Partager via

Authentification OpenID Connect 1.0

  • Article

S’APPLIQUE À :no-img-132013 no-img-162016 no-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

OpenID Connect (OIDC) 1.0 est un protocole d’authentification moderne qui intègre en toute transparence des applications et des appareils avec des solutions de gestion des identités et de l’authentification pour suivre le rythme des besoins en constante évolution de votre organisation en matière de sécurité et de conformité.

Dans SharePoint 2019 et les versions antérieures, SharePoint Server a pris en charge trois types de méthodes d’authentification :

  1. Authentification Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
  2. Authentification basée sur les formulaires
  3. Authentification basée sur SAML (Security Assertion Markup Language) 1.1

Le protocole d’authentification OIDC 1.0 prend uniquement en charge SharePoint Server Subscription Edition. Avec cette fonctionnalité, vous pouvez configurer un OIDC compatible SPTrustedIdentityTokenIssuer qui fonctionne avec un fournisseur d’identité distant pour activer l’authentification OIDC.

Le protocole d’authentification OIDC 1.0 s’intègre à La gestion des certificats SharePoint pour gérer la certification des cookies nonce (nombre utilisé une fois). Le certificat de cookie nonce garantit que les jetons d’authentification OIDC sont sécurisés.

Avant l’intégration de l’authentification OIDC 1.0 à La gestion des certificats SharePoint, les administrateurs utilisaient le composant logiciel enfichable Certificat dans Windows pour vérifier l’état du certificat nonce. Dans une batterie multiserveur, les administrateurs devaient exporter manuellement des certificats, importer des certificats et accorder des autorisations sur chaque serveur individuellement. Lorsque les administrateurs activent OIDC pour une nouvelle application web à l’aide d’un nouveau compte de pool d’applications, les administrateurs devaient se rappeler d’accorder des autorisations pour le compte.

Les administrateurs de batterie peuvent utiliser la commande suivante pour établir ou remplacer le certificat nonce au niveau de la batterie de serveurs. Cette commande peut être utilisée indépendamment du fait qu’elle est effectuée pendant la configuration initiale ou lors du remplacement d’un certificat nonce existant.

# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

# Update
$farm = Get-SPFarm 
$farm.UpdateNonceCertificate($nonceCert, $true)

Vous pouvez configurer l’authentification OIDC dans SharePoint Server avec l’une des options suivantes :