SharePoint Online 身份验证

Office 365 和 SharePoint Online 为具有各种易用性和安全需求的广泛客户群提供服务。有些客户不介意大量的身份验证提示(如果这意味着他们的数据会更安全),其他客户则反感具有登录提示的网站,特别是在似乎 SharePoint Online 应该已经知道用户是谁的情况下。幸运的是,客户不必在易用性或安全性二者之间作出单项选择,因为现在有很多不错的方式可兼顾这两方面。我们将继续添加将这两者结合的更多方式,请不定期回访以了解详细信息。

下图概述了现在的 SharePoint Online 身份验证流程。该图介绍了使用自己的标识提供程序 (IdP) 或默认的 Azure Active Directory (Azure AD) IdP 进行身份验证的流程。

联合身份验证 (FedAuth) Cookie 适用于 SharePoint Online 中的每个首要网站,例如根网站、MySite、管理网站和公共网站。根联合身份验证 (rtFA) Cookie 可用于所有 SharePoint Online。用户访问新的首要网站或其他公司的页面时,rtFA Cookie 用于以无提示方式对其进行身份验证。用户注销 SharePoint Online 时,将删除 rtFA Cookie。

SharePoint Online 身份验证过程

会话和持久性 cookie

默认情况下,所有 SharePoint Online cookie 都是会话 cookie。这些 cookie 不会保存到浏览器的 cookie 缓存中,而会在浏览器关闭时删除。Azure AD 在登录期间提供“使我保持登录状态”按钮,这会向 Office 365 传递一个信号,启用持久性 cookie。这些 cookie 会保存到浏览器的缓存中,并且即使关闭浏览器或重启计算机,它们也会保留。

持久性 cookie 可减少用户看到的身份验证提示数,从而对登录体验产生巨大影响。某些 SharePoint Online 功能(例如使用资源管理器​​打开映射驱动器)也需要持久性 cookie。

有关会话超时的详细信息,请参阅文章 Office 365 的会话超时

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×