SharePoint Onlinen todentaminen

Office 365 ja SharePoint Online palvelevat laajaa asiakaskuntaa, jonka asiakkaiden tietoturva- ja käytettävyystarpeet vaihtelevat. Osa asiakkaista ei hermostu suuresta määrästä todennuskehotuksia, jos niiden seurauksena tiedot pysyvät turvattuina. Osa asiakkaista puolestaan inhoaa kirjautumiskehotetta, etenkin jos vaikuttaa siltä, että SharePoint Onlinen pitäisi jo tietää, kuka käyttäjä on. Kaikeksi onneksi asiakkaiden ei tarvitse valita käytettävyyden ja tietoturvan väliltä, sillä nykyään ne toimivat yhdessä monin tavoin. Microsoft jatkaa käytettävyyden ja tietoturvan sovittamista yhteen, joten tänne kannattaa palata ajoittain hakemaan lisätietoja.

Seuraavassa kaaviossa esitellään SharePoint Onlinen todentamisprosessi sellaisena kuin se toimii nykyään. Kaaviossa esitellään skenaarion toiminta, kun käytetään joko omaa tunnistetietojen toimittajaa (IdP) tai oletusarvoista Azure Active Directory (Azure AD) IdP:tä.

FedAuth (liittoutumistodennus) -evästettä käytetään SharePoint Onlinessa kutakin ylätason sivustoa varten, kuten pääsivustoa, omasivustoa, hallintasivustoa ja julkista sivustoa. rtFA (root Federation Authentication) -evästettä käytetään koko SharePoint Onlinessa. Kun käyttäjä käy uudella ylimmän tason sivustolla tai toisen yrityksen sivulla, käyttäjä todennetaan rtFA-evästeen avulla ilman kehotetta. Kun käyttäjä kirjautuu ulos SharePoint Onlinesta, rtFA-eväste poistetaan.

SharePoint Online -todentamisprosessi

Istuntokohtaiset ja pysyvät evästeet

Oletusarvoisesti kaikki SharePoint Onlinen evästeet ovat istuntokohtaisia evästeitä. Nämä evästeet eivät tallennu selaimen evästevälimuistiin, vaan ne poistetaan aina, kun selain suljetaan. Azure AD:ssa on kirjautumisen yhteydessä Pysy kirjautuneena -painike, joka välittää Office 365:lle ilmoituksen, että pysyvät evästeet tulee ottaa käyttöön. Tällaiset evästeet tallentuvat selaimen välimuistiin ja pysyvät voimassa, vaikka selain suljettaisiin tai tietokone käynnistettäisiin uudelleen.

Pysyvillä evästeillä on suuri vaikutus käyttäjien kirjautumiskokemukseen, sillä ne vähentävät käyttäjien näkemien todennuskehotteiden määrää. Pysyviä evästeitä tarvitaan joihinkin SharePoint Onlinen ominaisuuksiin, esimerkiksi seuraaviin: Avaa Resurssienhallinnassa ja Yhdistetyt asemat.

Lisätietoja istunnon aikakatkaisusta on artikkelissa, jossa kuvataan Office 365 -istuntojen aikakatkaisua.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×