SharePoint(HTTP)+OfficeWebApps(HTTPS)構成時の設定
SharePoint+OfficeWebApps(以下WAC)の環境にSkypeを導入することになりました。SharePointで作成しているサイトもWACのファームもHTTP構成としていたのですが、SkypeとWACを連携する際にの要件としてWACファームをHTTPS構成にしなければなりません。その設定変更によりSharePointサイトからWACプレビューが見れなくなり、正常にプレビュー表示されるまでに悪戦苦闘しました。
■背景
SharePoint(HTTP)+WAC(HTTPS)の環境
■事象
WACプレビューが表示されない
■原因
SharePointの設定内容に問題があった。
SPSecurityTokenServiceConfigのAllowOAuthOverHttpの設定をTrueとする必要があった。
■詳細
環境は以下。
⇒SERVER-SP01
⇒SERVER-WAC01
⇒SERVER-WAC02
DNSに「wac.contoso.com」が登録されており、ラウンドロビンなり
NLB的なものでWACサーバー2台に振り分けているイメージ。
もともとの構成【SharePoint(HTTP)+WAC(HTTP)】からSkypeとの連携構成【SharePoint(HTTP)+WAC(HTTPS)】とするためには、以下の3つの作業が必要。
- 証明書の作成・インポート
- WACファームのInternalURLをHTTPSのURLへと変更
- WACファームのCertificateNameでインポートした証明書を指定
- SharePointでの認証方式のAllowOAuthOverHttpとTrueに変更
環境の設定値前後を以下に記載。(変更値は赤字)
Get-OfficeWebAppsの内容
| 構成変更前 | 構成変更後 | |
| FarmOU | – | – |
| InternalURL | http://wac.contoso.com | https://wac.contoso.com |
| ExternalURL | – | – |
| AllowHTTP | True | False |
| SSLOffloaded | False | False |
| CertificateName | – | wac.contoso.com |
Get-SPWOPIBindingの内容
| 構成変更前 | 構成変更後 | |
| Zone | internal-https | internal-https |
(Get-SPSecurityTokenServiceConfig).AllowOAuthOverHttpの内容
| 構成変更前 | 構成変更後 | |
| AllowOAuthOverHttp | False | True |
考察
AllowOAuthOverHttpをTrueにする必要があることにはわかりませんでした。。WACの自習書では「HTTP 通信の許可にあわせて、認証も HTTP 通信を許可するよう設定します。HTTPS 通信を利用する場合は、この設定は必要ありません。」と記載されております。SharePointとWACをHTTPS通信させるようにしたいのだから、これはTrueにする必要ないだろうと思っておりましたが、Trueにするまでプレビューも編集も出来ませんでした。。
他のサイトもAllowOAuthOverHttpに関しては似たような記載(HTTP構成にするならTrueにしてね)なのですが、そもそもSharePointもWACも両方HTTP構成か両方HTTPS構成の時の話ばかりなので、有用な情報を見つけることが出来ませんでした。でもこれをTrueにしたら動作したんだよなぁ。
と調査を調べていくと、AllowOAuthOverHttpに関する別のURL(リンクは下記)が。。。「SSL ではなく HTTP を使用するようプライマリ Web アプリケーションを構成する場合、 SharePoint Server 2013 ファームにある各 Web サーバーで HTTP での OAuth を有効にする必要があります。」
これこれ!SharePoint Online(HTTPS環境)との認証構成はこうしてね、という部分です。簡単に言うと、「SharePointがHTTP構成である場合は、(HTTPS構成のSharePoint Onlineと通信するために)AllowOAuthOverHttpをTrueにしてね」ということなのです!(なハズ。)これで、AllowOAuthOverHttpをTrueにする必要があることの裏付けが取れました。
★SharePoint Server 2013 から SharePoint Online へのサーバー間認証を構成する
https://technet.microsoft.com/ja-jp/library/dn197169.aspx
なかなか見つけにくいので、WAC自習書のリンクもメモメモ。
★Office Web Apps 評価のための Office Web Apps Server インストール構成ガイド
http://download.microsoft.com/download/8/5/C/85CA5B92-0829-4966-AECE-C7B4FB2EDE07/Office_Web_Apps_Server_for_Office_Evaluation_Guide.pdf
