Reclamações recebidas: Assinatura no Microsoft Office SharePoint Online
Entrando no SharePoint
Quando um usuário entra no SharePoint Server, o token do usuário é validado e, em seguida, usado para entrar SharePoint. O token do usuário é um token de segurança emitido por um provedor de declarações.
Observação
Para obter informações sobre autenticação de declarações para um único farm do SharePoint e autenticação de declarações do SharePoint entre farm, consulte Planejar autenticação de declarações no TechNet.
Entrar no modo de declarações do Windows
No Windows declarações modo sign-in, o sign-in acontece com o desafio de autenticação integrada do Windows usando negociar (NTLM/Kerberos). Mas, depois que o objeto WindowsIdentity (que representa um usuário do Windows) é criado, o SharePoint Server converte o objeto WindowsIdentity em um objeto ClaimsIdentity (que representa uma representação baseada em declarações de um usuário).
em seguida, os SharePoint Server não aumento da capacidade de declarações e manipula o token resultante emitido por SharePoint Server. Isso significa que alguns recursos (por exemplo, suporte multilocatário para provedores de declarações personalizados e aplicativos de serviço) no trabalho SharePoint Server, mesmo que os clientes acreditam que SharePoint Server está no modo nativo de logon do Windows. A experiência de entrada do modo de declarações Windows é o padrão interno para SharePoint Server.
Todas as declarações entrar tipos dependem entrar passivo. O sign-in passivo acontece usando o desafio do Windows, mas a partir de uma página de logon separado que chega por meio de um redirecionamento 302. Esse modo é útil quando mais de um método de entrada é ativado e o usuário deve escolher entre os provedores de declarações com suporte. Clientes Win32 devem oferecer suporte a autenticação baseada em formulários que é implementada nos clientes do Office. Alguns clientes do Office siga um protocolo diferente.
Modo de entrada passivo SAML
Em Security Assertion Markup Language (SAML) passiva entrar, quando um usuário faz logon, o cliente (que pode ser uma página da Web) é redirecionado para o provedor de declarações designada (por exemplo, o Windows Live ID provedor de declarações). Depois que o provedor de declarações autentica o usuário, SharePoint Server leva o SAML token apresentado pelo provedor de declarações, processa o token SAML e, em seguida, aumenta as declarações.
Para provedores de declarações baseadas em SAML, o provedor de declarações de como o Active Directory Federation Services (ADFS) e o provedor de declarações do Windows Live ID, entrando usando o SAML entrar modo passivo é a única maneira com suporte. A entrada passiva do SAML é o modelo de identidade do SharePoint Online.
Observação
[!OBSERVAçãO] Entrar passiva SAML descreve o processo de entrada. Quando uma entrada para um aplicativo web é configurado para aceitar tokens de um provedor de logon confiável, esse tipo de entrada é chamado passiva entrada no SAML. Um provedor de login confiável é um externo (ou seja, externo para SharePoint) serviço de token segurança (STS) que confie do SharePoint.
Clientes Win32 devem oferecer suporte a autenticação baseada em formulários que é implementada nos clientes do Office.
Associação do ASP.NET e função passiva sign-in
Em associação do ASP.NET e função passiva sign-in, o sign-in acontece redirecionando o cliente para uma página da Web que hospedam os controles de logon do ASP.NET. Depois que o objeto de identidade que representa uma identidade de usuário é criado, o SharePoint Server o converte em um objeto ClaimsIdentity (que representa uma representação baseada em declarações de um usuário).
SharePoint Server, em seguida, faz o aumento da capacidade de declarações. Clientes Win32 devem oferecer suporte a autenticação baseada em formulários que é implementada nos clientes do Office.
Sign-in de modo clássico do Windows
O sign-in do modo clássico do Windows está obsoleto nesta versão. No Windows modo clássico sign-in, o sign-in acontece com o desafio de autenticação integrada do Windows usando negociar (NTLM/Kerberos). Nenhum aumento da capacidade em declarações é feito, alguns recursos (por exemplo, suporte multilocatário para provedores de declarações personalizados e aplicativos de serviço) não funcionam quando um usuário faz logon usando esse modo.
Alguns aplicativos de serviço também podem exigir o modo de declarações para alguns recursos.
Acesso anônimo
Você pode habilitar o acesso anônimo para um aplicativo web. Os administradores de sites no aplicativo web podem optar por permitir o acesso anônimo. Se quiserem que os usuários anônimos obter acesso a recursos protegidos, eles podem clicar um botão para enviar suas credenciais de logon.
SharePoint Server, em seguida, faz o aumento da capacidade de declarações. Clientes Win32 devem oferecer suporte a autenticação baseada em formulários que é implementada nos clientes do Office.