Поделиться через


Проверка подлинности SharePoint

SharePoint в Microsoft 365 обслуживает широкий круг клиентов с различными потребностями в использовании и безопасности. Некоторые клиенты не возражают против того, чтобы попросить пользователей повторно пройти проверку подлинности, если это означает, что их данные будут более безопасными. Другие клиенты хотят свести к минимуму количество экранов входа, которые видят пользователи, особенно в ситуациях, когда кажется, что SharePoint уже должен знать, кто является пользователем. К счастью, клиентам не нужно выбирать удобство использования или безопасность, потому что они работают вместе множеством отличных способов.

На следующей схеме описывается процесс проверки подлинности SharePoint. В нем описывается, как работает сценарий с использованием собственного поставщика удостоверений (IdP) или Microsoft Entra поставщика удостоверений по умолчанию.

Файл cookie проверки подлинности федерации (FedAuth) предназначен для каждого сайта верхнего уровня в SharePoint, например корневого сайта, OneDrive и сайта Центра администрирования. Корневой файл cookie проверки подлинности федерации (rtFA) используется во всех средах SharePoint. Когда пользователь посещает новый сайт верхнего уровня или страницу другой компании, файл cookie rtFA используется для автоматической проверки подлинности без запроса. Когда пользователь выходит из SharePoint, файл cookie rtFA удаляется.

Процесс проверки подлинности SharePoint

Примечание.

Сведения о проверке подлинности SharePoint в гибридных сценариях см. в статье Стандартные блоки гибридного развертывания Microsoft 365.

Сеансовые и постоянные файлы cookie

По умолчанию все файлы cookie SharePoint являются файлами cookie сеанса . Эти файлы cookie не сохраняются в кэше файлов cookie браузера и удаляются при закрытии браузера. Microsoft Entra ID предоставляет кнопку Сохранить вход во время входа, которая передает в Microsoft 365 сигнал о включении постоянных файлов cookie. Эти файлы cookie сохраняются в кэше браузера и сохраняются, даже если браузер закрыт или компьютер перезапущен.

Постоянные файлы cookie оказывают огромное влияние на процесс входа, уменьшая количество запросов на проверку подлинности, которые видят пользователи. Постоянные файлы cookie также требуются для некоторых функций SharePoint, таких как Открытие с помощью Обозреватель и сопоставленных дисков.

Дополнительные сведения о времени ожидания сеанса см. в статье Время ожидания сеанса для Microsoft 365.