Автентифікація в SharePoint Online

Office 365 і SharePoint Online обслуговують широку базу клієнтів із різноманітними вимогами до зручності використання й безпеки. Деякі клієнти не проти великої кількості запитів на автентифікацію, якщо це покращує безпеку даних, а певних користувачів дратують запити на вхід, особливо якщо їм здається, що SharePoint Online і так має їх "впізнавати". На щастя, сьогодні клієнтам не потрібно вибирати між зручністю використання та безпекою, адже їх можна поєднати низкою інших ефективних способів. Ми продовжимо додавати нові способи, тому час від часу перевіряйте, чи стало доступним щось новеньке.

На схемі нижче зображено сучасний процес автентифікації в SharePoint Online. Тут докладно описано сценарій із використанням власного постачальника ідентичностей або стандартного постачальника ідентичностей Azure Active Directory (Azure AD).

Файл cookie для автентифікації федерації (FedAuth) створюється для кожного сайту верхнього рівня в SharePoint Online, наприклад для кореневого, особистого або загальнодоступного сайту, а також сайту адміністратора. Файл cookie для кореневої автентифікації федерації (rtFA) використовується в усій службі SharePoint Online. Коли користувач відвідує новий сайт верхнього рівня або сторінку іншої компанії, файл cookie rtFA використовується для автоматичної автентифікації без запиту. Коли користувач виходить із SharePoint Online, файл cookie rtFA видаляється.

Процес автентифікації в SharePoint Online

Файли cookie сеансів і постійні cookie

За замовчуванням усі файли cookie SharePoint Online вважаються файлами cookie сеансу. Вони не зберігаються в кеші браузера, а видаляються щоразу після його закриття. Коли ви входите в Azure AD, наявна кнопка "Запам’ятати мене", яка передає до Office 365 сигнал про активацію постійних cookie. Вони зберігаються в кеші браузера навіть після його закриття або перезавантаження комп’ютера.

Постійні cookie суттєво впливають на зручність входу, адже користувачі отримують менше запитів на автентифікацію. Постійні cookie також потрібні для деяких функцій SharePoint Online, зокрема Відкрити у провіднику та Приєднані диски.

Докладні відомості див. в статті Час очікування сеансів для Office 365.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×