Authentification OpenID Connect 1.0
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
OpenID Connect (OIDC) 1.0 est un protocole d’authentification moderne qui intègre en toute transparence des applications et des appareils avec des solutions de gestion des identités et de l’authentification pour suivre le rythme des besoins de sécurité et de conformité en constante évolution de vos organization.
Dans SharePoint 2019 et les versions antérieures, SharePoint Server a pris en charge trois types de méthodes d’authentification :
- Authentification Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
- Authentification basée sur les formulaires
- Authentification basée sur SAML (Security Assertion Markup Language) 1.1
Le protocole d’authentification OIDC 1.0 prend uniquement en charge SharePoint Server Édition d'abonnement. Avec cette fonctionnalité, vous pouvez configurer un OIDC compatible SPTrustedIdentityTokenIssuer
qui fonctionne avec un fournisseur d’identité distant pour activer l’authentification OIDC.
Le protocole d’authentification OIDC 1.0 s’intègre à La gestion des certificats SharePoint pour gérer la certification des cookies nonce (nombre utilisé une fois). Le certificat de cookie nonce garantit que les jetons d’authentification OIDC sont sécurisés.
Avant l’intégration de l’authentification OIDC 1.0 à SharePoint Certificate Management, les administrateurs utilisaient le composant logiciel enfichable Certificat dans Windows pour case activée la status du certificat nonce. Dans une batterie multiserveur, les administrateurs devaient exporter manuellement des certificats, importer des certificats et accorder des autorisations sur chaque serveur individuellement. Lorsque les administrateurs activent OIDC pour une nouvelle application web à l’aide d’un nouveau compte de pool d’applications, les administrateurs devaient se rappeler d’accorder des autorisations pour le compte.
Les administrateurs de batterie peuvent utiliser la commande suivante pour établir ou remplacer le certificat nonce au niveau de la batterie de serveurs. Cette commande peut être utilisée indépendamment du fait qu’elle est effectuée pendant la configuration initiale ou lors du remplacement d’un certificat nonce existant.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Vous pouvez configurer l’authentification OIDC dans SharePoint Server avec l’une des options suivantes :
Microsoft Entra ID. Pour plus d’informations, voir Configurer l’authentification OIDC dans SharePoint Server avec Microsoft Entra ID.
Services AD FS (Active Directory Federation Services). Pour plus d’informations, voir Configurer l’authentification OIDC dans SharePoint Server avec Services ADFS (AD FS).