Autenticazione OpenID Connect 1.0

SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

OpenID Connect (OIDC) 1.0 è un protocollo di autenticazione moderno che integra facilmente applicazioni e dispositivi con soluzioni di gestione delle identità e dell'autenticazione per tenere il passo con le esigenze di sicurezza e conformità in continua evoluzione dell'organizzazione.

In SharePoint 2019 e versioni precedenti SharePoint Server supporta tre tipi di metodi di autenticazione:

1. autenticazione di Windows (New Technology LAN Manager (NTLM), Kerberos e così via)
2. Autenticazione basata su moduli
3. Autenticazione basata su SAML (Security Assertion Markup Language) 1.1

Il protocollo di autenticazione OIDC 1.0 supporta solo SharePoint Server Subscription Edition. Con questa funzionalità, è possibile configurare un oggetto abilitato per SPTrustedIdentityTokenIssuer OIDC che funziona con un provider di identità remoto per abilitare l'autenticazione OIDC.

Il protocollo di autenticazione OIDC 1.0 si integra con Gestione certificati SharePoint per gestire la certificazione dei cookie nonce (numero usato una volta). Il certificato di cookie nonce garantisce che i token di autenticazione OIDC siano sicuri.

Prima dell'integrazione dell'autenticazione OIDC 1.0 con Gestione certificati SharePoint, gli amministratori hanno usato lo snap-in Certificato in Windows per controllare lo stato del certificato nonce. In una farm a più server, gli amministratori dovevano esportare manualmente i certificati, importare certificati e concedere le autorizzazioni per ogni server singolarmente. Quando gli amministratori abilitano OIDC per una nuova applicazione Web usando un nuovo account del pool di applicazioni, gli amministratori devono ricordare di concedere le autorizzazioni per l'account.

Gli amministratori della farm possono usare il comando seguente per stabilire o sostituire il certificato nonce a livello di farm. Questo comando può essere usato indipendentemente dal fatto che venga eseguito durante la configurazione iniziale o durante la sostituzione di un certificato nonce esistente.

# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

# Update
$farm = Get-SPFarm 
$farm.UpdateNonceCertificate($nonceCert, $true)

È possibile configurare l'autenticazione OIDC in SharePoint Server con una delle opzioni seguenti:

• Microsoft Entra ID. Per altre informazioni, vedere Configurare l'autenticazione OIDC in SharePoint Server con Microsoft Entra ID.

• Active Directory Federation Services (AD FS). Per altre informazioni, vedere Configurare l'autenticazione OIDC in SharePoint Server con Active Directory Federation Services (AD FS).