Konfigurieren der Clientzertifikatsauthentifizierung (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Die Clientzertifikatsauthentifizierung ermöglicht es webbasierten Clients, ihre Identität bei einem Server anzugeben und bietet eine zusätzliche Sicherheitsebene für ein Netzwerk.

Hinweis

Weitere Informationen zur Clientzertifikatsauthentifizierung finden Sie unter Zertifikatbasierte Authentifizierungsprotokolle (https://go.microsoft.com/fwlink/?linkid=212507&clcid=0x407).

Microsoft SharePoint Server 2010 bietet keine integrierte Unterstützung für Clientzertifikatsauthentifizierung, vielmehr ist diese durch die Integration mit Active Directory-Verbunddienste (AD FS) 2.0 oder jedes andere Identitätsverwaltungssystem von Drittanbietern verfügbar, das Standardsicherheitsprotokolle wie etwa anspruchsbasierte Authentifizierung, WS-Trust, WS-Federation und SAML 1.1 unterstützt.

Hinweis

Weitere Informationen zu Protokollanforderungen für SharePoint Server 2010 finden Sie unter SharePoint-Front-End-Protokolle (https://go.microsoft.com/fwlink/?linkid=212509&clcid=0x407).

SharePoint Server 2010 ermöglicht die Verwendung einer Reihe von Sicherheitstokendiensten (Security Token Services, STS) durch anspruchsbasierte Authentifizierung. Wenn Sie anspruchsbasierte Authentifizierung verwenden und Active Directory-Verbunddienste 2.0 als Sicherheitstokendienst konfigurireren, kann SharePoint Server 2010 jeden Identitätsanbieter unterstützen, der für Active Directory-Verbunddienste 2.0 vertrauenswürdig ist, einschließlich Clientzertifikatsauthentifizierung.

Hinweis

Weitere Informationen zu Active Directory-Verbunddienste 2.0 finden Sie unter Active Directory-Verbunddienste (Übersicht) (https://go.microsoft.com/fwlink/?linkid=212512&clcid=0x407).

Im folgenden Modell muss ein Administrator SharePoint Server 2010 als vertrauende Seite für einen Identitätsanbieter-Sicherheitstokendienst (IP-STS) konfigurieren. (In diesem Beispiel wird Active Directory-Verbunddienste 2.0 für den Sicherheitstokendienst verwendet, Sie können aber auch einen Sicherheitstokendienst eines Drittanbieters nutzen.) Active Directory-Verbunddienste 2.0 kann Benutzerkonten über verschiedene Authentifizierungsmethoden authentifizieren: formularbaiserte Authentifizierung, Active Directory-Domänendienste (AD DS), Clientzertifikate und Smartcards. Wenn Sie SharePoint Server 2010 als vertrauende Seite für einen Sicherheitstokendienst konfigurieren, sind die Konten, die der Sicherheitstokendienst validiert, für SharePoint Server 2010 vertrauenswürdig. Auf diese Weise unterstützt SharePoint Server 2010 Clientzertifikatsauthentifizierung.

SharePoint Server 2010 mit ADFS 2.0

Konfigurieren der Clientzertifikatsauthentifizierung

In den folgenden Themen wird erklärt, wie Sie SharePoint Server 2010 mit Clientzertifikats- oder Smartcardauthentifizierung konfigurieren, indem Sie Active Directory-Verbunddienste 2.0 als Sicherheitstokendienst verwenden.

Hinweis

Für einen Sicherheitstokendienst eines Drittanbieters sind die erforderlichen Schritte ähnlich.

See Also

Concepts

Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010)
Konfigurieren der Authentifizierung mithilfe eines SAML-Sicherheitstokens (SharePoint Server 2010)

Other Resources

Planung und Architektur: Active Directory-Verbunddienste 2.0 (https://go.microsoft.com/fwlink/?linkid=212521&clcid=0x407)
AD FS 2.0-Bereitstellungshandbuch (https://go.microsoft.com/fwlink/?linkid=212520&clcid=0x407)
Verwenden von Active Directory-Verbunddienste 2.0 in Identitätslösungen (https://go.microsoft.com/fwlink/?linkid=209776&clcid=0x407)
Konfigurieren von SharePoint als vertrauende Seite in Active Directory-Verbunddienste 2.0 oder in einem Sicherheitstokendienst eines Drittanbieters (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x407)