Authentification SharePoint Online

Office 365 et SharePoint Online sont utilisés par une large base de clients dont les besoins en matière de sécurité et de facilité d’utilisation varient. Certains clients sont d’accord pour répondre à un grand nombre d’invites d’authentification si cela signifie que leurs données sont plus sécurisées et d’autres clients détestent les invites d’ouverture de session, notamment quand SharePoint Online est censé déjà savoir qui est l’utilisateur. Heureusement, les clients ne sont pas obligés de choisir entre facilité d’utilisation et sécurité, car ces deux avantages sont intimement liés de différentes manières aujourd’hui. Nous allons continuer à ajouter d’autres façons de les faire fonctionner ensemble. Aussi, nous vous invitons à revenir régulièrement pour en savoir plus.

Le schéma suivant décrit le processus d’authentification de SharePoint Online tel qu’il fonctionne aujourd’hui. Il présente la façon dont le scénario fonctionne à l’aide de votre propre fournisseur d’identité (IdP) ou du fournisseur d’identité Azure Active Directory (Azure AD) par défaut.

Le cookie FedAuth (Federation Authentication) est pour chaque site de niveau supérieur dans SharePoint Online, comme le site racine, le site Mon site, le site d’administration et le site public. Le cookie rtFA (Federation Authentication) racine est utilisé dans l’ensemble de SharePoint Online. Lorsqu’un utilisateur visite un nouveau site de niveau supérieur ou la page d’une autre société, le cookie rtFA est utilisé pour les authentifier silencieusement sans invite. Lorsqu’un utilisateur se déconnecte de SharePoint Online, le cookie rtFA est supprimé.

Processus d’authentification SharePoint Online

Cookies de session et persistants

Par défaut, tous les cookies SharePoint Online sont des cookies de session. Ces cookies ne sont pas enregistrés dans le cache du navigateur. Au lieu de cela, ils sont supprimés chaque fois que le navigateur est fermé. Azure AD fournit un bouton « Maintenir la connexion » pendant la connexion qui transmet un signal indiquant à Office 365 d’activer les cookies persistants. Ces cookies sont enregistrés dans le cache du navigateur et sont conservés même si le navigateur est fermé ou l’ordinateur redémarré.

Les cookies persistants ont un impact considérable sur l’expérience de connexion en réduisant le nombre d’invites d’authentification qui apparaissent. Les cookies persistants sont également nécessaires pour certains fonctionnalités de SharePoint Online, telles que Ouvrir avec l’Explorateur et Lecteurs mappés.

Pour plus d’informations sur l’expiration des sessions, consultez notre article qui aborde les délais d’expiration de session pour Office 365.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×