配置 SharePoint 服务器的客户端证书身份验证

 

**上一次修改主题：**2017-12-19

**摘要：**了解如何配置SharePoint 2013和SharePoint Server 2016来支持使用客户端证书的用户身份验证。

客户端证书身份验证使基于 web 的客户端使用数字证书提供额外的安全用户身份验证来建立他们的身份与一台服务器。SharePoint 服务器不提供内置支持的客户端证书身份验证，但可通过安全断言标记语言 SAML 基于声明的身份验证客户端证书身份验证。SAML 索赔或支持标准安全协议如 WS 信任，WS 联合身份验证 SAML 1.1 版和 SAML 2.0 任何第三方的身份识别管理系统，可以作为安全令牌服务 (STS) 使用Active Directory 联合身份验证服务 (AD FS) 2.0 。

备注

SharePoint 服务器协议要求的详细信息，请参阅SharePoint 前端协议。

在 SharePoint 服务器基于声明的身份验证允许您使用不同的 STSs。如果您将AD FS配置为您的 STS，SharePoint 服务器可以支持任何身份提供商或身份验证方法支持的AD FS ，其中包括客户端证书身份验证。

备注

有关AD FS的详细信息，请参阅活动目录联合身份验证服务概述和AD FS 2016。

概述在 SharePoint 中的身份验证的其他信息，请参阅在 SharePoint Server 中计划用户身份验证方法。

下图适用于SharePoint Server 2013和SharePoint Server 2016，SharePoint 服务器被配置为 AD FS 基于 STS 的信赖伙伴。

AD FS可以对几种不同类型的身份验证方法，如基于表单的身份验证、 Active Directory 域服务 (AD DS)、 客户端证书和智能卡的用户帐户进行身份验证。在 SharePoint 服务器配置为AD FS的信赖伙伴时，SharePoint 服务器信任帐户验证AD FS ，和AD FS ，用于验证这些帐户的身份验证方法。这是 SharePoint 服务器如何支持客户端证书身份验证。

配置客户端证书身份验证

以下主题说明如何使用 AD FS 作为您 STS 时使用客户端证书身份验证或智能卡身份验证配置 SharePoint 服务器：

1. 配置AD FS来支持基于声明的身份验证。

   有关详细信息，请参阅AD FS 2.0-如何更改本地身份验证类型。

2. 配置 SharePoint 服务器支持基于 SAML 的声明身份验证使用AD FS。

   有关详细信息，请参阅在 SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证和SAML 2.0 的改进 interiperability。

3. 创建结合使用基于 SAML 安全令牌的声明身份验证的 Web 应用程序。

   有关详细信息，请参阅在 SharePoint 服务器中创建基于声明的 web 应用程序。

备注

第三方 STS 所需的步骤与此类似。

See also

在 SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
在身份标识解决方案中使用 Active Directory 联合身份验证服务 2.0