SharePoint SPNを構成してKerberosを有効化する
SharePoint サービスプリンシパル名(SPN)を構成し、SharePointをAccess Gateway Kerberosアプリケーションとして構成します。
注:
SharePointでは、Active Directory管理者アカウントではなく、定義された構成に使用すべきでないサービスアカウントを使用する必要があります。
次の例では、SharePoint FQDNとしてsharepoint.atko.bizを使用し、サービスアカウントとしてMYDOMAIN\spadminを使用します。
-
マシンにSPNを設定します。次のコマンドは、Active Directoryドメイン管理者権限を有するユーザーが実行する必要があります。このコマンドは、ドメイン内のどのコンピューターでも実行することができ、ドメインコントローラーにログインする必要がありません。
setspn -U -S HTTP/<SPN> <DOMAIN>\spadmin-
-U:<SPN>がユーザーアカウントであることを指定します。 -
-S <SPN>:重複がないことを確認後、コンピューター用に指定されたSPNを追加します。
setspn -U -S HTTP/sharepoint.atko.biz MYDOMAIN\spadmin -
- SharePoint中央管理サービスに接続し、SharePointの管理者としてサインインします。
- の順に進みます。
- SharePoint Webアプリケーションインスタンス(一般的には
SharePoint - 80)を選択します。 - 認証(Authentication)をクリックします。
- ゾーン(Zone)(一般的にはデフォルト(Default)を選択します。
- クレームの認証とタイプ(Claims Authentication and Types)セクションまでスクロールします。
- [Negotiate (Kerberos)(ネゴシエート(Kerberos))]を選択します。
- 保存(Save)をクリックします。
注:
SharePointアプリケーションは、アプリケーションをホスティングするすべてのSharePointサーバーで再度プロビジョニングされます。これはサービスを短時間中断させます。
サービスが再開したら、ユーザーは以前通りSharePointインスタンスにアクセスできるか確認してください。