Konfigurieren der Clientzertifikatsauthentifizierung (SharePoint Server 2010)
Gilt für: SharePoint Foundation 2010, SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Die Clientzertifikatsauthentifizierung ermöglicht es webbasierten Clients, ihre Identität bei einem Server anzugeben und bietet eine zusätzliche Sicherheitsebene für ein Netzwerk.
Hinweis
Weitere Informationen zur Clientzertifikatsauthentifizierung finden Sie unter Zertifikatbasierte Authentifizierungsprotokolle (https://go.microsoft.com/fwlink/?linkid=212507&clcid=0x407).
Microsoft SharePoint Server 2010 bietet keine integrierte Unterstützung für Clientzertifikatsauthentifizierung, vielmehr ist diese durch die Integration mit Active Directory-Verbunddienste (AD FS) 2.0 oder jedes andere Identitätsverwaltungssystem von Drittanbietern verfügbar, das Standardsicherheitsprotokolle wie etwa anspruchsbasierte Authentifizierung, WS-Trust, WS-Federation und SAML 1.1 unterstützt.
Hinweis
Weitere Informationen zu Protokollanforderungen für SharePoint Server 2010 finden Sie unter SharePoint-Front-End-Protokolle (https://go.microsoft.com/fwlink/?linkid=212509&clcid=0x407).
SharePoint Server 2010 ermöglicht die Verwendung einer Reihe von Sicherheitstokendiensten (Security Token Services, STS) durch anspruchsbasierte Authentifizierung. Wenn Sie anspruchsbasierte Authentifizierung verwenden und Active Directory-Verbunddienste 2.0 als Sicherheitstokendienst konfigurireren, kann SharePoint Server 2010 jeden Identitätsanbieter unterstützen, der für Active Directory-Verbunddienste 2.0 vertrauenswürdig ist, einschließlich Clientzertifikatsauthentifizierung.
Hinweis
Weitere Informationen zu Active Directory-Verbunddienste 2.0 finden Sie unter Active Directory-Verbunddienste (Übersicht) (https://go.microsoft.com/fwlink/?linkid=212512&clcid=0x407).
Im folgenden Modell muss ein Administrator SharePoint Server 2010 als vertrauende Seite für einen Identitätsanbieter-Sicherheitstokendienst (IP-STS) konfigurieren. (In diesem Beispiel wird Active Directory-Verbunddienste 2.0 für den Sicherheitstokendienst verwendet, Sie können aber auch einen Sicherheitstokendienst eines Drittanbieters nutzen.) Active Directory-Verbunddienste 2.0 kann Benutzerkonten über verschiedene Authentifizierungsmethoden authentifizieren: formularbaiserte Authentifizierung, Active Directory-Domänendienste (AD DS), Clientzertifikate und Smartcards. Wenn Sie SharePoint Server 2010 als vertrauende Seite für einen Sicherheitstokendienst konfigurieren, sind die Konten, die der Sicherheitstokendienst validiert, für SharePoint Server 2010 vertrauenswürdig. Auf diese Weise unterstützt SharePoint Server 2010 Clientzertifikatsauthentifizierung.
Konfigurieren der Clientzertifikatsauthentifizierung
In den folgenden Themen wird erklärt, wie Sie SharePoint Server 2010 mit Clientzertifikats- oder Smartcardauthentifizierung konfigurieren, indem Sie Active Directory-Verbunddienste 2.0 als Sicherheitstokendienst verwenden.
Hinweis
Für einen Sicherheitstokendienst eines Drittanbieters sind die erforderlichen Schritte ähnlich.
Konfigurieren Sie Active Directory-Verbunddienste 2.0 oder einen Sicherheitstokendienst eines Drittanbieters für die Unterstützung von anspruchsbasierter Authentifizierung und damit Clientzertifikats- oder Smartcardauthentifizierung.
Informationen zum Durchführen dieser Konfigurationsänderungen finden Sie unter Active Directory-Verbunddienste 2.0 – Ändern des lokalen Authentifizierungstyps (https://go.microsoft.com/fwlink/?linkid=212513&clcid=0x407).
Konfigurieren Sie SharePoint Server 2010 als vertrauende Seite in Active Directory-Verbunddienste 2.0 oder in einem Sicherheitstokendienst eines Drittanbieters.
Informationen zum Durchführen dieser Änderungen mithilfe von Active Directory-Verbunddienste 2.0 finden Sie unter Durchgängiges Konfigurieren von SharePoint 2010 und Active Directory-Verbunddienste v2 (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x407).
Konfigurieren Sie den Identitätsanbieter-Sicherheitstokendienst, z. B. Active Directory-Verbunddienste 2.0, in SharePoint Server 2010 als vertrauenswürdigen Identitätsanbieter.
Informationen zum Durchführen dieser Konfigurationsänderungen mithilfe von Active Directory-Verbunddienste 2.0 finden Sie unter Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010).
Erstellen Sie eine Webanwendung, die anspruchsbasierte Authentifizierung mit einem SAML-Sicherheitstoken verwendet, und somit Clientzertifikats- oder Smartcardauthentifizierung.
Informationen zum Erstellen einer Webanwendung, die SAML-Sicherheitstokens verwendet, finden Sie unter Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010).
See Also
Concepts
Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010)
Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010)
Other Resources
Planung und Architektur: Active Directory-Verbunddienste 2.0 (https://go.microsoft.com/fwlink/?linkid=212521&clcid=0x407)
AD FS 2.0-Bereitstellungshandbuch (https://go.microsoft.com/fwlink/?linkid=212520&clcid=0x407)
Verwenden von Active Directory-Verbunddienste 2.0 in Identitätslösungen (https://go.microsoft.com/fwlink/?linkid=209776&clcid=0x407)
Konfigurieren von SharePoint als vertrauende Seite in Active Directory-Verbunddienste 2.0 oder in einem Sicherheitstokendienst eines Drittanbieters (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x407)