|
ドメイン アカウントを使用する |
Scroll |
Therefore™ XML Web Service は、ローカル システム アカウントで動作させることができます(これがセットアップ時の既定の設定です)。また、ドメイン アカウントでも動作させることができますが、この設定は最初に Therefore™ Configuration Wizardで指定する必要があります。
Therefore™ XML Web Service をドメイン アカウントで動作させる場合には、適正な SPN(Service Principal Name)をアカウントに対して設定する必要があります。 SPN の詳細については、次の「MSDN ページ」を参照してください。https://msdn.microsoft.com/en-us/library/ms677949%28v=vs.85%29.aspx
ドメイン アカウントで XML Web Service を動作させるにはどのように設定したらよいですか?
1.まず、自分に SPN を変更する権限があることを確認します。SPN を変更する権限の付与方法については、Microsoft® TechNet の 記事を参照してください。
2.次に、統合セキュリティーの使用を許可するため、ドメイン ユーザー アカウントに対して適切な SPN を設定する必要があります。次のコマンドを実行してください。
setspn -a HTTP/<コンピューター の FQDN> domain\username
ここで、コンピューター の FQDNは、コンピューター の完全修飾ドメイン名(demopc1.moyaware.com など)であり、domain\usernameは XML Web Service を動作させるために使用するドメイン アカウント(moyaware\administrator など)です。
3.このコマンドにより、前の手順で入力したドメイン アカウントに、指定された SPN(HTTP/demopc1.moyaware.com など)が登録され、クライアントは XML Web Service で接続できるようになります。
|
HTTP/<FQDN> SPN がドメイン内の別のユーザー アカウントで既に使用されている場合、前のアカウントから削除されない限り、SPN は他のアカウントに設定できません。例えば、XML Web Service に使用されるドメイン アカウントを変更するには、まず、古いドメイン アカウントから SPN を削除し、その後で、新しいアカウントへの追加を行います。しかし、他のサービスが同一の HTTP/<FQDN> SPN を使用している場合は、そのサービスを動作させるために使用されているアカウントから SPN を削除すると、そのサービスは機能しなくなります。 |
