Configurar a autenticação de certificado de cliente para o SharePoint Server
APLICA-SE A:
2013 2016 2019 Subscription Edition 
SharePoint no Microsoft 365
A autenticação com certificado de cliente permite que clientes baseados na web estabeleçam sua identidade em um servidor usando um certificado digital, que fornece uma segurança adicional para a autenticação do usuário. O SharePoint Server não fornece suporte incorporado para autenticação de certificados de cliente, mas a autenticação de certificados de cliente está disponível através da autenticação de afirmações baseada em LINGUAGEM SAML (Security Assertion Markup Language). Pode utilizar o Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 como o seu serviço de tokens de segurança (STS) para afirmações SAML ou qualquer sistema de gestão de identidades de terceiros que suporte protocolos de segurança padrão, como WS-Trust, WS-Federation, SAML 1.1 e SAML 2.0.
Observação
Para obter mais informações sobre os requisitos de protocolo do SharePoint Server, consulte SharePoint Front-End Protocols.
A autenticação baseada em afirmações no SharePoint Server permite-lhe utilizar STSs diferentes. Se configurar o AD FS como STS, o SharePoint Server pode suportar qualquer fornecedor de identidade ou método de autenticação suportado pelo AD FS, que inclui a autenticação de certificados de cliente.
Observação
Para obter mais informações sobre o AD FS, veja Descrição Geral do Serviços de Federação do Active Directory (AD FS) e AD FS 2016.
Para obter informações adicionais sobre uma descrição geral da autenticação no SharePoint, consulte Planear métodos de autenticação de utilizadores no SharePoint Server.
A figura seguinte aplica-se ao SharePoint Server 2013 e ao SharePoint Server 2016. O SharePoint Server está configurado como um parceiro confiador para um STS baseado no AD FS.
O AD FS 2.0 pode autenticar contas de usuário para vários tipos diferentes de métodos de autenticação, como: autenticação baseada em formulários, AD DS (Serviços de Domínio Active Directory), certificados de cliente e cartões inteligentes. Quando configura o SharePoint Server como um parceiro confiante do AD FS, o SharePoint Server confia nas contas que o AD FS valida e nos métodos de autenticação que o AD FS utiliza para validar essas contas. É desta forma que o SharePoint Server suporta a autenticação de certificados de cliente.
Configure a autenticação de certificado de cliente
Os tópicos seguintes explicam como configurar o SharePoint Server com autenticação de certificados de cliente ou autenticação inteligente card quando utiliza o AD FS como STS:
Configure o AD FS para oferecer suporte à autenticação baseada em declarações.
Para obter mais informações, veja Autenticação composta e afirmações do AD DS no AD FS.
Configure o SharePoint Server para suportar a autenticação de afirmações baseada em SAML com o AD FS.
Para obter mais informações, veja Configurar a autenticação de afirmações baseadas em SAML com o AD FS no SharePoint Server e Interoperabilidade melhorada com SAML 2.0.
Criar um aplicativo web que usa a autenticação de declarações baseadas no SAML
Para saber mais, veja Criar aplicativos web baseados em declarações no SharePoint Server.
Observação
Essas etapas serão similares para um STS de terceiros.
Confira também
Outros recursos
Configurar a autenticação de SAM baseada em declaração com o AD FS no SharePoint Server
Planeamento e Arquitetura: AD FS 2.0
Guia de Implementação do AD FS 2.0
Utilizar o Serviços de Federação do Active Directory (AD FS) 2.0 em Soluções de Identidade