Autenticación OpenID Connect 1.0
SE APLICA A:
2013 2016 2019 
Subscription Edition SharePoint en Microsoft 365
OpenID Connect (OIDC) 1.0 es un protocolo de autenticación moderno que integra perfectamente aplicaciones y dispositivos con soluciones de administración de identidades y autenticación para mantener el ritmo de las cambiantes necesidades de seguridad y cumplimiento de su organización.
En SharePoint 2019 y versiones anteriores, SharePoint Server admite tres tipos de métodos de autenticación:
- autenticación de Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
- Autenticación basada en formularios
- Autenticación basada en lenguaje de marcado de aserción de seguridad (SAML) 1.1
El protocolo de autenticación OIDC 1.0 solo admite SharePoint Server Edición de Suscripción. Con esta funcionalidad, puede configurar un OIDC habilitado SPTrustedIdentityTokenIssuer que funcione con un proveedor de identidades remoto para habilitar la autenticación OIDC.
El protocolo de autenticación OIDC 1.0 se integra con administración de certificados de SharePoint para administrar la certificación de cookies nonce (número usado una vez). El certificado de cookie de nonce garantiza que los tokens de autenticación de OIDC sean seguros.
Antes de la integración de autenticación OIDC 1.0 con Administración de certificados de SharePoint, los administradores usaban el complemento Certificado en Windows para comprobar el estado del certificado de nonce. En una granja de servidores multiservitor, los administradores necesitaban exportar manualmente certificados, importar certificados y conceder permisos individualmente en cada servidor. Cuando los administradores habilitan OIDC para una nueva aplicación web mediante una nueva cuenta de grupo de aplicaciones, los administradores tenían que recordar conceder permisos para la cuenta.
Los administradores de la granja de servidores pueden usar el siguiente comando para establecer o reemplazar el certificado de nonce en el nivel de granja de servidores. Este comando se puede usar independientemente del hecho de que se esté realizando durante la configuración inicial o durante el reemplazo de un certificado de nonce existente.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Puede configurar la autenticación OIDC en SharePoint Server con cualquiera de estas opciones:
Microsoft Entra ID. Para obtener más información, vea Configurar la autenticación OIDC en SharePoint Server con Microsoft Entra ID.
Servicios de federación de Active Directory (AD FS). Para obtener más información, vea Configurar la autenticación OIDC en SharePoint Server con Servicios de federación de Active Directory (AD FS) (AD FS).