Authentification SharePoint

SharePoint dans Microsoft 365 répond à un large éventail de clients avec divers besoins en matière de facilité d’utilisation et de sécurité. Certains clients n’hésitent pas à demander aux utilisateurs de se réauthentifier si cela signifie que leurs données seront plus sécurisées. D’autres clients souhaitent réduire le nombre d’écrans de connexion que les utilisateurs voient, en particulier dans les situations où il semble que SharePoint doit déjà savoir qui est l’utilisateur. Heureusement, les clients n’ont pas à choisir la facilité d’utilisation ou la sécurité, car ils travaillent ensemble de nombreuses façons exceptionnelles.

Le diagramme suivant décrit le processus d’authentification SharePoint. Il décrit le fonctionnement du scénario à l’aide de votre propre fournisseur d’identité (IdP) ou du fournisseur d’identité par défaut Microsoft Entra.

Le cookie d’authentification de fédération (FedAuth) concerne chaque site de niveau supérieur dans SharePoint, tel que le site racine, OneDrive et le site du centre d’administration. Le cookie racine d’authentification de fédération (rtFA) est utilisé dans l’ensemble de SharePoint. Lorsqu’un utilisateur visite un nouveau site de niveau supérieur ou la page d’une autre entreprise, le cookie rtFA est utilisé pour l’authentifier en mode silencieux sans invite. Lorsqu’un utilisateur se déconnecte de SharePoint, le cookie rtFA est supprimé.

Processus d’authentification SharePoint

Remarque

Pour plus d’informations sur l’authentification SharePoint dans les scénarios hybrides, consultez Les blocs de construction de Microsoft 365 hybride.

Cookies de session et persistants

Par défaut, tous les cookies SharePoint sont des cookies de session . Ces cookies ne sont pas enregistrés dans le cache de cookies du navigateur et sont supprimés à la place chaque fois que le navigateur est fermé. Microsoft Entra ID fournit un bouton Maintenir la connexion pendant la connexion qui transmet un signal à Microsoft 365 pour activer les cookies persistants. Ces cookies sont enregistrés dans le cache du navigateur et sont conservés même si le navigateur est fermé ou si l’ordinateur est redémarré.

Les cookies persistants ont un impact énorme sur l’expérience de connexion en réduisant le nombre d’invites d’authentification que les utilisateurs voient. Les cookies persistants sont également requis pour certaines fonctionnalités SharePoint, telles que Ouvrir avec Explorer et Lecteurs mappés.

Pour plus d’informations sur les délais d’expiration de session, consultez Délais d’expiration de session pour Microsoft 365.