Autenticação OpenID Connect 1.0

APLICA-SE A:2013 2019 Subscription Edition SharePoint no Microsoft 365

O OIDC (OpenID Connect) 1.0 é um protocolo de autenticação moderno que integra perfeitamente aplicativos e dispositivos com soluções de gerenciamento de identidade e autenticação para acompanhar as necessidades de segurança e conformidade em evolução da sua organização.

No SharePoint 2019 e versões anteriores, o SharePoint Server tinha suporte para três tipos de métodos de autenticação:

1. autenticação do Windows (NTLM (New Technology LAN Manager), Kerberos etc.)
2. Autenticação baseada em formulários
3. Autenticação baseada em SAML (Security Assertion Markup Language) 1.1

O protocolo de autenticação OIDC 1.0 só dá suporte a Edição de Assinatura do SharePoint Server. Com esse recurso, você pode configurar um OIDC habilitado SPTrustedIdentityTokenIssuer para OIDC que funciona com um provedor de identidade remota para habilitar a autenticação OIDC.

O protocolo de autenticação OIDC 1.0 integra-se ao Gerenciamento de Certificados do SharePoint para gerenciar a certificação de cookie nonce (número usado uma vez). O certificado de cookie nonce garante que os tokens de autenticação OIDC estejam seguros.

Antes da integração de autenticação do OIDC 1.0 ao Gerenciamento de Certificados do SharePoint, os administradores usaram o snap-in certificado no Windows para marcar o status do certificado de nonce. Em um farm de vários servidores, os administradores precisavam exportar manualmente certificados, importar certificados e conceder permissões em cada servidor individualmente. Quando os administradores habilitam o OIDC para um novo aplicativo Web usando uma nova conta de pool de aplicativos, os administradores tiveram que se lembrar de conceder permissões para a conta.

Os administradores do farm podem usar o comando a seguir para estabelecer ou substituir o certificado de nonce no nível do farm. Esse comando pode ser usado independentemente do fato se ele estiver sendo feito durante a configuração inicial ou durante a substituição de um certificado de nonce existente.

# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

# Update
$farm = Get-SPFarm 
$farm.UpdateNonceCertificate($nonceCert, $true)

Você pode configurar a autenticação OIDC no SharePoint Server com qualquer uma dessas opções:

• Microsoft Entra ID. Para obter mais informações, consulte Configurar a autenticação OIDC no SharePoint Server com Microsoft Entra ID.

• Serviços de Federação do Active Directory (AD FS). Para obter mais informações, consulte Configurar a autenticação OIDC no SharePoint Server com Serviços de Federação do Active Directory (AD FS) (AD FS).