Skip to main content

Créer un certificat pour l'authentification par application de liste SharePoint uniquement

Pour activer l'authentification par application de liste SharePoint uniquement, vous devez créer un certificat, le télécharger sur le portail Azure et obtenir une clé privée.

Pour créer un certificat…

  1. Créez un dossier vide sur votre ordinateur.

  2. Créez un fichier texte dans le dossier.

  3. Copiez le script PowerShell à partir de la page Octroi de l'accès via l'application Azure AD uniquement et collez-le dans le fichier texte.

  4. Renommez le fichier texte en :

    Create-SelfSignedCertificate.ps1

  5. Exécutez Windows PowerShell dans le dossier.

  6. Accédez au répertoire qui contient le fichier texte. Sinon, l'étape suivante échouera.

  7. Copiez la commande :

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    La valeur CommonName entre guillemets est le nom du certificat que nous créons. Entrez un nom unique pour cette valeur. Remplacez la date de début par la date actuelle et la date de fin par la date de votre choix.

  8. Collez la commande copiée avec vos modifications dans Windows PowerShell, puis appuyez sur Entrée.

    Windows PowerShell vous invite à Entrer le mot de passe pour protéger la clé privée .

    Assurez-vous de toujours vous souvenir du mot de passe car il est très important dans les étapes suivantes.

  9. Windows PowerShell crée 2 fichiers : MyCertificate.pfx et MyCertificate.cer .

Pour télécharger votre certificat sur le portail Azure…

  1. Connectez-vous au portail Azure et enregistrez une nouvelle application avec les paramètres suivants :

    Nom : nom de votre choix.

    Types de compte pris en charge : comptes de ce répertoire organisationnel uniquement (Nom de compte uniquement - locataire unique).

  2. Accédez aux Autorisations d'API > Ajouter une autorisation > Demander des autorisations API > SharePoint .

  3. Sélectionnez Autorisations d'application puis ajoutez les autorisations requises.

  4. Sélectionnez Accorder le consentement de l'administrateur puis sélectionnez Oui .

  5. Lorsque vous avez terminé les étapes précédentes, accédez à Certificats & Secrets . N'ajoutez pas de Secrets client dans l'application car cela interfère avec le flux d'authentification basé sur les certificats.

  6. Sélectionnez Télécharger le certificat puis téléchargez votre certificat CER depuis votre ordinateur. Une fois le téléchargement terminé, sélectionnez Ajouter .

  7. Accédez à Manifeste , recherchez KeyCredentials puis copiez le customKeyIdentifier en tant que Thumbprint . Vous l'utiliserez plus tard. Vous avez maintenant enregistré l'application et lié le certificat.

Pour obtenir une clé privée, convertissez le fichier PFX en fichier PEM en utilisant OpenSSL.

  1. Exécutez l' invite de commande .

  2. Accédez au dossier contenant votre fichier PFX et exécutez la commande suivante :

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. Entrez le mot de passe PFX que vous avez utilisé à l'étape 8 du processus de création du certificat.

  4. Ouvrez le fichier PEM dans le Bloc-notes et copiez la clé privée, y compris

    -----BEGIN PRIVATE KEY-----

    à

    -----END PRIVATE KEY-----

Pour terminer la configuration…

  1. Copiez le ClientID et le TenantID de l'application nouvellement enregistrée dans le portail Azure.

  2. Une fois que vous disposez de ces 4 informations d'identification, vous pouvez vous connecter avec l'authentification de principal du service de liste SharePoint .

    1. ID client

    2. ID de locataire

    3. Empreinte du certificat

    4. Clé privée

Dans cette section​: