Condividi tramite


Autenticazione SharePoint

SharePoint in Microsoft 365 serve una vasta gamma di clienti con un'ampia gamma di esigenze di usabilità e sicurezza. Alcuni clienti non si preoccupano di chiedere agli utenti di autenticarsi nuovamente se significa che i dati saranno più sicuri. Altri clienti vogliono ridurre al minimo il numero di schermate di accesso visualizzate dagli utenti, soprattutto nelle situazioni in cui sembra che SharePoint debba già sapere chi è l'utente. Fortunatamente, i clienti non devono scegliere l'usabilità o la sicurezza perché interagiscono in molti modi eccezionali.

Il diagramma seguente descrive il processo di autenticazione di SharePoint. Viene illustrato il funzionamento dello scenario usando il provider di identità (IdP) o il provider di identità predefinito Microsoft Entra IdP.

Il cookie di autenticazione federativa (FedAuth) si trova per ogni sito di primo livello in SharePoint, ad esempio il sito radice, OneDrive e il sito dell'interfaccia di amministrazione. Il cookie rtFA (Federation Authentication) radice viene usato in tutta SharePoint. Quando un utente visita un nuovo sito di primo livello o una pagina di un'altra società, il cookie rtFA viene usato per autenticarli in modo invisibile all'utente senza una richiesta. Quando un utente si disconnette da SharePoint, il cookie rtFA viene eliminato.

Processo di autenticazione di SharePoint

Nota

Per informazioni sull'autenticazione di SharePoint in scenari ibridi, vedere I blocchi predefiniti di Microsoft 365 hybrid.

Cookie di sessione e persistenti

Per impostazione predefinita, tutti i cookie di SharePoint sono cookie di sessione . Questi cookie non vengono salvati nella cache dei cookie del browser e vengono invece eliminati ogni volta che il browser viene chiuso. Microsoft Entra ID fornisce un pulsante Keep Me Signed In durante l'accesso che passa un segnale a Microsoft 365 per abilitare i cookie persistenti. Questi cookie vengono salvati nella cache del browser e verranno mantenuti anche se il browser è chiuso o il computer viene riavviato.

I cookie persistenti hanno un impatto enorme sull'esperienza di accesso riducendo il numero di richieste di autenticazione visualizzate dagli utenti. I cookie persistenti sono necessari anche per alcune funzionalità di SharePoint, ad esempio Apri con Explorer e Unità mappate.

Per altre informazioni sui timeout della sessione, vedi Timeout della sessione per Microsoft 365.