Konfigurieren der Clientzertifikatsauthentifizierung für SharePoint Server
**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, SharePoint Server 2016
**Letztes Änderungsdatum des Themas:**2017-12-19
Zusammenfassung: Erfahren Sie, wie Sie SharePoint 2013 und SharePoint Server 2016 so konfigurieren, dass die Anwendungen die Benutzerauthentifizierung per Clientzertifikat unterstützen.
Die Clientzertifikatsauthentifizierung ermöglicht es webbasierten Clients, ihre Identität bei einem Server mithilfe eines digitalen Zertifikats anzugeben. Damit wird die Sicherheit der Benutzerauthentifizierung erhöht. SharePoint Server bietet keine integrierte Unterstützung für die Clientzertifikatsauthentifizierung, aber die Clientzertifikatsauthentifizierung ist über die SAML (Security Assertion Markup Language)-basierte Anspruchsauthentifizierung verfügbar. Sie können Active Directory-Verbunddienste (AD FS) 2.0 als Sicherheitstokendienst (Security Token Service, STS) für SAML-Ansprüche oder ein beliebiges Drittanbietersystem zur Identitätsverwaltung verwenden, bei dem standardmäßige Sicherheitsprotokolle wie WS-Trust, WS-Federation, SAML 1.1 und SAML 2.0 unterstützt werden.
Hinweis
Weitere Informationen zu SharePoint Server-Protokollanforderungen finden Sie unter SharePoint-Front-End-Protokolle.
Mithilfe der anspruchsbasierten Authentifizierung in SharePoint Server können Sie unterschiedliche Sicherheitstokendienste (STSs) verwenden. Wenn Sie AD FS als STS konfigurieren, kann SharePoint Server alle von AD FS unterstützten Identitätsanbieter bzw. Authentifizierungsmethoden unterstützen, also auch die Clientzertifikatsauthentifizierung.
Hinweis
Weitere Informationen zu AD FS finden Sie unter Active Directory-Verbunddienste (Übersicht) und AD FS 2016.
Weitere Informationen zu einer Übersicht über die Authentifizierung in SharePoint finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Die folgende Abbildung gilt für SharePoint Server 2013 und SharePoint Server 2016. SharePoint Server ist als vertrauender Partner für einen AD FS-basierten Sicherheitstokendienst (STS) konfiguriert.
.jpg "SharePoint Server 2010 mit ADFS 2.0")
Mit AD FS können Benutzerkonten für mehrere unterschiedliche Arten von Authentifizierungsmethoden authentifiziert werden, z. B. formularbasierte Authentifizierung, Active Directory-Domänendienste (AD DS, Active Directory Domain Services), Clientzertifikate und Smartcards. Wenn Sie SharePoint Server als vertrauenden Partner von AD FS konfigurieren, vertraut SharePoint Server den Konten, die von AD FS validiert werden, und den Authentifizierungsmethoden, die von AD FS zum Validieren dieser Konten verwendet werden. Auf diese Weise unterstützt SharePoint Server die Clientzertifikatsauthentifizierung.
Konfigurieren der Clientzertifikatsauthentifizierung
In den folgenden Themen wird erklärt, wie Sie SharePoint Server mit Clientzertifikats- oder Smartcardauthentifizierung konfigurieren, wenn Sie AD FS als Sicherheitstokendienst verwenden:
Konfigurieren von AD FS für die Unterstützung der anspruchsbasierten Authentifizierung
Weitere Informationen finden Sie unter AD FS 2.0: Ändern des lokalen Authentifizierungstyps.
Konfigurieren von SharePoint Server für die Unterstützung der SAML-basierten Anspruchsauthentifizierung per AD FS
Weitere Informationen finden Sie unter Konfigurieren von SAML-basierter Anspruchsauthentifizierung mit ADFS in SharePoint 2013 und Verbesserte Interoperabilität mit SAML 2.0.
Erstellen einer Webanwendung mit Verwendung der SAML-basierten Anspruchsauthentifizierung
Weitere Informationen finden Sie unter Create claims-based web applications in SharePoint Server.
Hinweis
Für einen Sicherheitstokendienst eines Drittanbieters sind diese Schritte ähnlich.
See also
Konfigurieren von SAML-basierter Anspruchsauthentifizierung mit ADFS in SharePoint 2013
Planung und Architektur: AD FS 2.0
AD FS 2.0-Bereitstellungshandbuch
Verwenden von Active Directory Federation Services 2.0 in Identitätslösungen