SharePoint Online 驗證

Office 365 和 SharePoint Online 服務的客戶種類廣泛,具有各種不同的可用性與安全性需求。有些客戶只要資料能夠更加安全,就不介意頻頻收到驗證提示;有些客戶則不喜歡看見登入提示,尤其是在某些 SharePoint Online 看起來應該已經知道使用者身分的情況下。幸好,客戶不需要在可用性和安全性之間二選一,因為現在已經有許多好方法可以兩者兼得。我們會持續增加更多兩者兼得的方法,所以請不時回來閱讀本文以深入了解。

下圖概述 SharePoint Online 目前的驗證程序運作方式。圖表將逐步介紹此程序如何搭配您自己的識別提供者 (IdP) 或預設的 Azure Active Directory (Azure AD) IdP 運作。

同盟驗證 (FedAuth) Cookie 用於 SharePoint Online 中每一個頂層網站,例如根網站、我的網站、系統管理員網站以及公用網站等。根同盟驗證 (rtFA) Cookie 用於整個 SharePoint Online。當使用者瀏覽新的頂層網站或其他公司的頁面時,rtFA Cookie 可用來自動驗證其身分,而不會顯示提示。當使用者登出 SharePoint Online 時,所有 rtFA Cookie 都會被刪除。

SharePoint Online 驗證程序

工作階段與永續性 Cookie

根據預設,所有 SharePoint Online Cookie 都是工作階段 Cookie。這種 Cookie 不會儲存至瀏覽器的 Cookie 快取中,而是會在瀏覽器關閉時被刪除。Azure AD 在登入畫面提供了一個「讓我保持登入」按鈕,可用來傳送訊號要求 Office 365 啟用永續性 Cookie。這種 Cookie 會儲存至瀏覽器的快取中,即使關閉瀏覽器或重新啟動電腦也不會消失。

永續性 Cookie 可以減少使用者所收到的驗證提示次數,對於登入體驗有重大的影響。部分 SharePoint Online 功能也需要永續性 Cookie,例如 [在檔案總管​​中開啟] 和 [對應磁碟機]。

如需工作階段逾時的詳細資訊,請參閱我們的 Office 365 的工作階段逾時回顧文章。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×