設定用戶端憑證驗證 (SharePoint Server 2010)

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2016-11-30

用戶端憑證驗證可讓 Web 用戶端向伺服器建立其身分識別,並且為您的網路提供多一層的安全性。

注意

如需用戶端憑證驗證的詳細資訊,請參閱憑證型驗證通訊協定 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=212507&clcid=0x404) (可能為英文網頁)。

Microsoft SharePoint Server 2010 沒有提供用戶端憑證驗證的內建支援,但是透過與 Active Directory Federation Services (AD FS) 2.0 整合,或是與支援標準安全性通訊協定 (例如:宣告式驗證、WS-Trust、WS-Federation 和 SAML 1.1) 的任何協力廠商身分識別管理系統整合,都可取得用戶端憑證驗證。

注意

如需 SharePoint Server 2010 通訊協定需求的詳細資訊,請參閱 SharePoint 前端通訊協定 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=212509&clcid=0x404) (可能為英文網頁)。

SharePoint Server 2010 可讓您透過宣告式驗證來使用各種 Security Token Services (STS)。如果您使用宣告式驗證,並將 AD FS 2.0 設為您的 STS,則 SharePoint Server 2010 可支援 AD FS 2.0 信任的任何身分識別提供者,包括用戶端憑證驗證。

注意

如需 AD FS 2.0 的詳細資訊,請參閱 Active Directory Federation Services 概觀 (https://go.microsoft.com/fwlink/?linkid=212512&clcid=0x404)。

在下列模型中,管理員需要將 SharePoint Server 2010 設為身分識別提供者 STS 的信賴夥伴 (此範例為 STS 使用 AD FS 2.0,但您也可以使用協力廠商 STS)。AD FS 2.0 可以透過數種不同的驗證方法來驗證使用者帳戶:表單型驗證、Active Directory 網域服務 (AD DS)、用戶端憑證及智慧卡。當您將 SharePoint Server 2010 設為 STS 的信賴夥伴時,SharePoint Server 2010 就會信任 STS 所驗證的帳戶,這就是 SharePoint Server 2010 支援用戶端憑證驗證的方式。

SharePoint Server 2010 搭配 ADFS 2.0

設定用戶端憑證驗證

下列主題說明如何使用 AD FS 2.0 作為您的 STS,以設定 SharePoint Server 2010 來搭配用戶端憑證驗證或智慧卡驗證。

注意

所需的步驟與協力廠商 STS 類似。

See Also

Concepts

設定 Security Token Service (SharePoint Server 2010)
設定使用 SAML 安全性憑證的驗證 (SharePoint Server 2010)

Other Resources

規劃及架構:AD FS 2.0 (https://go.microsoft.com/fwlink/?linkid=212521&clcid=0x404) (可能為英文網頁)
AD FS 2.0 部署指南 (https://go.microsoft.com/fwlink/?linkid=212520&clcid=0x404) (可能為英文網頁)
在身分識別解決方案中使用 Active Directory Federation Services 2.0 (https://go.microsoft.com/fwlink/?linkid=209776&clcid=0x404) (可能為英文網頁)
將 SharePoint 設為 ADFS 2.0 或協力廠商 STS 中的信賴夥伴 (https://go.microsoft.com/fwlink/?linkid=207629&clcid=0x404)