SharePoint in Microsoft 365 bedient eine Vielzahl von Kunden mit einer Vielzahl von Benutzerfreundlichkeits- und Sicherheitsanforderungen. Einige Kunden haben nichts dagegen, Benutzer zur erneuten Authentifizierung zu bitten, wenn dies bedeutet, dass ihre Daten sicherer sind. Andere Kunden möchten die Anzahl der Anmeldebildschirme minimieren, die Benutzern angezeigt werden, insbesondere in Situationen, in denen es so aussieht, als sollte SharePoint bereits wissen, wer der Benutzer ist. Glücklicherweise müssen Kunden nicht für Benutzerfreundlichkeit oder Sicherheit entscheiden, da sie auf viele großartige Weise zusammenarbeiten.
Das folgende Diagramm zeigt den SharePoint-Authentifizierungsprozess. Es wird beschrieben, wie das Szenario entweder mit Ihrem eigenen Identitätsanbieter (Identity Provider, IdP) oder dem Standard-Microsoft Entra-IdP funktioniert.
Das Verbundauthentifizierungscooky (FedAuth) ist für jede Website der obersten Ebene in SharePoint vorgesehen, z. B. die Stammwebsite, OneDrive und die Admin Center-Website. Das Stamm-Verbundauthentifizierungscookies (rtFA) wird in sharePoint verwendet. Wenn ein Benutzer eine neue Website der obersten Ebene oder die Seite eines anderen Unternehmens besucht, wird das rtFA-Cookie verwendet, um diese ohne Aufforderung im Hintergrund zu authentifizieren. Wenn sich ein Benutzer von SharePoint abmeldet, wird das rtFA-Cookie gelöscht.
Standardmäßig sind alle SharePoint-Cookies Sitzungscookies . Diese Cookies werden nicht im Cookie-Cache des Browsers gespeichert und stattdessen gelöscht, wenn der Browser geschlossen wird. Microsoft Entra ID stellt während der Anmeldung eine Schaltfläche Angemeldet bleiben bereit, die ein Signal an Microsoft 365 übergibt, um persistente Cookies zu aktivieren. Diese Cookies werden im Cache des Browsers gespeichert und bleiben auch dann erhalten, wenn der Browser geschlossen oder der Computer neu gestartet wird.
Persistente Cookies haben einen großen Einfluss auf die Anmeldeerfahrung, da sie die Anzahl der Authentifizierungsaufforderungen reduzieren, die Benutzern angezeigt werden. Persistente Cookies sind auch für einige SharePoint-Features erforderlich, z. B. "Mit Explorer öffnen" und "Zugeordnete Laufwerke".
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren