Проверка подлинности OpenID Connect 1.0
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 
Subscription Edition SharePoint в Microsoft 365
OpenID Connect (OIDC) 1.0 — это современный протокол проверки подлинности, который легко интегрирует приложения и устройства с решениями по управлению удостоверениями и проверкой подлинности в соответствии с растущими требованиями к безопасности и соответствию требованиям вашей организации.
В SharePoint 2019 и предыдущих версиях SharePoint Server поддерживал три типа методов проверки подлинности:
- проверка подлинности Windows (диспетчер новой технологии локальной сети (NTLM), Kerberos и т. д.)
- Проверка подлинности на основе форм
- Проверка подлинности на основе SAML 1.1
Протокол проверки подлинности OIDC 1.0 поддерживает только SharePoint Server по подписке. С помощью этой возможности можно настроить OIDC с поддержкой SPTrustedIdentityTokenIssuer , которая работает с удаленным поставщиком удостоверений для включения проверки подлинности OIDC.
Протокол проверки подлинности OIDC 1.0 интегрируется с управлением сертификатами SharePoint для управления сертификатами nonce (использованный один раз номер) cookie. Сертификат файла cookie nonce гарантирует, что маркеры проверки подлинности OIDC защищены.
До интеграции проверки подлинности OIDC 1.0 с управлением сертификатами SharePoint администраторы использовали оснастку "Сертификат" в Windows, чтобы проверка состояние сертификата nonce. В ферме с несколькими серверами администраторы должны вручную экспортировать сертификаты, импортировать сертификаты и предоставлять разрешения на каждом сервере по отдельности. Когда администраторы включили OIDC для нового веб-приложения с помощью новой учетной записи пула приложений, администраторы должны были помнить о предоставлении разрешений для учетной записи.
Администраторы фермы могут использовать следующую команду, чтобы установить или заменить сертификат nonce на уровне фермы. Эту команду можно использовать независимо от того, выполняется ли она во время начальной настройки или во время замены существующего сертификата nonce.
# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>
# Update
$farm = Get-SPFarm
$farm.UpdateNonceCertificate($nonceCert, $true)
Вы можете настроить проверку подлинности OIDC в SharePoint Server с помощью любого из следующих параметров:
Microsoft Entra ID. Дополнительные сведения см. в статье Настройка проверки подлинности OIDC в SharePoint Server с помощью Microsoft Entra ID.
Службы федерации Active Directory (ADFS). Дополнительные сведения см. в статье Настройка проверки подлинности OIDC в SharePoint Server с помощью службы федерации Active Directory (AD FS) (AD FS).