A Gestão de Certificados não está a gerir o certificado de cookie nonce (SharePoint Server)

APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365

Nome da Regra: O SharePoint Server não gere o certificado de cookie nonce.

Resumo: A autenticação openID Connect (OIDC) está configurada no farm do SharePoint Server, mas o certificado utilizado para gerar o cookie nonce não é gerido pela Gestão de Certificados do SharePoint Server. Como resultado, não receberá nenhuma notificação do sistema se esse certificado estiver perto da expiração, o que levaria a uma indisponibilidade do serviço do farm. Neste caso, o SharePoint Server não concede automaticamente as permissões necessárias do certificado de cookie nonce à conta do Conjunto Aplicacional Web se ativar o OIDC para aplicações Web e precisar de o fazer manualmente.

Causa: O farm do SharePoint Server utiliza atualmente o certificado que é utilizado para gerar o cookie nonce, mas não o gere.

Resolução:Importar o certificado de cookie nonce

Confirme a gestão e a notificação adequadas da expiração do certificado ao seguir os passos para evitar problemas com a conta do Conjunto Aplicacional Web ao ativar o OIDC na aplicação Web:

1. Importe o certificado de cookie nonce na Gestão de Certificados do SharePoint Server.

2. Inicie a Shell de Gestão do SharePoint e execute o seguinte script para atualizar a propriedade do certificado.

    # Use one of the commands to acquire nonce cookie certificate imported:
    $nonceCert = Get-SPCertificate -DisplayName <the certificate name>
    $nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
   
    # Update
    $farm = Get-SPFarm 
    $farm.UpdateNonceCertificate($nonceCert, $true)
   

Para obter mais informações, veja Alterar as propriedades do farm do SharePoint.