Configurare l'autenticazione certificati client (SharePoint Foundation 2010)
Si applica a: SharePoint Foundation 2010
Ultima modifica dell'argomento: 2016-11-30
L'autenticazione certificati client consente ai client basati sul Web di stabilire la propria identità in un server e offre un ulteriore livello di sicurezza per la rete.
Nota
Per ulteriori informazioni sull'autenticazione certificati client, vedere Protocolli per l'autenticazione basata sui certificati (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?LinkId=212507&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Microsoft SharePoint Foundation 2010 non offre il supporto incorporato per l'autenticazione certificati client, ma questo tipo di autenticazione è disponibile mediante l'integrazione con Active Directory Federation Services (ADFS) 2.0 o qualsiasi altro sistema di gestione delle identità di terze parti in grado di supportare protocolli di sicurezza standard, ad esempio l'autenticazione basata sulle attestazioni, WS-Trust, WS-Federation e SAML 1.1.
Nota
Per ulteriori informazioni sui requisiti dei protocolli di SharePoint Foundation 2010, vedere Protocolli front-end di SharePoint (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?LinkId=212509&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
SharePoint Foundation 2010 consente di utilizzare una vasta gamma di servizi token di sicurezza mediante l'autenticazione basata sulle attestazioni. Se si utilizza l'autenticazione basata sulle attestazioni e si configura ADFS 2.0 come servizio token di sicurezza, SharePoint Foundation 2010 può supportare qualsiasi provider di identità considerato attendibile da ADFS 2.0, inclusa l'autenticazione certificati client.
Nota
Per ulteriori informazioni su ADFS 2.0, vedere Panoramica di ADFS (Active Directory Federation Services) (https://go.microsoft.com/fwlink/?LinkId=212509&clcid=0x410).
Nel modello seguente un amministratore deve configurare SharePoint Foundation 2010 come relying party di un servizio token di sicurezza di un provider di identità. In questo esempio viene utilizzato ADFS 2.0 per il servizio token di sicurezza, ma è anche possibile utilizzare un servizio token di sicurezza di terze parti. ADFS 2.0 consente di autenticare gli account utente utilizzando diversi tipi di metodi di autenticazione: autenticazione basata su moduli, Servizi di dominio Active Directory, certificati client e smart card. Quando si configura SharePoint Foundation 2010 come relying party per un servizio token di sicurezza, SharePoint Foundation 2010 considera attendibili gli account convalidati dal servizio token di sicurezza. In questo modo viene supportata l'autenticazione certificati client in SharePoint Foundation 2010.
.jpg "SharePoint Server 2010 con ADFS 2.0")
Configurare l'autenticazione certificati client
Negli argomenti seguenti viene illustrato come configurare SharePoint Foundation 2010 con l'autenticazione certificati client o l'autenticazione smart card utilizzando ADFS 2.0 come servizio token di sicurezza.
Nota
I passaggi da eseguire saranno simili per un servizio token di sicurezza di terze parti.
Configurare un servizio token di sicurezza ADFS 2.0 o di terze parti per supportare l'autenticazione basata sulle attestazioni e pertanto l'autenticazione certificati client o l'autenticazione smart card.
Per informazioni su come effettuare queste modifiche della configurazione, vedere ADFS 2.0 - Come modificare il tipo di autenticazione locale (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?LinkId=212513&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Configurare SharePoint Foundation 2010 come relying party in un servizio token di sicurezza ADFS 2.0 o di terze parti.
Per informazioni su come effettuare queste modifiche della configurazione utilizzando ADFS 2.0, vedere Configurazione end-to-end di SharePoint 2010 e ADFS v2 (https://go.microsoft.com/fwlink/?LinkID=207629&clcid=0x410).
Configurare il servizio token di sicurezza del provider di identità, ad esempio ADFS 2.0, in SharePoint Foundation 2010 come provider di identità attendibile.
Per informazioni su come effettuare queste modifiche della configurazione utilizzando ADFS 2.0, vedere Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010).
Creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni con un token di sicurezza SAML e pertanto l'autenticazione certificati client o l'autenticazione smart card.
Per informazioni sulla creazione di un'applicazione Web in cui vengono utilizzati token di sicurezza SAML, vedere Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Server 2010).
See Also
Concepts
Configurare il servizio token di sicurezza (SharePoint Foundation 2010)
Configurare l'autenticazione tramite un token di sicurezza SAML (SharePoint Foundation 2010)
Other Resources
Pianificazione e architettura: ADFS 2.0 (https://go.microsoft.com/fwlink/?LinkId=212521&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)
Guida alla distribuzione di ADFS 2.0 (https://go.microsoft.com/fwlink/?LinkId=212520&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)
Utilizzo di Active Directory Federation Services 2.0 in soluzioni basate sulle identità (https://go.microsoft.com/fwlink/?LinkID=209776&clcid=0x410) (le informazioni potrebbero essere in lingua inglese)
Configurare SharePoint come relying party in un servizio token di sicurezza ADFS 2.0 o di terze parti (https://go.microsoft.com/fwlink/?LinkID=207629&clcid=0x410)