- 2023.2
- Designer
- 数据源
- Microsoft SharePoint
- 为仅限 SharePoint 列表应用程序身份验证创建证书
为仅限 SharePoint 列表应用程序身份验证创建证书
若要启用仅限 SharePoint 列表应用程序的身份验证,您需要创建证书,将其上传到 Azure 门户并获取私钥。
创建证书的步骤如下...
在电脑上创建一个空文件夹。
在文件夹中创建一个文本文件。
从 通过仅限 Azure AD 应用程序授予访问权限 页面复制 PowerShell 脚本,并将其粘贴到文本文件中。
将文本文件重命名为:
Create-SelfSignedCertificate.ps1
在文件夹中运行 Windows PowerShell。
转至包含该文本文件的目录。否则,下一步将失败。
复制命令:
.\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25
引号中的 CommonName 值是我们要创建的证书名称。为该值输入一个唯一的名称。将 StartDate 更改为当前日期,将 EndDate 更改为一个您选择的日期。
将复制并更改后的命令粘贴到 Windows PowerShell,然后按 Enter 键。
Windows PowerShell 将提示 输入密码以保护私钥 。
确保 您始终记住密码 ,因为它在后续步骤中非常重要。
Windows PowerShell 会创建 2 个文件: MyCertificate.pfx 和 MyCertificate.cer 。
将证书上传到 Azure 门户的步骤如下...
登录 Azure 门户并使用以下参数注册新的应用程序:
名称:您选择的名称。
支持的账户类型:仅限此组织目录中的账户(仅限账户名称 - 单租户)。
转到 API 权限 > 添加权限 > 请求 API 权限 > SharePoint 。
选择 应用程序权限 ,然后添加所需权限。
选择 授予管理员同意书 ,然后选择 是 。
完成前面的步骤后,转到 证书和密钥 。请勿在应用程序中添加客户端密钥,因为这会干扰基于证书的身份验证流。
选择 上传证书 ,然后从电脑上传您的 CER 证书。上传完成后,选择 添加 。
进入 Manifest ,找到 KeyCredentials ,然后复制 customKeyIdentifier 作为 指纹 。您稍后会用到它。现在您已经注册了应用程序并链接了证书。
要获取私钥,请使用 OpenSSL 将 PFX 文件转换为 PEM 文件。
运行 命令提示符 。
进入存放 PFX 文件的文件夹,并运行以下命令:
openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes
输入您在证书创建过程第 8 步中使用的 PFX 密码 。
用记事本打开 PEM 文件并复制私钥,包括
-----BEGIN PRIVATE KEY-----
至
-----END PRIVATE KEY-----
完成设置的步骤如下…
从 Azure 门户中新注册的应用程序中复制 ClientID 和 TentantID 。
获得所有这 4 个凭证后,您就可以使用 SharePoint 列表服务主体身份验证 进行登录了。
客户端 ID
租户 ID
指纹
私钥