Autenticação OpenID Connect 1.0
APLICA-SE A:
2013 2016 2019 
Subscription Edition SharePoint no Microsoft 365
O OpenID Connect (OIDC) 1.0 é um protocolo de autenticação moderno que integra de forma totalmente integrada aplicações e dispositivos com soluções de gestão de identidades e autenticação para acompanhar as necessidades de segurança e conformidade em evolução da sua organização.
No SharePoint 2019 e versões anteriores, o SharePoint Server suportava três tipos de métodos de autenticação:
- autenticação do Windows (New Technology LAN Manager (NTLM), Kerberos, etc.)
- Autenticação baseada em formulários
- Autenticação baseada em SAML (Security Assertion Markup Language) 1.1
O protocolo de autenticação OIDC 1.0 só suporta Edição de Assinatura do SharePoint Server. Com esta capacidade, pode configurar um OIDC ativado SPTrustedIdentityTokenIssuer que funcione com um fornecedor de identidade remoto para ativar a autenticação OIDC.
O protocolo de autenticação OIDC 1.0 integra-se na Gestão de Certificados do SharePoint para gerir a certificação de cookies nonce (número utilizado uma vez). O certificado de cookie nonce garante que os tokens de autenticação OIDC são seguros.
Antes da integração de autenticação OIDC 1.0 com a Gestão de Certificados do SharePoint, os administradores utilizaram o snap-in Certificado no Windows para marcar a status do certificado nonce. Num farm com vários servidores, os administradores precisavam de exportar manualmente certificados, importar certificados e conceder permissões em cada servidor individualmente. Quando os administradores ativam o OIDC para uma nova aplicação Web com uma nova conta de conjunto aplicacional, os administradores tiveram de se lembrar de conceder permissões para a conta.
Os administradores do farm podem utilizar o seguinte comando para estabelecer ou substituir o certificado nonce ao nível do farm. Este comando pode ser utilizado independentemente do facto de estar a ser efetuado durante a configuração inicial ou durante a substituição de um certificado de nonce existente.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Pode configurar a autenticação OIDC no SharePoint Server com qualquer uma destas opções:
Microsoft Entra ID. Para obter mais informações, veja Configurar a autenticação OIDC no SharePoint Server com Microsoft Entra ID.
Serviços de Federação do Active Directory (AD FS). Para obter mais informações, veja Configurar a autenticação OIDC no SharePoint Server com o Serviços de Federação do Active Directory (AD FS) (AD FS).