Autenticação do SharePoint

  • Artigo

O SharePoint no Microsoft 365 serve uma vasta gama de clientes com uma variedade de necessidades de usabilidade e segurança. Alguns clientes não se importam de pedir aos utilizadores para se autenticarem se isso significar que os dados serão mais seguros. Outros clientes querem minimizar o número de ecrãs de início de sessão que os utilizadores veem, especialmente em situações em que parece que o SharePoint já deve saber quem é o utilizador. Felizmente, os clientes não têm de escolher a usabilidade ou a segurança porque trabalham em conjunto de muitas maneiras fantásticas.

O diagrama seguinte descreve o processo de autenticação do SharePoint. Explica como o cenário funciona com o seu próprio Fornecedor de Identidade (IdP) ou o IdP de Microsoft Entra predefinido.

O cookie de Autenticação de Federação (FedAuth) destina-se a cada site de nível superior no SharePoint, como o site raiz, o OneDrive e o site do centro de administração. O cookie raiz de Autenticação de Federação (rtFA) é utilizado em todo o SharePoint. Quando um utilizador visita um novo site de nível superior ou a página de outra empresa, o cookie rtFA é utilizado para os autenticar silenciosamente sem um aviso. Quando um utilizador termina sessão no SharePoint, o cookie rtFA é eliminado.

Processo de Autenticação do SharePoint

Observação

Para obter informações sobre a autenticação do SharePoint em cenários híbridos, consulte Os blocos modulares do Microsoft 365 híbrido.

Cookies persistentes e de sessão

Por predefinição, todos os cookies do SharePoint são cookies de sessão . Estes cookies não são guardados na cache de cookies do browser e, em vez disso, são eliminados sempre que o browser estiver fechado. Microsoft Entra ID fornece um botão Manter sessão iniciada durante o início de sessão que transmite um sinal ao Microsoft 365 para ativar cookies persistentes. Estes cookies são guardados na cache do browser e irão persistir mesmo que o browser esteja fechado ou o computador seja reiniciado.

Os cookies persistentes têm um enorme impacto na experiência de início de sessão ao reduzir o número de pedidos de autenticação que os utilizadores veem. Os cookies persistentes também são necessários para algumas funcionalidades do SharePoint, como Abrir com Explorer e Unidades Mapeadas.

Para obter mais informações sobre tempos limite de sessão, consulte Tempos limite de sessão para o Microsoft 365.