している人が他にいる場合に備えて、ここで紹介することにしました。従来のリソース フォレストのシナリオに SharePoint がインストールされているとしましょう。SharePoint ファームは、"Resources" フォレストと呼ばれているものの中にあり、このフォレストには、ユーザー アカウントがすべて維持されている "Users" フォレストへの一方向の信頼があります。つまり、Resources は Users からのアカウントを信頼していますが、Users は Resources からのアカウントを信頼していません。では、Users フォレストからのアカウントを Secure Store Service ターゲット アプリケーションに追加する場合は、どうなるでしょうか。必要なのは、コンテンツ Web アプリケーションに対して実行している同じ種類のユーザー選択ウィンドウのカスタマイズを実行することだけです。 この場合は、サーバーの全体管理 Web アプリケーションに対してのみこの処理を実行する必要があります。

たとえば、エンド ユーザー Web アプリケーションで Users フォレストからアカウントを選択して解決するには、コマンド stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp を実行します。したがって、このシナリオを有効にするには、単にまったく同じコマンドを実行します (ただし、-url パラメーターのみを https://urlToCentralAdmin にしてください)。この変更を加えれば、問題なく進みます。

これはローカライズされたブログ投稿です。 原文の記事は、「Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010」をご覧ください。