SharePoint Server にクライアント証明書の認証を構成する
適用対象:
2016 2019 Subscription Edition 
SharePoint in Microsoft 365
クライアント証明書認証を使用すると、Web ベースのクライアントはデジタル証明書を使用してサーバーに ID を確立できます。これにより、ユーザー認証のセキュリティが強化されます。 SharePoint Server では、クライアント証明書認証の組み込みサポートは提供されませんが、クライアント証明書認証は、セキュリティ アサーション マークアップ言語 (SAML) ベースの要求認証を通じて利用できます。 Active Directory フェデレーション サービス (AD FS) 2.0 は、SAML 要求のセキュリティ トークン サービス (STS) または WS-Trust、WS-Federation、SAML 1.1、SAML 2.0 などの標準セキュリティ プロトコルをサポートする任意のサードパーティ ID 管理システムとして使用できます。
注:
SharePoint Server プロトコルの要件の詳細については、「SharePoint フロントエンド プロトコル」を参照してください。
SharePoint Server のクレーム ベースの認証を使用すると、さまざまな STS を使用できます。 AD FS を STS として構成する場合、SharePoint Server は、クライアント証明書認証を含む、AD FS でサポートされる任意の ID プロバイダーまたは認証方法をサポートできます。
注:
AD FS の詳細については、「Active Directory フェデレーション サービスの概要」および「AD FS 2016」を参照してください。
SharePoint での認証の概要に関する追加情報については、「SharePoint Server でユーザー認証方法を計画する」を参照してください。
次の図は SharePoint Server 2013 と SharePoint Server 2016 に適用され、SharePoint Server が AD FS ベースの STS に対する証明書利用パートナーとして構成されています。
AD FS は、フォーム ベース認証、Active Directory ドメイン サービス (AD DS)、クライアント証明書、スマート カードなど、複数の異なる種類の認証方法に対してユーザー アカウントを認証できます。 SharePoint Server を AD FS の証明書利用パートナーとして構成すると、SharePoint Server は AD FS が検証するアカウントおよび AD FS がそのアカウントの検証に使用する認証方法を信頼します。 このようにして、SharePoint Server はクライアント証明書認証をサポートします。
クライアント証明書の認証を構成する
以下のトピックでは、STS として AD FS を使用するときに、SharePoint Server でクライアント証明書認証またはスマート カード認証を構成する方法について説明します。
クレーム ベース認証をサポートするように AD FS を構成します。
詳細については、「AD FS 2.0 - ローカル認証の種類を変更する方法」を参照してください。
AD FS を使用して SAML ベースのクレーム認証をサポートするように SharePoint Server を構成します。
詳細については、「 SharePoint Server で AD FS で SAML ベースの要求認証を構成 する」および「 SAML 2.0 との相互運用性の向上」を参照してください。
SAML ベースのクレーム認証を使用する Web アプリケーションを作成します。
詳細については、「SharePoint Server でクレーム ベースの Web アプリケーションを作成する」を参照してください。
注:
以上の手順は、サード パーティ製の STS についても同様です。
関連項目
その他のリソース
Configure SAML-based claims authentication with AD FS in SharePoint Server