本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定 SharePoint 2013 的用戶端憑證驗證

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解如何使用用戶端憑證設定 SharePoint 2013 以支援使用者驗證。

用戶端憑證驗證可讓網路用戶端使用數位憑證建立其對伺服器的身分識別,以提供使用者驗證更多的安全性。SharePoint 2013 沒有提供對用戶端憑證的內建支援,但可透過安全性聲明標記語言 (SAML) 型的宣告驗證使用用戶端憑證驗證。您可使用 Active Directory Federation Services (AD FS) 2.0 做為您 SAML 宣告,或支援標準安全性通訊協定 (例如 WS-Trust、WS-Federation 及 SAML 1.1) 之任何協力廠商身分識別管理系統的 Security Token Service (STS)。

注意事項 附註:
如需SharePoint 2013通訊協定需求的詳細資訊,請參閱SharePoint 前端通訊協定

SharePoint 2013 中的宣告式驗證可讓您使用不同的 STS。若您設定 AD FS 做為您的 STS,則 SharePoint 2013 可支援所有身分識別提供者或 AD FS 支援的驗證方法,包含用戶端憑證驗證。

注意事項 附註:
如需 AD FS 的詳細資訊,請參閱 < Active Directory Federation Services 概觀 (英文)

其他概觀 (英文) SharePoint 中的驗證的詳細資訊,請參閱在 SharePoint 2013 中規劃使用者驗證方法

下列圖表中,SharePoint 2013 是設定為以 AD FS 為基礎之 STS 的信賴夥伴。

SharePoint Server 2010 搭配 ADFS 2.0

AD FS 可透過各種不同的驗證方法驗證使用者帳戶,例如表單型驗證、Active Directory 網域服務 (AD DS)、用戶端憑證及智慧卡。當您將 SharePoint 2013 設為 AD FS 的信賴夥伴時,SharePoint 2013 就會信任 AD FS 所驗證的帳戶。這就是 SharePoint 2013 支援用戶端憑證驗證的方式。

下列主題說明如何在使用 AD FS 做為您的 STS 時,透過用戶端憑證或智慧卡設定 SharePoint 2013。

  1. 設定 AD FS 以支援宣告式驗證。

    如需詳細資訊,請參閱 < AD FS 2.0-如何變更本機驗證類型 (https://go.microsoft.com/fwlink/p/?LinkId=212513)。

  2. 使用 AD FS 設定 SharePoint 2013 以支援 SAML 型宣告驗證。

    如需詳細資訊,請參閱<在 SharePoint 2013 中使用 AD FS 設定 SAML 式宣告驗證>。

  3. 建立使用 SAML 型宣告驗證的 Web 應用程式。

    如需詳細資訊,請參閱<在 SharePoint 2013 中建立宣告式 Web 應用程式>。

注意事項 附註:
步驟與協力廠商 STS 類似。

https://technet.microsoft.com/zh-tw/library/hh305235.aspx
顯示: