WCF での複数の SharePoint 2010 ファームと CASI キットのサポートの追加

原文の記事の投稿日: 2011 年 3 月 20 日 (日曜日)

先日、Eric White のブログ (https://blogs.msdn.com/b/ericwhite/archive/2010/06/18/establishing-trust-between-a-wcf-web-service-and-the-sharepoint-2010-security-token-service.aspx (英語)) および CASI キット パート 2 (https://blogs.msdn.com/b/sharepoint_jp/archive/2010/12/16/azure-sharepoint-2.aspx) での説明に従って構成された WCF アプリケーションの機能に関して、興味深い質問がありました。これらのブログの構成では、WCF の web.config を変更し、issuer と issuerMetadata アドレス (これは SharePoint サイトの URL です) および SharePoint ファーム STS 証明書の拇印に対するリンクを含めることが説明されています。それでは、これらの値を 1 つのファームについてコーディングした場合、単一の WCF で複数のファームの CASI キットからの要求をサポートできるでしょうか。答えは "はい" ですが、ちょっとした追加構成が必要です。

WCF と SharePoint ファームの間の信頼を構築するために WCF で構成されている基本要素は次のとおりです。

• issuer の SharePoint に対する URL
• issuerMetadata の SharePoint に対する URL
• STS によって使用されるファームのトークン署名証明書の拇印

最初の 2 つは結局のところ問題ではありません。CASI キットの基本クラスがプログラムによって、web.config 内のこれらの値を、CASI キット コンポーネントの呼び出し元のサイトの URL で上書きします。したがって、これら 2 つの項目は遮断リストから削除できます。最後の項目は、単一の項目としてではなく web.config に追加されますが、実際には可能性のある項目の配列内の 1 つとしてです。つまり簡単な <add> タグで追加され、WCF がサポートする複数の拇印を追加できることを意味します。次に示すのは、2 つの異なるファームのサポートを追加した後の、WCF の web.config の例です。

<add thumbprint="2e074b9965abc3434c20ed0be8bfe82b03e5c9f9" name="farm2"/>
<add thumbprint="F53DE039BB2081E7DF6FEC03E8A644F3743A5A7C" name="app1"/>

このように、リストに拇印を追加することで好きなだけいくつでもファームをサポートでき、後は CASI キットが面倒を見てくれます。

これはローカライズされたブログ投稿です。原文の記事は、「Adding Support for Multiple SharePoint 2010 Farms and the CASI Kit in Your WCF」をご覧ください。