SharePoint запитує та отримує міжсерверний маркер від ACS. SharePoint надсилає міжсерверний маркер на сервер Microsoft 365. Сервер Microsoft 365 перевіряє особу користувача в міжсерверному маркері за допомогою ACS.
Ви можете налаштувати базову автентифікацію для однієї чи кількох зон у веб-програмі SharePoint Server на основі заяв. Веб-програма — це веб-сайт інформаційних служб Інтернету (IIS), який створює та використовує SharePoint Server.
Автентифікація перевіряє, хто є користувачем. Авторизація визначає, до яких ресурсів може отримати доступ користувач. Автентифікація здійснюється за допомогою паролів, одноразових PIN-кодів, біометричної інформації та іншої інформації, наданої або введеної користувачем.
Автентифікація та авторизація користувача: SharePoint використовує надійні методи автентифікації (наприклад, Windows, на основі претензій або на основі маркерів SAML) для перевірки ідентифікації користувачів. Після автентифікації механізми авторизації контролюють, що користувачі можуть бачити та робити на основі дозволів, призначених їм або групам, до яких вони належать.
Microsoft SharePoint пропонує 2FA як додатковий засіб безпеки для користувачів. Двофакторна автентифікація (2FA) — це захід безпеки, який вимагає від користувачів надання двох форм ідентифікації для доступу до своїх облікових записів.