为 SharePoint 2013 配置客户端证书身份验证

最新推荐文章于 2019-12-02 13:29:07 发布
最新推荐文章于 2019-12-02 13:29:07 发布
阅读量923 收藏 2
点赞数
分类专栏: sharepoint2013

为 SharePoint 2013 配置客户端证书身份验证

摘要:了解如何配置 SharePoint 2013 以支持使用客户端证书的用户身份验证。

              

客户端证书身份验证使基于 Web 的客户端可以通过使用数字证书对服务器建立其身份,从而为用户身份验证提供了额外的安全性。SharePoint 2013 不提供对客户端证书身份验证的内置支持,但客户端证书身份验证可以通过基于安全断言标记语言 SAML 的声明身份验证来获得。您可以使用 Active Directory 联合身份验证服务 (AD FS) 2.0 作为针对 SAML 声明的安全令牌服务 (STS),或使用支持标准安全协议的第三方身份管理系统,如 WS 信任、WS 联合身份验证和 SAML 1.1。

Note注意:
有关 SharePoint 2013 协议要求的详细信息,请参阅 SharePoint 前端协议

SharePoint 2013 中基于声明的身份验证允许您使用不同的 STS。如果您将 AD FS 配置为您的 STS,SharePoint 2013 可以支持 AD FS 支持的任何身份提供程序或身份验证方法,其中包括客户端证书身份验证。

Note注意:
有关 AD FS 的详细信息,请参阅 Active Directory 联合身份验证服务概述

有关 SharePoint 中的身份验证概述的详细信息,请参阅在 SharePoint 2013 中规划用户身份验证方法

在下图中,SharePoint 2013 配置为基于 AD FS 的 STS 的依赖性合作伙伴。

含有 ADFS 2.0 的 SharePoint Server 2010

AD FS 可以通过多种不同类型的身份验证方法对用户帐户进行身份验证:基于表单的身份验证、Active Directory 域服务 (AD DS)、客户端证书和智能卡。在将 SharePoint 2013 配置为 AD FS 的信赖合作伙伴时,SharePoint 2013 信任 AD FS 验证的帐户,以及 AD FS 用来验证这些帐户的验证方法。这是 SharePoint 2013 支持客户端证书身份验证的方式。

配置客户端证书身份验证

以下主题解释如何通过将 AD FS 用作 STS 来使用客户端证书身份验证或智能卡身份验证配置 SharePoint 2013。

  1. 配置 AD FS 以支持基于声明的身份验证。

    有关 AD FS 2.0 的详细信息,请参阅 AD FS 2.0 - 如何更改本地身份验证类型 (http://go.microsoft.com/fwlink/p/?LinkId=212513)。

