設定 SharePoint Server 的用戶端憑證驗證
適用於:
2013 Subscription Edition 
SharePoint in Microsoft 365
用戶端憑證驗證可讓網路用戶端使用數位憑證建立其對伺服器的身分識別,以提供使用者驗證更多的安全性。 SharePoint Server 沒有提供對用戶端憑證的內建支援,但可透過安全性聲明標記語言 (SAML) 型的宣告驗證使用用戶端憑證驗證。 您可使用 Active Directory Federation Services (AD FS) 2.0 做為您用於 SAML 宣告或支援標準安全性通訊協定 (例如 WS-Trust、WS-Federation、SAML 1.1 和 SAML 2.0) 之任何協力廠商身分識別管理系統的 Security Token Service (STS)。
注意事項
如需 SharePoint Server 通訊協定需求的詳細資訊,請參閱 SharePoint 前端通訊協定。
SharePoint Server 中的宣告式驗證可讓您使用不同的 STS。 若您將 AD FS 設定為您的 STS,則 SharePoint Server 可支援 AD FS 支援的任何身分識別提供者或驗證方法,其中包含用戶端憑證驗證。
注意事項
如需 AD FS 的詳細資訊,請參閱 Active Directory Federation Services 概觀和 AD FS 2016。
如需 SharePoint 中驗證概觀的詳細資訊,請參閱在 SharePoint Server 中規劃使用者驗證方法。
下圖適用 SharePoint Server 2013 和 SharePoint Server 2016,SharePoint Server 設定為以 AD FS 為基礎 STS 的信賴夥伴。
AD FS 可透過各種不同的驗證方法驗證使用者帳戶,例如表單型驗證、Active Directory 網域服務 (AD DS)、用戶端憑證及智慧卡。 當您將 SharePoint Server 設為 AD FS 的信賴夥伴時,SharePoint Server 就會信任 AD FS 驗證的帳戶以及 AD FS 用來驗證這些帳戶所使用的驗證方法。 這就是 SharePoint Server 支援用戶端憑證驗證的方式。
設定用戶端憑證驗證
下列主題說明如何在使用 AD FS 做為您的 STS 時,設定 SharePoint Server 以使用用戶端憑證驗證或智慧卡驗證:
設定 AD FS 以支援宣告型驗證。
如需詳細資訊,請參閱 AD FS中的復合驗證和AD DS宣告。
設定 SharePoint Server 以支援使用 AD FS 的 SAML 型宣告驗證。
如需詳細資訊,請參閱設定在 SharePoint Server 中使用 AD FS 的 SAML 型宣告驗證和使用 SAML 2.0 改善互通性。
建立使用 SAML 型宣告驗證的 Web 應用程式。
如需詳細資訊,請參閱在 SharePoint Server 中建立宣告式 Web 應用程式。
注意事項
這些步驟對協力廠商 STS 而言會是類似的。