Configurare l'autenticazione certificati client (SharePoint Foundation 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

L'autenticazione certificati client consente ai client basati sul Web di stabilire la propria identità in un server e offre un ulteriore livello di sicurezza per la rete.

NotaNote
Per ulteriori informazioni sull'autenticazione certificati client, vedere Protocolli per l'autenticazione basata sui certificati (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?LinkId=212507&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Microsoft SharePoint Foundation 2010 non offre il supporto incorporato per l'autenticazione certificati client, ma questo tipo di autenticazione è disponibile mediante l'integrazione con Active Directory Federation Services (ADFS) 2.0 o qualsiasi altro sistema di gestione delle identità di terze parti in grado di supportare protocolli di sicurezza standard, ad esempio l'autenticazione basata sulle attestazioni, WS-Trust, WS-Federation e SAML 1.1.

NotaNote
Per ulteriori informazioni sui requisiti dei protocolli di SharePoint Foundation 2010, vedere Protocolli front-end di SharePoint (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?LinkId=212509&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

SharePoint Foundation 2010 consente di utilizzare una vasta gamma di servizi token di sicurezza mediante l'autenticazione basata sulle attestazioni. Se si utilizza l'autenticazione basata sulle attestazioni e si configura ADFS 2.0 come servizio token di sicurezza, SharePoint Foundation 2010 può supportare qualsiasi provider di identità considerato attendibile da ADFS 2.0, inclusa l'autenticazione certificati client.

NotaNote
Per ulteriori informazioni su ADFS 2.0, vedere Panoramica di ADFS (Active Directory Federation Services) (http://go.microsoft.com/fwlink/?LinkId=212509&clcid=0x410).

Nel modello seguente un amministratore deve configurare SharePoint Foundation 2010 come relying party di un servizio token di sicurezza di un provider di identità. In questo esempio viene utilizzato ADFS 2.0 per il servizio token di sicurezza, ma è anche possibile utilizzare un servizio token di sicurezza di terze parti. ADFS 2.0 consente di autenticare gli account utente utilizzando diversi tipi di metodi di autenticazione: autenticazione basata su moduli, Servizi di dominio Active Directory, certificati client e smart card. Quando si configura SharePoint Foundation 2010 come relying party per un servizio token di sicurezza, SharePoint Foundation 2010 considera attendibili gli account convalidati dal servizio token di sicurezza. In questo modo viene supportata l'autenticazione certificati client in SharePoint Foundation 2010.

SharePoint Server 2010 con ADFS 2.0

Negli argomenti seguenti viene illustrato come configurare SharePoint Foundation 2010 con l'autenticazione certificati client o l'autenticazione smart card utilizzando ADFS 2.0 come servizio token di sicurezza.

NotaNote
I passaggi da eseguire saranno simili per un servizio token di sicurezza di terze parti.

Mostra: