現象
サード パーティのアセンブリが機密性の高いプロパティにアクセスしようとすると、ユーザー コードがブロックされる可能性があります。 この問題が発生すると、"8gaol" イベント エントリが SharePoint 統合ログ システム (ULS) のログに記録されます。
原因
セキュリティを維持するために、サードパーティー製アセンブリから一部の機密性の高いプロパティにアクセスできないようになっています。
解決方法
この問題を解決するには、次のいずれかの更新プログラムをインストールします。
-
SharePoint Server 2019 のセキュリティ更新プログラムについて: 2021 年 8 月 11 日 (KB5002000)
-
SharePoint Enterprise Server 2016 のセキュリティ更新プログラムについて: 2021 年 8 月 11 日 (KB5002002)
-
2021 年 8 月 11 日、SharePoint Foundation 2013 の更新プログラム (KB5002013)
信頼できるサードパーティー製アセンブリから Web.config ファイル内の機密性の高いプロパティにアクセスできるようにするには、それらをアセンブリ リストに追加してください。
たとえば、ULS ログに次のメッセージがあるとします。
8gaol Unable to access this sensitive property : <機密性の高いプロパティ名> from outer untrusted assembly <サードパーティ製アセンブリの完全な名前>. Trusted assembly list: <機密性の高いプロパティにアクセスするためのアセンブリ一覧>
このような場合、以下の手順を実行します。
-
Web.config ファイルの SharePoint SafeMode の下に、新しい AllowAccessSensitivePropertiesAssemblies セクションを追加します。
<SharePoint>
<SafeMode>
<AllowAccessSensitivePropertiesAssemblies>
</AllowAccessSensitivePropertiesAssemblies>
…
</SafeMode>
…
</SharePoint> -
各サードパーティー製アセンブリに対して、AllowAccessSensitivePropertiesAssemblies セクションにアセンブリの完全な名前を指定したエントリを追加します。
<AllowAccessSensitivePropertiesAssemblies>
<AllowAccessSensitivePropertiesAssembly Assembly="XXX, Version=XXX, Culture=XXX, PublicKeyToken=XXXX"/>
</AllowAccessSensitivePropertiesAssemblies>
