- 2023.1
- Designer
- Fontes de dados
- Microsoft SharePoint
- Criar certificado para autenticação somente por aplicativo da Lista do SharePoint
Criar certificado para autenticação somente por aplicativo da Lista do SharePoint
Para ativar a autenticação somente por aplicativo da Lista do SharePoint, você precisa criar um certificado, carregá-lo no portal do Azure e obter uma chave privada.
Para criar um certificado…
Crie uma pasta vazia no seu computador.
Crie um arquivo de texto na pasta.
Copie o script do PowerShell da página Conceder acesso via Azure AD somente por aplicativo e cole-o no arquivo de texto.
Renomeie o arquivo de texto como:
Create-SelfSignedCertificate.ps1
Execute o Windows PowerShell na pasta.
Vá para o diretório que contém o arquivo de texto. Caso contrário, haverá uma falha na próxima etapa.
Copie o comando:
.\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25
O valor CommonName entre aspas é o nome do certificado que estamos criando. Insira um nome exclusivo para este valor. Altere a StartDate para a data atual e a EndDate para uma data à sua escolha.
Cole o comando copiado com suas alterações no Windows PowerShell e pressione "Enter".
O Windows PowerShell solicitará que você Digite a senha para proteger a chave privada .
Certifique-se de sempre se lembrar da senha , pois será muito importante em etapas posteriores.
O Windows PowerShell cria dois arquivos: MyCertificate.pfx e MyCertificate.cer .
Para carregar o seu certificado no portal do Azure…
Faça login no portal do Azure e registre um novo aplicativo com estes parâmetros:
Nome: nome de sua escolha.
Tipos de conta com suporte: contas somente neste diretório organizacional (somente nome da conta – locatário único).
Vá para Permissões de API > Adicionar permissão > Solicitar permissões de API > SharePoint .
Selecione Permissões de aplicativos e adicione as permissões necessárias.
Selecione Conceder consentimento de administrador e, em seguida, clique em Sim .
Quando concluir as etapas anteriores, vá para Certificados e segredos . Não adicione segredos de cliente no aplicativo, pois eles interferem no fluxo de autenticação baseado em certificado.
Selecione Carregar certificado e, em seguida, carregue o certificado CER a partir do computador. Depois que o carregamento terminar, clique em Adicionar .
Vá para Manifesto , localize KeyCredentials e copie o customKeyIdentifier como a Impressão digital . Você usará isso mais tarde. Você registrou o aplicativo e vinculou o certificado com sucesso.
Para obter uma chave privada, converta o arquivo PFX em um arquivo PEM usando o OpenSSL.
Execute o Prompt de comando .
Vá para a pasta com seu arquivo PFX e execute este comando:
openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes
Insira a senha PFX usada na etapa 8 do processo de criação de certificado.
Abra o arquivo PEM no bloco de notas e copie a chave privada, incluindo
-----BEGIN PRIVATE KEY-----
para
-----END PRIVATE KEY-----
Para concluir a configuração...
Copie o ClientID e o TentantID do aplicativo recém-registrado no portal do Azure.
Depois de ter todas essas quatro credenciais, você pode fazer login com a autenticação por entidade de serviço da Lista do SharePoint .
ID do cliente
ID do locatário
Impressão digital
Chave privada