Управление сертификатами не управляет сертификатом cookie nonce (SharePoint Server)

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

Имя правила: SharePoint Server не управляет сертификатом cookie nonce.

Сводка: Проверка подлинности OpenID Connect (OIDC) настраивается в ферме SharePoint Server, но сертификат, используемый для создания файла cookie nonce, не управляется управлением сертификатами SharePoint Server. В результате вы не получите никаких системных уведомлений, если срок действия сертификата близок к истечению срока действия, что приведет к сбою службы фермы. В этом случае SharePoint Server не предоставляет автоматически необходимые разрешения на использование сертификата cookie nonce учетной записи пула веб-приложений, если вы включаете OIDC для веб-приложений и вам нужно сделать это вручную.

Причина: В настоящее время ферма SharePoint Server использует сертификат, который используется для создания файла cookie nonce, но не управляет им.

Решение:импорт сертификата файла cookie nonce

Обеспечьте надлежащее управление и уведомление об истечении срока действия сертификата, выполнив действия, чтобы избежать проблем с учетной записью пула веб-приложений при включении OIDC в веб-приложении.

1. Импортируйте сертификат файла cookie nonce в управление сертификатами SharePoint Server.

2. Запустите командную консоль SharePoint и выполните следующий скрипт, чтобы обновить свойство сертификата.

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

Дополнительные сведения см. в разделе Изменение свойств фермы SharePoint.