Skip to main content

Crear certificado para la autenticación de listas de SharePoint (solo aplicación)

Para habilitar la autenticación de listas de SharePoint (solo aplicación), debes crear un certificado, cargarlo en el portal de Azure y obtener una clave privada.

Para crear un certificado, sigue estos pasos:

  1. Crea una carpeta vacía en tu computadora.

  2. Crea un archivo de texto en la carpeta.

  3. Copia el script de PowerShell desde la página Otorgar acceso a través de Azure AD (solo aplicación) y pégalo en el archivo de texto.

  4. Cambia el nombre del archivo de texto a lo siguiente:

    Create-SelfSignedCertificate.ps1

  5. Ejecuta Windows PowerShell en la carpeta.

  6. Ve al directorio que contiene el archivo de texto. De lo contrario, el siguiente paso fallará.

  7. Copia el comando:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    El valor CommonName entre comillas es el nombre del certificado que estamos creando. Ingresa un nombre único para este valor. Cambia la Fecha de inicio a la fecha actual y la Fecha de finalización a la fecha que elijas.

  8. Pega el comando copiado con los cambios en Windows PowerShell y, a continuación, presiona Intro.

    Windows PowerShell mostrará el mensaje Ingresar la contraseña para proteger la clave privada .

    Asegúrate de recordar la contraseña , ya que es muy importante en los pasos posteriores.

  9. Windows PowerShell crea dos archivos: MyCertificate.pfx y MyCertificate.cer .

Para cargar tu certificado en el portal de Azure, sigue estos pasos:

  1. Inicia sesión en el portal de Azure y registra una nueva aplicación con estos parámetros:

    Nombre: Nombre de tu elección.

    Tipos de cuenta admitidos: Solo cuentas de este directorio organizativo (solo nombre de cuenta - inquilino único).

  2. Ve a Permisos de API > Agregar permisos > Solicitar permisos de API > SharePoint .

  3. Selecciona Permisos de aplicación y, luego, agrega los permisos requeridos.

  4. Selecciona Otorgar consentimiento de administrador y, luego, selecciona .

  5. Cuando completes los pasos anteriores, ve a Certificados y secretos . No agregues Secretos de clientes en la aplicación, ya que interfiere con el flujo de autenticación basado en certificados.

  6. Selecciona Cargar certificado y, luego, carga tu certificado CER desde la computadora. Después de completarse la carga, selecciona Agregar .

  7. Ve a Manifiesto , busca Credenciales clave y, luego, copia el Identificador de clave personalizada como Huella digital . La usarás más tarde. Ya has registrado la aplicación y vinculado el certificado.

Para obtener una clave privada, convierte el archivo PFX a un archivo PEM con OpenSSL.

  1. Ejecuta el Símbolo del sistema .

  2. Ve a la carpeta con el archivo PFX y ejecuta este comando:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. Ingresa la contraseña PFX que utilizaste en el paso 8 del proceso de creación de certificados.

  4. Abre el archivo PEM en el bloc de notas y copia la clave privada, e incluye lo siguiente:

    -----BEGIN PRIVATE KEY-----

    para

    -----END PRIVATE KEY-----

Para terminar la configuración, sigue estos pasos:

  1. Copia el Id. de cliente y el Id. de inquilino de la aplicación recién registrada en el portal de Azure.

  2. Una vez que tengas estas cuatro credenciales, puedes iniciar sesión con la autenticación de la Entidad de servicio de la lista de SharePoint .

    1. Id. de cliente

    2. Id. de inquilino

    3. Huella digital

    4. Clave privada

En esta sección: