証明書を使用した認証

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 証明書の認証情報を使用してアクセストークンを要求します。

    始める前に

    1. 自己署名証明書も CA 発行の証明書も使用できます。「アプリ専用アクセス用の Azure AD アプリの設定 (Setting up an Azure AD app for app-only access)」で説明されているように、PowerShell スクリプトを実行して、自己署名証明書を作成できます。このスクリプトは、.PFX ファイルと .CER ファイルの 2 つのファイルを生成します。
      注:
      秘密鍵を暗号化して .PFX ファイルと .CER ファイルを生成するために使用されるパスワードを知っていることを確認してください。
    2. Java Key Store (JKS) ファイルを作成するには、.PFX ファイルを使用します。
      注:
      JKS ファイルを .PFX ファイルから生成するために使用されるパスワードを知っていることを確認してください。
    必要なロール:admin

    手順

    1. Azure AD ポータルで、[アプリの登録 (App registrations)] に移動します。
    2. [管理] セクションから [証明書とシークレット (Certificates & secrets)] をクリックします。
    3. [証明書] タブで、[証明書のアップロード (Upload Certificate)] をクリックします。
    4. フォームに、これらの値を入力します。
      フィールド 説明
      .cer、.pem、.crt のいずれかのファイルタイプで証明書 (公開鍵) をアップロードします。 PowerShell スクリプトを使用して生成した .CER ファイル。
      説明 証明書の説明。
    5. [追加] をクリックします。
      証明書がアップロードされ、その詳細が [証明書] タブに表示されます。
    6. アップロードした証明書の [Thumbprint] 値をコピーします。
      [サムプリント] の値は 16 進値です。
      アップロードした証明書のサムプリント。
    7. [サムプリント] の値を Base64 値にエンコードして記録し、後で使用できるようにします。
      注:
      16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、[サムプリント] の値を Base64 値にエンコードできます。