Skip to main content

创建 SharePoint 仅限应用程序的身份验证证书‌

若要启用 SharePoint 仅限应用程序的身份验证,您需要创建证书,将其上传到 Azure 门户并获取私钥。

仅限应用程序身份验证适用于 SharePoint 连接器所有版本中的 SharePoint 列表和 2.7.2 及更高版本中的 SharePoint 文件。

仅限应用程序的身份验证仅通过 DCM 支持。

创建证书的步骤如下...

  1. 在电脑上创建一个空文件夹。

  2. 在文件夹中创建一个文本文件。

  3. 通过 Azure AD 仅限应用令牌授予访问权限 页面复制 PowerShell 脚本,并将其粘贴到文本文件中。

  4. 将文本文件重命名为:

    Create-SelfSignedCertificate.ps1

  5. 在文件夹中运行 Windows PowerShell。

  6. 转至包含该文本文件的目录。否则,下一步将失败。

  7. 复制命令:

    .\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

    引号中的 CommonName 值是我们要创建的证书名称。为该值输入一个唯一的名称。将 StartDate 更改为当前日期,将 EndDate 更改为一个您选择的日期。

  8. 将复制并更改后的命令粘贴到 Windows PowerShell,然后按 Enter 键。

    Windows PowerShell 将提示输入密码以保护私钥

    确保您始终记住密码,因为它在后续步骤中非常重要。

  9. Windows PowerShell 会创建 2 个文件:MyCertificate.pfxMyCertificate.cer

将证书上传到 Azure 门户的步骤如下...

  1. 登录 Azure 门户并使用以下参数注册新的应用程序:

    名称:您选择的名称。

    支持的账户类型:仅限此组织目录中的账户(仅限账户名称 - 单租户)。

  2. 转到 API 权限>添加权限>请求 API 权限>SharePoint

  3. 选择应用权限,然后添加应用所需的权限

  4. 选择授予管理员同意,然后选择

  5. 完成前面的步骤后,转到证书和密钥。请勿在应用程序中添加客户端密钥,因为这会干扰基于证书的身份验证流。

  6. 选择上传证书,然后从电脑上传您的 CER 证书。上传完成后,选择添加

  7. 进入 Manifest,找到 KeyCredentials,然后复制 customKeyIdentifier 作为指纹。您稍后会用到它。现在您已经注册了应用程序并链接了证书。

要获取私钥,请使用 OpenSSL 将 PFX 文件转换为 PEM 文件。

  1. 运行命令提示符

  2. 进入存放 PFX 文件的文件夹,并运行以下命令:

    openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

  3. 输入您在证书创建过程第 8 步中使用的 PFX 密码

  4. 用记事本打开 PEM 文件并复制私钥,包括

    -----BEGIN PRIVATE KEY-----

    -----END PRIVATE KEY-----

完成设置的步骤如下…

  1. 从 Azure 门户中新注册的应用程序中复制 ClientIDTentantID

  2. 获得所有这 4 个凭证后,您就可以使用 SharePoint 列表服务主体身份验证进行登录了。

    1. 客户端 ID

    2. 租户 ID

    3. 指纹

    4. 私钥