OpenID Connect 1.0 驗證

  • 發行項

適用於:no-img-132013 no-img-16 2016no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

OpenID Connect (OIDC) 1.0 是一種新式驗證通訊協定,可將應用程式和裝置與身分識別和驗證管理解決方案緊密整合,以符合組織不斷演進的安全性和合規性需求。

在 SharePoint 2019 和舊版中,SharePoint Server 支援三種類型的驗證方法:

  1. Windows 驗證 (NEW Technology LAN Manager (NTLM) 、Kerberos 等 )
  2. 表單型驗證
  3. 安全性判斷提示標記語言 (SAML) 1.1 型驗證

OIDC 1.0 驗證通訊協定僅支援 SharePoint Server 訂閱版本。 透過這項功能,您可以設定已啟用 OIDC 且可與遠端識別提供者搭配運作,以啟用 SPTrustedIdentityTokenIssuer OIDC 驗證。

OIDC 1.0 驗證通訊協定會與 SharePoint 憑證管理整合,以管理) Cookie 認證後所使用的 nonce (號碼。 Nonce Cookie 憑證可確保 OIDC 驗證令牌是安全的。

在 OIDC 1.0 驗證與 SharePoint 憑證管理整合之前,系統管理員已使用 Windows 中的憑證嵌入式管理單元來檢查 Nonce 憑證的狀態。 在多伺服器陣列中,系統管理員需要手動匯出憑證、匯入憑證,以及個別授與每部伺服器的許可權。 當系統管理員使用新的應用程式集區帳戶為新的 Web 應用程式啟用 OIDC 時,系統管理員必須記得授與帳戶的許可權。

伺服器陣列管理員可以使用下列命令,在伺服器陣列層級建立或取代 nonce 憑證。 不論在初始設定期間或在取代現有 nonce 憑證期間執行此命令,都可以使用此命令。

# Use one of the commands to acquire the nonce cookie certificate if it's already imported:
$nonceCert = Get-SPCertificate -DisplayName <the certificate name>
$nonceCert = Get-SPCertificate -Thumbprint <thumbprint>

# Update
$farm = Get-SPFarm 
$farm.UpdateNonceCertificate($nonceCert, $true)

您可以使用下列其中一個選項,在 SharePoint Server 中設定 OIDC 驗證: