Skip to main content

Creazione di un certificato per l'autenticazione solo app di Elenco SharePoint

Per abilitare l'autenticazione solo app di Elenco SharePoint, è necessario creare un certificato, caricarlo sul portale Azure e ottenere una chiave privata.

Per creare un certificato…

  1. Crea una cartella vuota sul computer.

  2. Crea un file di testo nella cartella.

  3. Copia lo script PowerShell dalla pagina Accesso solo tramite app Azure AD e incollalo nel file di testo.

  4. Rinomina il file di testo in:

    Create-SelfSignedCertificate.ps1

  5. Esegui Windows PowerShell nella cartella.

  6. Vai alla directory che contiene il file di testo. In caso contrario, la fase successiva non riesce.

  7. Copia il comando:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    Il valore CommonName tra virgolette è il nome del certificato che stiamo creando. Immetti un nome univoco per questo valore. Modifica StartDate impostandolo sulla data corrente e EndDate impostandolo su una data a tua scelta.

  8. Incolla in Windows PowerShell il comando copiato con le modifiche apportate, quindi premi Invio.

    Windows PowerShell richiederà di immettere la password per proteggere la chiave privata .

    Assicurati di ricordare la password , poiché è molto importante nelle fasi successive.

  9. Windows PowerShell crea 2 file: MyCertificate.pfx e MyCertificate.cer .

Per caricare il certificato sul portale Azure…

  1. Accedi al portale Azure e registra una nuova applicazione con i seguenti parametri:

    Nome: nome scelto.

    Tipi di account supportati: solo account in questa directory organizzativa (solo nome account - single-tenant).

  2. Vai a Autorizzazioni API > Aggiungi autorizzazioni > Richiedi autorizzazioni API > SharePoint .

  3. Seleziona Autorizzazioni applicazione , quindi aggiungi le autorizzazioni richieste.

  4. Seleziona Concedi consenso amministratore , quindi seleziona .

  5. Una volta completati i passaggi precedenti, passa a Certificati e segreti . Non aggiungere segreti client nell'app in quanto interferisce con il flusso di autenticazione basato su certificato.

  6. Seleziona Carica certificato , quindi carica il certificato CER dal computer. Al termine del caricamento, seleziona Aggiungi .

  7. Passa a Manifest , individua KeyCredentials e copia customKeyIdentifier come Thumbprint . Questo dato verrà utilizzato in seguito. Hai registrato l'app e collegato il certificato.

Per ottenere una chiave privata, converti il file PFX in un file PEM utilizzando OpenSSL.

  1. Esegui il prompt dei comandi .

  2. Passa alla cartella con il file PFX ed esegui questo comando:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. Immetti la password PFX utilizzata nel passaggio 8 del processo di creazione del certificato.

  4. Apri il file PEM in Blocco note e copia la chiave privata includendo

    -----BEGIN PRIVATE KEY-----

    per

    -----END PRIVATE KEY-----

Per completare la configurazione...

  1. Copia ClientID e TentantID dall'app appena registrata nel portale Azure.

  2. Dopo aver ottenuto queste 4 credenziali potrai accedere con l' autenticazione con entità servizio di Elenco SharePoint .

    1. ID client

    2. ID titolare

    3. Impronta digitale

    4. Chiave privata

In questa sezione: