Authentification basée sur un certificat OAuth

L'authentification basée sur un certificat est prise en charge pour le flux d'informations d'identification du client Oauth 2.0. Vous pouvez stocker et gérer les certificats dans le nœud Informations d'identification de Therefore™ Solution Designer. Le référentiel d'informations d'identification prend en charge la sélection d'un certificat pour l'authentification OAuth/REST.

Configuration du certificat

  1. Créez un certificat auto-signé. Vous disposez à cet effet du module PnP PowerShell.

    1. Exécutez d'abord la commande suivante :

      Copier 
      Install-Module PnP.PowerShell -Scope CurrentUser

    2. Puis :

      Copier 
      $cert = New-PnPAzureCertificate -CommonName "TestCert" -OutPfx .\my-certificate.pfx -OutCert .\my-certificate.cer -ValidYears 2 -CertificatePassword (Read-Host -AsSecureString -Prompt "The#1234")

     

    Remarque :

    Pour en savoir plus sur cette étape, cliquez sur les liens ci-dessous :

    https://learn.microsoft.com/de-de/sharepoint/dev/sp-add-ins-modernize/from-acs-to-aad-apps

    https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-self-signed-certificate

    https://pnp.github.io/powershell/

  2. Créez l'application dans Microsoft Entra ID.

    1. Cliquez sur le bouton « Ajouter » en haut à gauche de l'écran et sélectionnez « Inscription des applications ».

    2. Entrez le nom et les informations requises pour créer l'application.

    3. Accédez à l'onglet Authentification de l'application. Sous « Mobile Devices and Desktop Application » (Périphériques mobiles et application de bureau), cochez l'option : « http://login.microsoftonline.com/common/oauth2/nativeclient ».

    4. Accédez à l'onglet « Autorisations de l'API » et ajoutez les permissions de lecture et d'écriture à l'application.

    5. Sur l'onglet « Certificats et secrets », téléchargez le fichier du certificat public (dont le nom se termine par .cer) généré dans le cadre de la première partie du didacticiel. Aucun secret client ne sera nécessaire.

  3. Ajoutez l'information d'identification à Therefore™.

    1. Dans Therefore™ Solution Designer, cliquez avec le bouton droit de la souris sur le nœud Informations d'identification et sélectionnez « Nouvelle information d'identification Web ». Le fichier .pfx et le mot de passe associé au certificat sont maintenant nécessaires.

    2. Une fois l'opération terminée, cliquez sur le bouton « Authentifier ». Si la configuration est correcte, l'information d'authentification est authentifiée.