Configurar la autenticación de certificados de cliente de SharePoint Server
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
La autenticación de certificados de cliente permite a los clientes basados en web establecer su identidad en un servidor con un certificado digital, que proporciona seguridad adicional para la autenticación de usuarios. SharePoint Server no proporciona compatibilidad integrada para la autenticación de certificados de cliente, pero la autenticación de certificados de cliente está disponible a través de la autenticación de notificaciones basada en lenguaje de marcado de aserción de seguridad (SAML). Puede usar Servicios de federación de Active Directory (AD FS) (AD FS) 2.0 como servicio de token de seguridad (STS) para notificaciones saml o cualquier sistema de administración de identidades de terceros que admita protocolos de seguridad estándar como WS-Trust, WS-Federation, SAML 1.1 y SAML 2.0.
Nota:
Para obtener más información sobre los requisitos de protocolo de SharePoint Server, vea Protocolos de SharePoint Front-End.
La autenticación basada en notificaciones en SharePoint Server permite usar diferentes STS. Si configura AD FS como STS, SharePoint Server puede admitir cualquier proveedor de identidades o método de autenticación compatible con AD FS, lo que incluye la autenticación de certificados de cliente.
Nota:
Para obtener más información sobre AD FS, consulte introducción a Servicios de federación de Active Directory (AD FS) y AD FS 2016.
Para obtener información adicional sobre una introducción a la autenticación en SharePoint, vea Planear métodos de autenticación de usuario en SharePoint Server.
La siguiente ilustración se aplica a SharePoint Server 2013 y SharePoint Server 2016, SharePoint Server está configurado como asociado de confianza para un STS basado en AD FS.
AD FS puede autenticar cuentas de usuario a través de diferentes tipos de métodos de autenticación: autenticación basada en formularios, los Servicios de dominio de Active Directory (AD DS), los certificados de cliente y las tarjetas inteligentes. Al configurar SharePoint Server como asociado de confianza de AD FS, SharePoint Server confía en las cuentas que VALIDa AD FS y en los métodos de autenticación que USA AD FS para validar esas cuentas. Así es como SharePoint Server admite la autenticación de certificados de cliente.
Configuración de la autenticación de certificados de cliente
En los temas siguientes se explica cómo configurar SharePoint Server con autenticación de certificado de cliente o autenticación de tarjeta inteligente cuando se usa AD FS como STS:
Configure AD FS para admitir la autenticación basada en notificaciones.
Para obtener más información, vea Autenticación compuesta y notificaciones de AD DS en AD FS.
Configure SharePoint Server para admitir la autenticación de notificaciones basada en SAML mediante AD FS.
Para obtener más información, vea Configurar la autenticación de notificaciones basada en SAML con AD FS en SharePoint Server y Interoperabilidad mejorada con SAML 2.0.
Cree una aplicación web que use la autenticación de notificaciones basada en SAML.
Para obtener más información, vea Crear aplicaciones web basadas en notificaciones en SharePoint Server.
Nota:
Estos pasos será similares para un STS de terceros.
Recursos adicionales
Otros recursos
Configure SAML-based claims authentication with AD FS in SharePoint Server (Configurar la autenticación de reclamaciones basada en SAML con AD FS en SharePoint Server)
Planeación y arquitectura: AD FS 2.0
Guía de implementación de AD FS 2.0
Usar los Servicios de federación de Active Directory 2.0 en soluciones de identidad