証明書の管理で Nonce Cookie 証明書が管理されていません (SharePoint Server)

適用対象:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

ルール名: SharePoint Server では、Nonce Cookie 証明書は管理されません。

概要： OpenID Connect (OIDC) 認証は SharePoint Server ファームで構成されていますが、Nonce Cookie の生成に使用される証明書は、SharePoint Server の証明書管理によって管理されません。 その結果、証明書の有効期限が近い場合はシステム通知を受け取りません。これにより、ファーム サービスが停止します。 この場合、Web アプリケーションに対して OIDC を有効にし、手動で実行する必要がある場合、SharePoint Server は、Web アプリケーション プール アカウントに対して Nonce Cookie 証明書の必要なアクセス許可を自動的に付与しません。

原因： 現在、SharePoint Server ファームでは、Nonce Cookie の生成に使用される証明書が使用されますが、管理は行われません。

解決策:Nonce Cookie 証明書をインポートする

Web アプリケーションで OIDC を有効にしているときに Web アプリケーション プール アカウントの問題を回避する手順に従って、証明書の有効期限を適切に管理して通知します。

1. SharePoint Server の証明書管理で nonce Cookie 証明書をインポートします。

2. SharePoint 管理シェルを起動し、次のスクリプトを実行して証明書プロパティを更新します。

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

詳細については、「 SharePoint ファームのプロパティを変更する」を参照してください。