SharePoint Server にクライアント証明書の認証を構成する
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
クライアント証明書認証を使用すると、Web ベースのクライアントはデジタル証明書を使用してサーバーに ID を確立できます。これにより、ユーザー認証のセキュリティが強化されます。 SharePoint Server では、クライアント証明書認証の組み込みサポートは提供されませんが、クライアント証明書認証は、セキュリティ アサーション マークアップ言語 (SAML) ベースの要求認証を通じて利用できます。 ACTIVE DIRECTORY フェデレーション サービス (AD FS) (AD FS) 2.0 は、SAML 要求のセキュリティ トークン サービス (STS) として、または WS-Trust、WS-Federation、SAML 1.1、SAML 2.0 などの標準セキュリティ プロトコルをサポートする任意のサードパーティ ID 管理システムとして使用できます。
注:
SharePoint Server プロトコルの要件の詳細については、「SharePoint フロントエンド プロトコル」を参照してください。
SharePoint Server のクレーム ベースの認証を使用すると、さまざまな STS を使用できます。 AD FS を STS として構成する場合、SharePoint Server は、クライアント証明書認証を含む、AD FS でサポートされる任意の ID プロバイダーまたは認証方法をサポートできます。
注:
AD FS の詳細については、「Active Directory フェデレーション サービスの概要」および「AD FS 2016」を参照してください。
SharePoint での認証の概要に関する追加情報については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。
次の図は SharePoint Server 2013 と SharePoint Server 2016 に適用され、SharePoint Server が AD FS ベースの STS に対する証明書利用パートナーとして構成されています。
AD FS は、フォーム ベース認証、Active Directory ドメイン サービス (AD DS)、クライアント証明書、スマート カードなど、複数の異なる種類の認証方法に対してユーザー アカウントを認証できます。 SharePoint Server を AD FS の証明書利用パートナーとして構成すると、SharePoint Server は AD FS が検証するアカウントおよび AD FS がそのアカウントの検証に使用する認証方法を信頼します。 このようにして、SharePoint Server はクライアント証明書認証をサポートします。
クライアント証明書の認証を構成する
以下のトピックでは、STS として AD FS を使用するときに、SharePoint Server でクライアント証明書認証またはスマート カード認証を構成する方法について説明します。
クレーム ベース認証をサポートするように AD FS を構成します。
詳細については、「 AD FS での複合認証と AD DS 要求」を参照してください。
AD FS を使用して SAML ベースのクレーム認証をサポートするように SharePoint Server を構成します。
詳細については、「 SharePoint Server で AD FS で SAML ベースの要求認証を構成 する」および「 SAML 2.0 との相互運用性の向上」を参照してください。
SAML ベースのクレーム認証を使用する Web アプリケーションを作成します。
詳細については、「SharePoint Server でクレーム ベースの Web アプリケーションを作成する」を参照してください。
注:
以上の手順は、サード パーティ製の STS についても同様です。
関連項目
その他のリソース
Configure SAML-based claims authentication with AD FS in SharePoint Server