Configurare l'autenticazione certificati client per SharePoint Server
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
L'autenticazione certificati client consente ai client basati sul Web di specificare la rispettiva identità a un server mediante l'utilizzo di un certificato digitale, che rende ancora più sicura l'autenticazione degli utenti. SharePoint Server non offre supporto integrato per l'autenticazione certificati client, ma questo tipo di autenticazione è disponibile tramite l'autenticazione basata sulle attestazioni SAML (Security Assertion Markup Language). È possibile utilizzare Active Directory Federation Services (ADFS) 2.0 come servizio token di sicurezza (STS) per le attestazioni SAML o per qualsiasi sistema di gestione delle identità di terze parti che supporti i protocolli di sicurezza standard, quali WS-Trust, WS-Federation, SAML 1.1 e SAML 2.0.
Nota
Per ulteriori informazioni sui requisiti dei protocolli di SharePoint Server, vedere l'articolo relativo ai protocolli front-end di SharePoint .
L'autenticazione basata sulle attestazioni in SharePoint Server consente di utilizzare servizi token di sicurezza diversi. Se si configura AD FS come servizio token di sicurezza, SharePoint Server sarà in grado di supportare qualsiasi provider di identità o metodo di autenticazione supportato da AD FS, inclusa l'autenticazione certificati client.
Nota
Per ulteriori informazioni su AD FS, vedere Panoramica di ADFS (Active Directory Federation Services) e AD FS 2016.
Per ulteriori informazioni su una panoramica dell'autenticazione di SharePoint, vedere Pianificare i metodi di autenticazione degli utenti in SharePoint Server.
La figura seguente si riferisce a SharePoint Server 2013 e SharePoint Server 2016, SharePoint Server è configurato come partner attendibile per un servizio token di sicurezza basato su AD FS.
AD FS può autenticare gli account utente per diversi tipi di metodi di autenticazione, ad esempio autenticazione basata su moduli, Servizi di dominio Active Directory (AD DS), certificati client e smart card. Quando si configura SharePoint Server come partner affidabile di AD FS, SharePoint Server considera attendibili gli account convalidati da AD FS e i metodi di autenticazione utilizzati da AD FS per convalidare tali account. È in questo modo che viene supportata l'autenticazione certificati client in SharePoint Server.
Configurare l'autenticazione certificati client
Negli argomenti seguenti viene illustrato come configurare SharePoint Server con l'autenticazione certificati client o l'autenticazione smart card quando si utilizza ADFS come servizio token di sicurezza.
Configurare ADFS per supportare l'autenticazione basata sulle attestazioni.
Per ulteriori informazioni, vedere l'articolo relativo alla modifica del tipo di autenticazione locale per ADFS 2.0.
Configurare SharePoint Server per supportare l'autenticazione basata sulle attestazioni SAML con AD FS.
Per altre informazioni, vedere Configurare l'autenticazione delle attestazioni basata su SAML con AD FS in SharePoint Server e Interoperabilità migliorata con SAML 2.0.
Creare un'applicazione Web in cui venga utilizzata l'autenticazione basata sulle attestazioni SAML.
Per ulteriori informazioni, vedere Creare applicazioni web basate sulle attestazioni in SharePoint Server.
Nota
Questi passaggi saranno simili per un servizio token di sicurezza di terze parti.
Vedere anche
Ulteriori risorse
Configure SAML-based claims authentication with AD FS in SharePoint Server
Pianificazione e architettura: AD FS 2.0
Guida alla distribuzione di ADFS 2.0
Utilizzo di Active Directory Federation Services 2.0 in soluzioni basate sulle identità