Skip to main content

创建 SharePoint 仅限应用程序的身份验证证书‌

若要启用 SharePoint 仅限应用程序的身份验证,您需要创建证书,将其上传到 Azure 门户并获取私钥。

仅限应用程序身份验证适用于 SharePoint 连接器所有版本中的 SharePoint 列表和 2.7.2 及更高版本中的 SharePoint 文件。

仅限应用程序的身份验证仅通过 DCM 支持。DCM - Designer

创建证书的步骤如下...

  1. 在电脑上创建一个空文件夹。

  2. 在文件夹中创建一个文本文件。

  3. 通过 Azure AD 仅限应用令牌授予访问权限 页面复制 PowerShell 脚本,并将其粘贴到文本文件中。

  4. 将文本文件重命名为:

    Create-SelfSignedCertificate.ps1

  5. 在文件夹中运行 Windows PowerShell。

  6. 转至包含该文本文件的目录。否则,下一步将失败。

  7. 复制命令:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    引号中的 CommonName 值是我们要创建的证书名称。为该值输入一个唯一的名称。将 StartDate 更改为当前日期,将 EndDate 更改为一个您选择的日期。

  8. 将复制并更改后的命令粘贴到 Windows PowerShell,然后按 Enter 键。

    Windows PowerShell 将提示输入密码以保护私钥

    确保您始终记住密码,因为它在后续步骤中非常重要。

  9. Windows PowerShell 会创建 2 个文件:MyCertificate.pfxMyCertificate.cer

将证书上传到 Azure 门户的步骤如下...

  1. 登录 Azure 门户并使用以下参数注册新的应用程序:

    名称:您选择的名称。

    支持的账户类型:仅限此组织目录中的账户(仅限账户名称 - 单租户)。

  2. 转到 API 权限>添加权限>请求 API 权限>SharePoint

  3. 选择应用权限,然后添加应用所需的权限

  4. 选择授予管理员同意,然后选择

  5. 完成前面的步骤后,转到证书和密钥。请勿在应用程序中添加客户端密钥,因为这会干扰基于证书的身份验证流。

  6. 选择上传证书,然后从电脑上传您的 CER 证书。上传完成后,选择添加

  7. 进入 Manifest,找到 KeyCredentials,然后复制 customKeyIdentifier 作为指纹。您稍后会用到它。现在您已经注册了应用程序并链接了证书。

要获取私钥,请使用 OpenSSL 将 PFX 文件转换为 PEM 文件。

  1. 运行命令提示符

  2. 进入存放 PFX 文件的文件夹,并运行以下命令:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. 输入您在证书创建过程第 8 步中使用的 PFX 密码

  4. 用记事本打开 PEM 文件并复制私钥,包括

    -----BEGIN PRIVATE KEY-----

    -----END PRIVATE KEY-----

完成设置的步骤如下…

  1. 从 Azure 门户中新注册的应用程序中复制 ClientIDTentantID

  2. 获得所有这 4 个凭证后,您就可以使用 SharePoint 列表服务主体身份验证进行登录了。

    1. 客户端 ID

    2. 租户 ID

    3. 指纹

    4. 私钥