SharePoint 身份验证

Microsoft 365 中的 SharePoint 为各种可用性和安全性需求的各种客户提供服务。 一些客户不介意要求用户重新进行身份验证,如果这意味着他们的数据将更安全。 其他客户希望尽量减少用户看到的登录屏幕数量,尤其是在 SharePoint 似乎已经知道用户身份的情况下。 幸运的是,客户不必选择可用性或安全性,因为他们以许多出色的方式协同工作。

下图概述了 SharePoint 身份验证过程。 其中介绍了方案如何使用你自己的标识提供者 (IdP) 或默认的 Microsoft Entra IdP 工作。

联合身份验证 (FedAuth) Cookie 适用于 SharePoint 中的每个顶级网站,例如根网站、OneDrive 和管理中心网站。 根联合身份验证 (rtFA) Cookie 用于所有 SharePoint。 当用户访问新的顶级网站或另一家公司的页面时,rtFA Cookie 用于在无提示的情况下以无提示方式对他们进行身份验证。 当用户注销 SharePoint 时,将删除 rtFA Cookie。

SharePoint 身份验证过程

注意

有关混合方案中的 SharePoint 身份验证的信息,请参阅 Microsoft 365 混合的构建基块

会话和持久性 Cookie

默认情况下,所有 SharePoint Cookie 都是 会话 Cookie。 这些 Cookie 不会保存到浏览器的 Cookie 缓存中,而是在浏览器关闭时删除。 Microsoft Entra ID在登录期间提供“使我保持登录状态”按钮,该按钮将信号传递给 Microsoft 365 以启用永久性 Cookie。 这些 Cookie 将保存到浏览器的缓存中,即使浏览器已关闭或计算机重启,这些 Cookie 也会保留。

持久性 Cookie 会减少用户看到的身份验证提示数,从而对登录体验产生巨大影响。 某些 SharePoint 功能(如 使用资源管理器打开映射驱动器)也需要持久性 Cookie。

有关会话超时的详细信息,请参阅 Microsoft 365 的会话超时