La gestion des certificats ne gère pas le certificat de cookie nonce (SharePoint Server)

S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365

Nom de la règle : SharePoint Server ne gère pas le certificat de cookie nonce.

Résumé: L’authentification OpenID Connect (OIDC) est configurée dans votre batterie de serveurs SharePoint Server, mais le certificat utilisé pour générer le cookie nonce n’est pas géré par la gestion des certificats de SharePoint Server. Par conséquent, vous ne recevez aucune notification système si ce certificat est proche de l’expiration, ce qui entraînerait une panne du service de batterie de serveurs. Dans ce cas, SharePoint Server n’accorde pas automatiquement les autorisations requises de certificat de cookie nonce au compte du pool d’applications web si vous activez OIDC pour les applications web et que vous devez le faire manuellement.

Cause: La batterie de serveurs SharePoint Server utilise actuellement le certificat utilisé pour générer le cookie nonce, mais ne le gère pas.

Résolution :Importer le certificat de cookie nonce

Assurez une gestion et une notification appropriées de l’expiration du certificat en suivant les étapes pour éviter les problèmes liés au compte du pool d’applications web lors de l’activation d’OIDC dans l’application web :

1. Importez un certificat de cookie nonce dans Gestion des certificats de SharePoint Server.

2. Démarrez SharePoint Management Shell et exécutez le script suivant pour mettre à jour la propriété de certificat.

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

Pour plus d’informations, voir Modifier les propriétés de la batterie de serveurs SharePoint.