  2. 配置 SharePoint 2013 以支持使用 AD FS 的基于 SAML 的声明的身份验证。

    有关详细信息,请参阅在 SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证

  3. 创建结合使用基于 SAML 安全令牌的声明身份验证的 Web 应用程序。

    有关详细信息,请参阅在 SharePoint 2013 中创建基于声明的 Web 应用程序

Note注意:
第三方 STS 所需的步骤与此类似。

段传涛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharePoint Oauth和服务器到服务器(S2S)身份验证概述
段传涛 的专栏
01-28 6155
之前介绍过ADFS 单点登录,这次介绍Oauth的单点登录。有时候坚持OCS 是Oauth 和 S2S的简称。 SharePoint Oauth和服务器到服务器(S2S)身份验证概述(Oauth and server-to-server (S2S) authentication overview) 注:感谢 张峰 对错误之处的建议,已经更改 打开授权和服务器到服务器身份验证 开放授权(OA...
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证
段传涛 的专栏
03-21 2357
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证 阶段 1:安装和配置 AD FS 服务器 您必须安装和配置运行 AD FS 2.0 的服务器。有关详细信息,请参阅 AD FS 2.0 部署指南 (http://go.microsoft.com/fwlink/p/?linkid=191723)。 阶段 2:
Sharepoint学习笔记—Authentication-- 更改现有Sharepoint网站的认证方式,让其支持FBA:1.前期准备...
weixin_34307464的博客
04-08 139
   之前公司开发的Sharepoint 网站使用的是Classic Mode Authentication方式(基于Windows AD方式),近期的客户需求需要使这个已投入使用的Sharepoint应用不但能支持原有的AD认证方式,并且还要能支持Form方式。    于是问题出来了,一般我们在新创建一个Web Application时,系统会让你决定此Web Application到底是...
SharePoint 2013 表单认证使用ASP.Net配置工具添加用户
weixin_33813128的博客
07-09 97
前 言   上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿;其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用户,下面让我们简单介绍下,如何操作。   打开Visual Studio,新建项目,选择Asp.net web application类型,如下图:   点击OK,进入选择模板页面,如下...
sharepoint第三方程序认证尝试失败记录
weixin_30278237的博客
02-04 107
本来想用REST服务开发第三方的插件的,下面的文章说明REST API是非常好用的 https://technet.microsoft.com/zh-cn/library/jj164022(v=office.15) 但是 需要域配置sharepoint配置为OAUTH认证 https://technet.microsoft.com/zh-cn/library/fp142382 htt...
sharepoint2010搭建全过程图解
12-20
在企业环境中,域控制器是核心的组件,它负责身份验证和服务配置。在Windows Server操作系统上安装域控制器,首先确保服务器具备足够的硬件资源。接着,通过提升服务器角色,选择"Active Directory 域服务",然后...
MOSS中配置SSL安全设置
05-28
7. **配置客户端证书**:如果需要进行双向SSL认证(服务器验证客户端身份),还需要在客户端计算机上安装相应的证书,并在IIS中配置接受这种类型的证书。 8. **性能优化**:启用SSL会带来额外的CPU开销,因为需要...
MOSS安装环境及建置
06-25
6. **配置Web应用程序**:在中央管理中创建新的Web应用程序,设置IIS应用程序池和身份验证方法。 7. **创建站点集合**:在新创建的Web应用程序中创建顶级站点集合,选择适当的主题和模板。 8. **设置权限**:分配...
Cyberduck-7.3.0.32621.zip Mac和Windows的免费服务器和云存储浏览器
03-30
TLS带有客户端证书的双向(双向)身份验证。 OpenStack Swift连接到Rackspace Cloudfiles或任何其他OpenStack Swift云存储提供商。 S3连接到任何支持大型文件上传的Amazon S3存储区域。 Google Cloud Storage连接到...
iis.rar_iis
09-19
3. **设置身份验证**:配置NTLM、基本认证、Windows集成认证等,以确定用户访问权限。 4. **启用HTTPS**:购买并安装SSL证书配置网站的SSL设置,启用HTTPS连接。 5. **配置应用程序池**:根据应用需求设置工作进程...
SharePoint 2010 学习资料索引与注解(2)
weixin_30784945的博客
03-27 165
3.SharePoint Web 应用程序 我个人的理解,SharePoint Web 应用程序(SharePoint Web Application)代表的是 SharePoint 网站(集)的物理容器。 SharePoint Web 应用程序需要指定内容数据库、宿主 IIS 应用程序池、应用程序池管理员账号等信息,这些都是 SharePoint 网站(集)的物理容器属性。从这以后(网站集,...
解决 SharePoint Server 2013 的工作流安装和配置--部署失败 HTTPS 遇到证书错误
段传涛 的专栏
10-18 4884
2,如果使用的HTTPS 遇到证书错误: System.Net.WebException: 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。    在 System.Net.TlsStream.EndWrite(IAs
SharePoint 集成认证-- 集成 OAuth 2.0 服务登录 代码示例
段传涛 的专栏
01-29 4299
SharePoint 集成认证-- 集成 OAuth 2.0 服务登录 这是一个代码实现部分,此处作为实现示例。此文章为转载,作者 张峰  转载地址:https://blog.csdn.net/xiaomifengmaidi1/article/details/83990526 此博客为测试SharePoint与OAuth2.0服务的集成,背景为埃维诺为某大型企业提供SharePoint门户以...
10分钟精通SharePoint-验证方式
sinolover的专栏
12-02 752
简介 说到身份验证大家应该不陌生,访问任何平台或系统都需要身份验证SharePoint也不例外,用户身份验证可根据身份验证提供程序验证用户的身份,身份验证提供程序包含用户平局切可以确认用户正确提交这些平均的目录或数据库。用于如下场景: 访问本地SharePoint资源的用户 访问本地SharePoint资源的应用程序 访问本地SharePoint资源的本地服务器 分类 用户身份验证 ...
Sharepoint claim认证的login name
weixin_33994429的博客
04-18 174
SharePoint网站开启了Claims认证后,取回来的user的loginname是一个奇怪的字符串,这个到底是什么意思那? 这篇文章详细解释了: https://blogs.msdn.microsoft.com/svarukala/2014/03/26/saml-claims-user-id-format/ 拷贝如下: SAML Claims User Id F...
SharePoint 2013 修改验证方式(Kerberos and NTLM) 和如何修改 website collection Host Header
段传涛 的专栏
12-10 2082
SharePoint 2013 修改验证方式(Kerberos and NTLM)  如果这些设置不对,将会导致的 Sharepoint 系统反复登录不成功。 第一步,Sharepoint  Central Administration --- Application Management----Manage web applications -------选中你的web applicatio
SharePoint 2013 修改表单认证登录页面
weixin_34268579的博客
07-10 148
前 言   之前的博客我们介绍了如何为SharePoint配置表单登陆,但是,登陆页面是丑、很丑、非常丑、特别非常丑!我们现在就介绍一下如何定制SharePoint表单登陆页面!   SharePoint 表单认证的页面,在每个Web App的端口下的_forms文件夹中,如下图:   进去发现有一个页面和一个配置文件,我们主要修改这个页面就可以了,如下图:   主要就是修改tab...
SharePoint 2013 基于AD的表单认证
...
06-28 2699
SharePoint
sharepoint2013,并且是使用了表单身份验证
最新发布
06-10
如果您使用的是 SharePoint 2013 并且启用了表单身份验证,则需要使用一些额外的步骤来实现单点登录。以下是实现单点登录的步骤: 1. 确保 SharePoint身份验证提供程序之间的信任关系已建立。 2. 在 SharePoint...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值