Partilhar via


Autenticação OpenID Connect 1.0

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O OpenID Connect (OIDC) 1.0 é um protocolo de autenticação moderno que integra de forma totalmente integrada aplicações e dispositivos com soluções de gestão de identidades e autenticação para acompanhar as necessidades de segurança e conformidade em evolução da sua organização.

No SharePoint 2019 e versões anteriores, o SharePoint Server suportava três tipos de métodos de autenticação:

  1. autenticação do Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
  2. Autenticação baseada em formulários
  3. Autenticação baseada em SAML (Security Assertion Markup Language) 1.1

O protocolo de autenticação OIDC 1.0 só suporta Edição de Assinatura do SharePoint Server. Com esta capacidade, pode configurar um OIDC ativado SPTrustedIdentityTokenIssuer que funcione com um fornecedor de identidade remoto para ativar a autenticação OIDC.

O protocolo de autenticação OIDC 1.0 integra-se na Gestão de Certificados do SharePoint para gerir a certificação de cookies nonce (número utilizado uma vez). O certificado de cookie nonce garante que os tokens de autenticação OIDC são seguros.

Antes da integração de autenticação OIDC 1.0 com a Gestão de Certificados do SharePoint, os administradores utilizaram o snap-in Certificado no Windows para marcar a status do certificado nonce. Num farm com vários servidores, os administradores precisavam de exportar manualmente certificados, importar certificados e conceder permissões em cada servidor individualmente. Quando os administradores ativam o OIDC para uma nova aplicação Web com uma nova conta de conjunto aplicacional, os administradores tiveram de se lembrar de conceder permissões para a conta.

Os administradores do farm podem utilizar o seguinte comando para estabelecer ou substituir o certificado nonce ao nível do farm. Este comando pode ser utilizado independentemente do facto de estar a ser efetuado durante a configuração inicial ou durante a substituição de um certificado de nonce existente.

# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

# Update
$farm = Get-SPFarm 
$farm.UpdateNonceCertificate($nonceCert, $true)

Pode configurar a autenticação OIDC no SharePoint Server com qualquer uma destas opções: