Проверка подлинности в SharePoint Online

Office 365 и SharePoint Online обслуживают обширную базу клиентов с разнообразными требованиями к удобству использования и безопасности. Некоторые клиенты ничего не имеют против дополнительных запросов на проверку подлинности, если это означает более надежную защиту их данных. Других же сильно раздражает необходимость вводить данные для входа в систему, особенно в ситуациях, когда службе SharePoint Online, казалось бы, уже должны быть известны эти пользователи. К счастью, сегодня клиентам не нужно делать выбор между удобством и безопасностью, поскольку есть множество способов, позволяющих совместить и то, и другое. Мы постепенно будем добавлять новые способы, так что заглядывайте сюда время от времени, чтобы узнать о них.

На приведенной ниже диаграмме схематично показан процесс проверки подлинности в SharePoint Online в том виде, какой он имеет на сегодняшний день. Здесь прослеживается ход сценария с использованием вашего собственного поставщика удостоверений (IdP) или используемого по умолчанию поставщика удостоверений Azure Active Directory (Azure AD).

Файл cookie для проверки подлинности федерации (FedAuth) создается для каждого сайта верхнего уровня в SharePoint Online, например для корневого, личного, общедоступного сайта и сайта администратора. Файл cookie для корневой проверки подлинности федерации (rtFA) используется для всей службы SharePoint Online. Когда пользователь заходит на новый сайт верхнего уровня или другую страницу организации, для проверки его подлинности автоматически (без запроса) используется файл cookie rtFA. Когда пользователь выходит из SharePoint Online этот файл удаляется.

Процесс проверки подлинности в SharePoint Online

Сеансовые и сохраняемые файлы cookie

По умолчанию все файлы cookie SharePoint Online являются сеансовыми. Эти файлы cookie не сохраняются в кэше браузера, а удаляются сразу же после его закрытия. В Azure AD на странице входа есть кнопка "Оставаться в системе", которая передает в Office 365 сигнал о включении сохраняемых файлов cookie. Они сохраняются в кэше браузера и не удаляются даже после его закрытия или перезагрузки компьютера.

Сохраняемые файлы cookie оказывают большое влияние на процесс входа, уменьшая количество запросов на проверку подлинности, которые видят пользователи. Сохраняемые файлы cookie также необходимы для некоторых функций SharePoint Online, таких как Открыть в проводнике и Подключенные диски.

Дополнительные сведения о времени ожидания сеансов см. в нашей статье Время ожидания сеансов в Office 365.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×