Konfigurieren der Clientzertifikatsauthentifizierung für SharePoint Server
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Die Clientzertifikatauthentifizierung ermöglicht webbasierten Clients das Einrichten ihrer Identität für einen Server mithilfe eines digitalen Zertifikats, was zusätzliche Sicherheit für die Benutzerauthentifizierung bietet. SharePoint Server bietet keine integrierte Unterstützung für die Clientzertifikatauthentifizierung, aber die Clientzertifikatauthentifizierung ist über die SAML-basierte Anspruchsauthentifizierung (Security Assertion Markup Language) verfügbar. Sie können Active Directory-Verbunddienste (AD FS) (AD FS) 2.0 als Sicherheitstokendienst (STS) für SAML-Ansprüche oder ein beliebiges Identitätsverwaltungssystem von Drittanbietern verwenden, das Standardsicherheitsprotokolle wie WS-Trust, WS-Federation, SAML 1.1 und SAML 2.0 unterstützt.
Hinweis
Weitere Informationen zu SharePoint Server-Protokollanforderungen finden Sie unter SharePoint-Front-End-Protokolle.
Bei der anspruchsbasierten Authentifizierung in SharePoint Server können Sie verschiedene STS verwenden. Wenn Sie AD FS als STS konfigurieren, kann SharePoint Server alle Identitätsanbieter oder Authentifizierungsmethoden unterstützen, die VON AD FS unterstützt werden, einschließlich der Clientzertifikatauthentifizierung.
Hinweis
Weitere Informationen zu AD FS finden Sie unter Active Directory-Verbunddienste (Übersicht) und AD FS 2016.
Weitere Informationen zu einer Übersicht über die Authentifizierung in SharePoint finden Sie unter Planen der Benutzerauthentifizierungsmethoden in SharePoint Server.
Die folgende Abbildung gilt für SharePoint Server 2013 und SharePoint Server 2016. SharePoint Server ist als vertrauender Partner für einen AD FS-basierten Sicherheitstokendienst (STS) konfiguriert.
AD FS kann Benutzerkonten für verschiedene Arten von Authentifizierungsmethoden authentifizieren, z. B. formularbasierte Authentifizierung, Active Directory Domain Services (AD DS), Clientzertifikate und Smartcards. Wenn Sie SharePoint Server als vertrauenden Partner von AD FS konfigurieren, vertraut SharePoint Server den Von AD FS überprüften Konten und den Authentifizierungsmethoden, die AD FS zum Überprüfen dieser Konten verwendet. So unterstützt SharePoint Server die Clientzertifikatauthentifizierung.
Konfigurieren der Clientzertifikatsauthentifizierung
In den folgenden Themen wird erklärt, wie Sie SharePoint Server mit Clientzertifikats- oder Smartcardauthentifizierung konfigurieren, wenn Sie AD FS als Sicherheitstokendienst verwenden:
Konfigurieren von AD FS für die Unterstützung der anspruchsbasierten Authentifizierung
Weitere Informationen finden Sie unter AD FS 2.0: Ändern des lokalen Authentifizierungstyps.
Konfigurieren von SharePoint Server für die Unterstützung der SAML-basierten Anspruchsauthentifizierung per AD FS
Weitere Informationen finden Sie unter Konfigurieren der SAML-basierten Anspruchsauthentifizierung mit AD FS in SharePoint Server und Verbesserte Interoperabilität mit SAML 2.0.
Erstellen einer Webanwendung mit Verwendung der SAML-basierten Anspruchsauthentifizierung
Weitere Informationen finden Sie unter Erstellen anspruchsbasierter Webanwendungen in SharePoint Server.
Hinweis
Für einen Sicherheitstokendienst eines Drittanbieters sind diese Schritte ähnlich.
Siehe auch
Weitere Ressourcen
Configure SAML-based claims authentication with AD FS in SharePoint Server
Planung und Architektur: AD FS 2.0
AD FS 2.0-Bereitstellungshandbuch
Verwenden von Active Directory Federation Services 2.0 in Identitätslösungen