設定 SharePoint server 的用戶端憑證驗證

  • 發行項

 

**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, SharePoint Server 2016

**上次修改主題的時間:**2017-12-19

**摘要:**了解如何設定SharePoint 2013和SharePoint Server 2016以支援使用用戶端憑證的使用者驗證。

用戶端憑證驗證可讓 web 用戶端使用數位憑證,提供使用者驗證的其他安全性建立其身分識別的伺服器。SharePoint Server 不提供內建支援的用戶端憑證驗證,但可透過安全性聲明標記語言 SAML 型宣告驗證用戶端憑證驗證。您可以使用您 security token service (STS) 身分的Active Directory Federation Services (AD FS) 2.0 SAML 宣告或 1.1 和 SAML 2.0 WS-WS-同盟信任 SAML 例如通訊協定支援標準安全性任何協力廠商身分識別管理系統。

注意

如需 SharePoint Server 通訊協定需求的詳細資訊,請參閱SharePoint 前端通訊協定

在 SharePoint Server 中的宣告式驗證可讓您可以使用不同的 Sts。如果您設定AD FS作為您的 STS 時,SharePoint Server 可支援任何的身分識別提供者] 或 [驗證方法該AD FS支援,包括用戶端憑證驗證。

注意

如需AD FS的詳細資訊,請參閱Active Directory Federation Services 概觀 (英文)AD FS 2016

其他概觀 (英文) SharePoint 中的驗證的詳細資訊,請參閱在 SharePoint Server 中規劃使用者驗證方法

下圖會套用至SharePoint Server 2013及SharePoint Server 2016、 SharePoint Server 設定為以 AD FS 為基礎之 STS 的信賴夥伴。

SharePoint Server 2010 搭配 ADFS 2.0

AD FS可以驗證的驗證方法,例如表單型驗證、 Active Directory 網域服務 (AD DS)、 用戶端憑證和智慧卡數種不同類型的使用者帳戶。當您為AD FS的信賴夥伴設定 SharePoint Server 時、 SharePoint Server 信任AD FS會驗證與驗證方法的AD FS使用來驗證這些帳戶的帳戶。這是 SharePoint Server 支援用戶端憑證驗證的方式。

設定用戶端憑證驗證

下列主題說明如何使用用戶端憑證驗證或智慧卡驗證設定 SharePoint Server 使用 AD FS 作為您的 STS 時:

  1. 設定AD FS以支援宣告式驗證。

    如需詳細資訊,請參閱AD FS 2.0-如何變更本機驗證類型

  2. 設定 SharePoint Server 以支援 SAML 型宣告驗證使用AD FS。

    如需詳細資訊,請參閱在 SharePoint 2013 中使用 AD FS 設定 SAML 式宣告驗證搭配 SAML 2.0 改善 interiperability

  3. 建立使用 SAML 型宣告驗證的 Web 應用程式。

    如需詳細資訊,請參閱<在 SharePoint 2013 中建立宣告式 Web 應用程式>。

注意

步驟與協力廠商 STS 類似。

See also

在 SharePoint 2013 中使用 AD FS 設定 SAML 式宣告驗證
規劃與架構: AD FS 2.0
AD FS 2.0 部署指南
使用 Active Directory Federation Services 2.0 的身分識別解決方案