Autenticação do SharePoint
O SharePoint no Microsoft 365 atende a uma ampla gama de clientes com uma variedade de necessidades de usabilidade e segurança. Alguns clientes não se importam de pedir aos usuários que reauthenticam se isso significa que seus dados serão mais seguros. Outros clientes querem minimizar o número de telas de entrada que os usuários veem, especialmente em situações em que parece que o SharePoint já deve saber quem é o usuário. Felizmente, os clientes não precisam escolher usabilidade ou segurança porque trabalham juntos de muitas maneiras.
O diagrama a seguir descreve o processo de autenticação do SharePoint. Ele explica como o cenário funciona usando seu próprio IdP (Provedor de Identidade) ou o IdP Microsoft Entra padrão.
O cookie fedAuth (Autenticação de Federação) é para cada site de nível superior no SharePoint, como o site raiz, o OneDrive e o site do centro de administração. O cookie de rtFA (autenticação de federação) raiz é usado em todo o SharePoint. Quando um usuário visita um novo site de nível superior ou a página de outra empresa, o cookie rtFA é usado para autenticá-los silenciosamente sem um prompt. Quando um usuário sai do SharePoint, o cookie rtFA é excluído.
Observação
Para obter informações sobre a autenticação do SharePoint em cenários híbridos, confira Os blocos de construção do Microsoft 365 híbrido.
Cookies de sessão e persistentes
Por padrão, todos os cookies do SharePoint são cookies de sessão . Esses cookies não são salvos no cache de cookie do navegador e, em vez disso, são excluídos sempre que o navegador é fechado. Microsoft Entra ID fornece um botão Manter-me conectado durante o logon que passa um sinal para o Microsoft 365 para habilitar cookies persistentes. Esses cookies são salvos no cache do navegador e persistirão mesmo se o navegador estiver fechado ou o computador for reiniciado.
Cookies persistentes têm um enorme impacto na experiência de entrada, reduzindo o número de solicitações de autenticação que os usuários veem. Cookies persistentes também são necessários para alguns recursos do SharePoint, como Abrir com Explorer e Unidades Mapeadas.
Para obter mais informações sobre tempo limite de sessão, confira Tempo limite de sessão para Microsoft 365.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários