Utilisation de certificats pour l’authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Demander un jeton d’accès avec un certificat d’informations d’identification.

    Avant de commencer

    1. Vous pouvez utiliser un certificat autosigné ou un certificat délivré par l’autorité de certification. Vous pouvez créer un certificat auto-signé en exécutant le script PowerShell comme indiqué dansConfiguration d’une application Azure AD pour un accès uniquement à l’application. Le script génère deux fichiers : . PFX et . Fichier de la Régie.
      Remarque :
      Assurez-vous de connaître le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Fichier de la Régie.
    2. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
      Remarque :
      Assurez-vous de connaître le mot de passe utilisé pour générer le fichier JKS à partir du fichier . Fichier PFX.
    Rôle requis : administrateur

    Procédure

    1. Accédez aux inscriptions des applications sur le portail Azure AD.
    2. Cliquez sur Certificats et secrets dans la section Gérer .
    3. Dans l’onglet Certificats , cliquez sur Télécharger le certificat.
    4. Renseignez ces valeurs sur le formulaire.
      Champ Description
      Chargez un certificat (clé publique) avec l’un des types de fichiers suivants : .cer, .pem, .crt . CER que vous avez généré à l’aide du script PowerShell.
      Description Description du certificat.
    5. Cliquez sur Ajouter.
      Le certificat est téléchargé et ses détails s’affichent sous l’onglet Certificats .
    6. Copiez la valeur d’empreinte du certificat chargé.
      La valeur Empreinte est une valeur hexadécimale.
      Empreinte du certificat chargé.
    7. Encodez la valeur d’empreinte en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en valeur Base64.