OpenID Connect 1.0-Authentifizierung
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
OpenID Connect (OIDC) 1.0 ist ein modernes Authentifizierungsprotokoll, das Anwendungen und Geräte nahtlos in Identitäts- und Authentifizierungsverwaltungslösungen integriert, um mit den sich entwickelnden Sicherheits- und Complianceanforderungen Ihrer organization Schritt zu halten.
In SharePoint 2019 und früheren Versionen unterstützte SharePoint Server drei Arten von Authentifizierungsmethoden:
- Windows-Authentifizierung (New Technology LAN Manager (NTLM), Kerberos usw.)
- Formularbasierte Authentifizierung
- SAML 1.1-basierte Authentifizierung (Security Assertion Markup Language)
Das OIDC 1.0-Authentifizierungsprotokoll unterstützt nur SharePoint Server-Abonnementedition. Mit dieser Funktion können Sie eine OIDC-fähige Instanz einrichten, die mit einem Remoteidentitätsanbieter zusammenarbeitet SPTrustedIdentityTokenIssuer
, um die OIDC-Authentifizierung zu aktivieren.
Das OIDC 1.0-Authentifizierungsprotokoll ist in die SharePoint-Zertifikatverwaltung integriert, um die Nonce -Cookiezertifizierung (einmal verwendete Zahl) zu verwalten. Das Nonce-Cookiezertifikat stellt sicher, dass OIDC-Authentifizierungstoken sicher sind.
Vor der Integration der OIDC 1.0-Authentifizierung mit der SharePoint-Zertifikatverwaltung haben die Administratoren das Zertifikat-Snap-In in Windows verwendet, um die status des Nonce-Zertifikats zu überprüfen. In einer Farm mit mehreren Servern mussten die Administratoren Zertifikate manuell exportieren, Zertifikate importieren und Berechtigungen auf jedem Server einzeln erteilen. Wenn Administratoren OIDC für eine neue Webanwendung mithilfe eines neuen Anwendungspoolkontos aktivieren, mussten die Administratoren daran denken, Berechtigungen für das Konto zu erteilen.
Farmadministratoren können den folgenden Befehl verwenden, um das Nonce-Zertifikat auf Farmebene einzurichten oder zu ersetzen. Dieser Befehl kann unabhängig davon verwendet werden, ob er während der Erstkonfiguration oder während des Austauschs eines vorhandenen Nonce-Zertifikats ausgeführt wird.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Sie können die OIDC-Authentifizierung in SharePoint Server mit einer der folgenden Optionen einrichten:
Microsoft Entra-ID. Weitere Informationen finden Sie unter Einrichten der OIDC-Authentifizierung in SharePoint Server mit Microsoft Entra ID.
Active Directory-Verbunddienste (AD FS). Weitere Informationen finden Sie unter Einrichten der OIDC-Authentifizierung in SharePoint Server mit Active Directory-Verbunddienste (AD FS) (AD FS).For more information, see Set up OIDC authentication in SharePoint Server with Active Directory-Verbunddienste (AD FS) (AD FS).