Plano de autenticação servidor-para-servidor no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
A autenticação servidor para servidor permite os servidores com capacidades de autenticação servidor para servidor acessar e solicitar recursos uns dos outros em nome de usuários. Servidores com capacidade de autenticação servidor para servidor executam o SharePoint Server, o Exchange Server 2016, o Skype for Business Server 2015, o Azure Workflow Service ou outro software que dá suporte ao protocolo servidor para servidor Microsoft. A autenticação servidor para servidor habilita um novo conjunto de funcionalidade e cenários, o que pode ser atingido através do compartilhamento de recursos entre servidores e acesso.
Para oferecer recursos solicitados de outro servidor que pode realizar o servidor para servidor, o servidor executando o SharePoint Server deve fazer o seguinte:
Verifique se o servidor solicitando é confiável. Para autenticar o servidor solicitando, você deve configurar o servidor que executa o SharePoint Server para confiar no servidor enviando as solicitações. Esta é uma relação de confiança de uma via.
Verifique se o tipo de acesso que o servidor está solicitando é autorizado. Para autorizar o acesso, você deve configurar o servidor executando o SharePoint Server para o conjunto de permissões adequado para os recursos solicitados.
Observe que o protocolo de autenticação servidor para servidor no SharePoint Server é separado da autenticação do usuário e não é usado como um protocolo de autenticação de logon pelos usuários do SharePoint. O protocolo de autenticação servidor para servidor, que usa o protocolo Open Authorization (OAuth) 2.0, não adiciona ao conjunto de protocolos de logon do usuário, como WS-Federation. Não há novos protocolos de autenticação do usuário no SharePoint Server. O protocolo de autenticação do servidor para servidor não aparece na lista de provedores de identidade.
Para obter informações sobre como planejar o serviço de aplicativo de Perfil de Usuário da autenticação servidor para servidor, consulte Autenticação de servidor para servidor e perfis de usuário no SharePoint Server.
Introdução
O planejamento da autenticação servidor para servidor consiste das seguintes tarefas:
Identificar o conjunto de relações de confiança que você precisa configurar em um servidor executando o SharePoint Server.
Abordar as considerações do serviço de aplicativo do Perfil de Usuário. Para obter mais informações, consulte Autenticação de servidor para servidor e perfis de usuário no SharePoint Server.
Importante
Os aplicativos da Web incluindo pontos de extremidade de autenticação de servidor para servidor (para solicitações de entrada do servidor para servidor) ou que fazem solicitações de saída de servidor para servidor para outros servidores devem ser configurados para usar o Secure Sockets Layer (SSL).
Observação
Você precisa apenas planejar a autenticação servidor para servidor em um servidor executando o SharePoint Server se estiver configurando um ou mais cenários de servidor para servidor que exige seu uso.
Identificar o conjunto de relações de confiança
Da perspectiva de um servidor executando o SharePoint Server, uma relação de confiança com outro servidor que pode realizar a autenticação servidor para servidor consiste do seguinte:
O servidor executando solicitações de confiança do SharePoint Server de um servidor que realiza autenticação de servidor para servidor (entrada para o servidor que executa o SharePoint Server).
Isto exige a configuração no servidor que executa o SharePoint Server para que confie no servidor solicitante.
O servidor pode realizar solicitações de confiança de autenticação servidor para servidor de um servidor que executa o SharePoint Server (saída do servidor que executa o SharePoint Server).
Isto exige configuração no servidor que pode realizar autenticação servidor para servidor para que confie no servidor solicitante que executa o SharePoint Server.
Para cada farm que executa o SharePoint Server, faça uma lista de servidores com capacidade de autenticação servidor para servidor e que receberá de entrada com base nos cenários de servidor para servidor que envolve o farm. Existem dois casos de relações de autenticação servidor para servidor a examinar.
Caso 1: os farms são locais
Se o farm que pode realizar autenticação de servidor para servidor é local, você deve configurar o farm que executa o SharePoint Server. Use o cmdlet New-SPTrustedSecurityTokenIssuerPowerShell para adicionar um ponto de extremidade de metadados do JavaScript Object Notation (JSON) do servidor que pode realizar a autenticação de servidor para servidor no servidor que estiver executando o SharePoint Server. Se o servidor que pode efetuar a autenticação servidor a servidor for outro servidor que executa o SharePoint Server, o ponto final de metadados JSON está no formato: https://< HostName>/_layouts/15/metadata/json/1.
Caso 2: farms que fazem parte de um locatário do Microsoft 365
Se o farm que executa o SharePoint Server e outro servidor que pode realizar a autenticação servidor para servidor fazem parte de uma organização do Microsoft 365, nenhuma configuração adicional para autenticação servidor para servidor é necessária.
Após determinar o conjunto de servidores que requerem autenticação de servidor para servidor, consulte Configure server-to-server authentication in SharePoint Server para configurar as relações de confiança de servidor para servidor.
Confira também
Conceitos
Visão geral da autenticação do SharePoint Server
Autenticação de servidor para servidor e perfis de usuário no SharePoint Server