Skip to main content

Criar certificado para autenticação somente por aplicativo da Lista do SharePoint

Para ativar a autenticação somente por aplicativo da Lista do SharePoint, você precisa criar um certificado, carregá-lo no portal do Azure e obter uma chave privada.

Para criar um certificado…

  1. Crie uma pasta vazia no seu computador.

  2. Crie um arquivo de texto na pasta.

  3. Copie o script do PowerShell da página Conceder acesso via Azure AD somente por aplicativo e cole-o no arquivo de texto.

  4. Renomeie o arquivo de texto como:

    Create-SelfSignedCertificate.ps1
  5. Execute o Windows PowerShell na pasta.

  6. Vá para o diretório que contém o arquivo de texto. Caso contrário, haverá uma falha na próxima etapa.

  7. Copie o comando:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25
    

    O valor CommonName entre aspas é o nome do certificado que estamos criando. Insira um nome exclusivo para este valor. Altere a StartDate para a data atual e a EndDate para uma data à sua escolha.

  8. Cole o comando copiado com suas alterações no Windows PowerShell e pressione "Enter".

    O Windows PowerShell solicitará que você Digite a senha para proteger a chave privada .

    Certifique-se de sempre se lembrar da senha , pois será muito importante em etapas posteriores.

  9. O Windows PowerShell cria dois arquivos: MyCertificate.pfx e MyCertificate.cer .

Para carregar o seu certificado no portal do Azure…

  1. Faça login no portal do Azure e registre um novo aplicativo com estes parâmetros:

    Nome: nome de sua escolha.

    Tipos de conta com suporte: contas somente neste diretório organizacional (somente nome da conta – locatário único).

  2. Vá para Permissões de API > Adicionar permissão > Solicitar permissões de API > SharePoint .

  3. Selecione Permissões de aplicativos e adicione as permissões necessárias.

  4. Selecione Conceder consentimento de administrador e, em seguida, clique em Sim .

  5. Quando concluir as etapas anteriores, vá para Certificados e segredos . Não adicione segredos de cliente no aplicativo, pois eles interferem no fluxo de autenticação baseado em certificado.

  6. Selecione Carregar certificado e, em seguida, carregue o certificado CER a partir do computador. Depois que o carregamento terminar, clique em Adicionar .

  7. Vá para Manifesto , localize KeyCredentials e copie o customKeyIdentifier como a Impressão digital . Você usará isso mais tarde. Você registrou o aplicativo e vinculou o certificado com sucesso.

Para obter uma chave privada, converta o arquivo PFX em um arquivo PEM usando o OpenSSL.

  1. Execute o Prompt de comando .

  2. Vá para a pasta com seu arquivo PFX e execute este comando:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes
  3. Insira a senha PFX usada na etapa 8 do processo de criação de certificado.

  4. Abra o arquivo PEM no bloco de notas e copie a chave privada, incluindo

    -----BEGIN PRIVATE KEY-----

    para

    -----END PRIVATE KEY-----

Para concluir a configuração...

  1. Copie o ClientID e o TentantID do aplicativo recém-registrado no portal do Azure.

  2. Depois de ter todas essas quatro credenciais, você pode fazer login com a autenticação por entidade de serviço da Lista do SharePoint .

    1. ID do cliente

    2. ID do locatário

    3. Impressão digital

    4. Chave privada