Utilisation de certificats pour l’authentification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Demandez un jeton d’accès avec les informations d’identification d’un certificat.

    Avant de commencer

    1. Vous pouvez utiliser un certificat autosigné ou un certificat émis par l’autorité de certification. Vous pouvez créer un certificat autosigné en exécutant le script PowerShell, comme indiqué dansConfigurer une application Azure AD pour un accès à l’application uniquement. Le script génère deux fichiers : . PFX et . Fichier de la Régie.
      Remarque :
      Assurez-vous que vous connaissez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Fichier de la Régie.
    2. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
      Remarque :
      Assurez-vous de connaître le mot de passe utilisé pour générer le fichier JKS à partir du fichier . Fichier PFX.
    Rôle requis : admin

    Procédure

    1. Accédez aux inscriptions des applications dans le portail Azure AD.
    2. Cliquez sur Certificats et secrets dans la section Gérer .
    3. Dans l’onglet Certificats , cliquez sur Télécharger un certificat.
    4. Renseignez ces valeurs sur le formulaire.
      Champ Description
      Chargez un certificat (clé publique) avec l’un des types de fichiers suivants : .cer, .pem, .crt . CER que vous avez généré à l’aide du script PowerShell.
      Description Description du certificat.
    5. Cliquez sur Ajouter.
      Le certificat est chargé et ses détails sont affichés sous l’onglet Certificats .
    6. Copiez la valeur d’empreinte du certificat chargé.
      La valeur d’empreinte est une valeur hexadécimale.
      Empreinte du certificat chargé.
    7. Codez la valeur de l’empreinte digitale en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour encoder la valeur d’empreinte digitale en une valeur base64.