Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成
Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵のペアを生成します。内のコネクタの API アクセスを構成する際に使用する、公開鍵を DER でエンコードされたバイナリ X.509 形式の証明書として抽出します。
始める前に
Java keytool ユーティリティへのアクセス権が必要です。keytool ユーティリティの詳細については、「https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html」を参照してください。
必要なロール:なし
このタスクについて
Microsoft SharePoint Online 外部コンテンツコネクタは、公開鍵/秘密鍵のペアを使用して、で構成された OAuth 2.0 アプリで認証します。キーペア認証により、コネクタは Microsoft Graph API を介してMicrosoft SharePoint Onlineデータにアクセスできます。
コネクタの公開鍵/秘密鍵ペア認証を構成するには、次のアイテムを作成する必要があります。
- Java KeyStore (JKS) 形式の公開鍵/秘密鍵のペア。
- Now Platformアドミンは、Microsoft SharePoint Online 外部コンテンツコネクタの設定を構成するときに、この JKS キーストアファイルとそのパスワードを必要とします。
- Microsoft SharePoint Online 外部コンテンツコネクタは、クロールを実行するときに、この JKS キーストアファイルの秘密鍵を使用して、で定義された OAuth 2.0 アプリに送信する認証要求に署名します。
- DER でエンコードされたバイナリ X.509 証明書形式の公開鍵のコピー。
- アドミニストレーターは、Microsoft SharePoint Online 外部コンテンツコネクタへの API アクセスを許可する で定義された OAuth 2.0 アプリにこの証明書ファイルをアップロードする必要があります。
- Microsoft SharePoint Online 外部コンテンツコネクタが で定義された OAuth 2.0 アプリに認証要求を送信すると、アプリはこのアップロードされた証明書の公開鍵を使用して、認証要求が秘密鍵で署名されていることを確認します。
注:
組織に公開鍵/秘密鍵のペアを生成するための独自のガイドラインがある場合は、そのガイドラインに従って、必要な形式でキーペアと公開鍵証明書を生成します。
手順
次のタスク
次のように、生成した両方のファイルを、Microsoft SharePoint OnlineインスタンスとNow Platform®インスタンスAI 検索構成するアドミニストレーターに提供します。
| ファイル | 説明 |
|---|---|
| DER でエンコードされたバイナリ X.509 形式の公開鍵証明書ファイル | この証明書ファイルを Microsoft SharePoint Online アドミニストレーターに提供してください。Microsoft SharePoint Online 外部コンテンツコネクタの OAuth 2.0 アプリケーションを構成するときに、証明書を にアップロードする必要があります。 Microsoft SharePoint Online 外部コンテンツコネクタの で OAuth 2.0 アプリケーションを構成する方法の詳細については、「外部コンテンツのインデックス作成用に Microsoft SharePoint Online を構成する」を参照してください。 |
| JKS キーストアのファイルとパスワード | この Java KeyStore ファイルとそのパスワードを Now Platform アドミニストレーターに提供します。Microsoft SharePoint Online 外部コンテンツコネクタを構成する際に、ファイルとパスワードが必要になります。 Microsoft SharePoint Online 外部コンテンツコネクタの作成と構成の詳細については、「」を参照してください。 |