NetBIOSログイン名をクレームログイン名に変換する[オンプレ]

2017/05/07

SharePoint2013から、標準の認証方式がクレーム認証になりました。これにより、SharePointのログイン名もクレーム対応に変更になりました。

SharePoint2010では、認証方式が既定でNTLM認証でした。このため、サイトコレクションのユーザーとして登録されたユーザーのログイン名は、

 NetBIOSドメイン名\ADのアカウント名(sAMAccountName)

の形式でした。

 

 オンプレの場合、Active Directoryでドメインを構築し、SharePointにログインするユーザーの認証はActive Directoryのドメインで行われます。

 SharePointのサイトコレクション内のコンテンツに対し、ユーザーにアクセス権を付与する場合、通常は、SharePoint グループを作成して権限を付与し、Active Directory セキュリティグループをその SharePoint グループのメンバーとします。

 

 この様にして、ユーザーにアクセス権を付与しておくと、ADのユーザーが最初にサイトコレクションにログインした際に、そのユーザーは自動的にサイトコレクションの UserInfo テーブルに登録され、固有のIDが振られます。つまり、ADのユーザーがサイトコレクションにアクセス可能な権限を有していても、それだけでは、サイトコレクションのユーザーとして認識されていません。

 

したがって、この状態では、

 

 

と記述しても、ユーザーを取得することはできません。ユーザーがサイトコレクションにログインして初めて上記の式は成立します。

 

 まれに、ユーザーがログインする以前に、Active Directory からユーザーのアカウント名を取得して、

 

 

の形で、ユーザーを UserInfo テーブルに登録しておきたい場合があります。

ユーザーがログインする以前でも、該当ユーザーにメールを投げておきたい場合などが相当します。

 

SharePoint2010までは、その際に、ログイン名として、

 NetBIOSドメイン名\ADのアカウント名(sAMAccountName)

の形式で、ユーザーを登録していました。

Active Directory からユーザーアカウント名(sAMAccountName)は取得できましたし、NetBIOSドメイン名も取得できるので、これが可能でした。

 

 ですが、SharePoint2013で、既定の認証方式がクレーム認証となり、ログイン名が上記の形式でなくなったことから、この方式は不可となりました。

 

そこで、SharePoint2013この様にするのが良いと思います。

 

 

以上となります。

 

 

 

 

Share on Facebook
Share on Twitter
Please reload

RECENT POST
Please reload

Copyright© 2017  Aiprovide Corporation all Right Reserved.

  • Aiprovide Coroporation
  • Aiprovide Corporation