Autenticação OpenID Connect 1.0
APLICA-SE A:2013
2016
2019
Subscription Edition
SharePoint no Microsoft 365
O OpenID Connect (OIDC) 1.0 é um protocolo de autenticação moderno que integra de forma totalmente integrada aplicações e dispositivos com soluções de gestão de identidades e autenticação para acompanhar as necessidades de segurança e conformidade em evolução da sua organização.
No SharePoint 2019 e versões anteriores, o SharePoint Server suportava três tipos de métodos de autenticação:
- Autenticação do Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
- Autenticação baseada em formulários
- Autenticação baseada em SAML (Security Assertion Markup Language) 1.1
O protocolo de autenticação OIDC 1.0 só suporta o SharePoint Server Subscription Edition. Com esta capacidade, pode configurar um OIDC ativado SPTrustedIdentityTokenIssuer
que funcione com um fornecedor de identidade remoto para ativar a autenticação OIDC.
O protocolo de autenticação OIDC 1.0 integra-se na Gestão de Certificados do SharePoint para gerir a certificação de cookies nonce (número utilizado uma vez). O certificado de cookie nonce garante que os tokens de autenticação OIDC são seguros.
Antes da integração de autenticação OIDC 1.0 com a Gestão de Certificados do SharePoint, os administradores utilizaram o snap-in Certificado no Windows para verificar o estado do certificado nonce. Num farm com vários servidores, os administradores precisavam de exportar manualmente certificados, importar certificados e conceder permissões em cada servidor individualmente. Quando os administradores ativam o OIDC para uma nova aplicação Web com uma nova conta de conjunto aplicacional, os administradores tiveram de se lembrar de conceder permissões para a conta.
Os administradores do farm podem utilizar o seguinte comando para estabelecer ou substituir o certificado nonce ao nível do farm. Este comando pode ser utilizado independentemente do facto de estar a ser efetuado durante a configuração inicial ou durante a substituição de um certificado de nonce existente.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Pode configurar a autenticação OIDC no SharePoint Server com qualquer uma destas opções:
ID do Microsoft Entra. Para obter mais informações, consulte Configurar a autenticação OIDC no SharePoint Server com o Microsoft Entra ID.
Serviços de Federação do Active Directory (AD FS). Para obter mais informações, veja Configurar a autenticação OIDC no SharePoint Server com os Serviços de Federação do Active Directory (AD FS).