Fordern Sie ein Zugriffstoken mit Zertifikatanmeldeinformationen an.
Vorbereitungen
- Sie können entweder ein selbst signiertes Zertifikat oder ein VON DER CA ausgestelltes Zertifikat verwenden. Sie können ein selbst signiertes Zertifikat erstellen, indem Sie das PowerShell-Skript wie in beschrieben ausführen Einrichten einer Azure AD-App für den nur-App-Zugriff . Das Skript generiert zwei Dateien: .PFX-Datei und .CER-Datei.
Hinweis: Stellen Sie sicher, dass Sie das Passwort kennen, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Datei zu generieren.
- Verwenden Sie die PFX-Datei, um eine Java Key Store-Datei (JKS) zu erstellen.
Hinweis: Stellen Sie sicher, dass Sie das Passwort kennen, das zum Generieren der JKS-Datei aus der PFX-Datei verwendet wird.
Erforderliche Rolle: Administrator
Prozedur
-
Navigieren Sie zu App-Registrierungen Im Azure AD-Portal.
-
Klicken Sie Auf Zertifikate und Geheimnisse Von Verwalten Abschnitt.
-
In Zertifikate Klicken Sie auf die Registerkarte Zertifikat Hochladen .
-
Füllen Sie diese Werte im Formular aus.
| Feld |
Beschreibung |
| Laden Sie ein Zertifikat (öffentlicher Schlüssel) mit einem der folgenden Dateitypen hoch: .Cer, .pem, .crt |
.CER-Datei, die Sie mit dem PowerShell-Skript generiert haben. |
| Beschreibung |
Beschreibung des Zertifikats. |
-
Klicken Sie auf Hinzufügen.
Das Zertifikat wird hochgeladen, und seine Details werden unter angezeigt Zertifikate Registerkarte.
-
Kopieren Sie Fingerabdruck Wert des hochgeladenen Zertifikats.
Hinweis: Die Fingerabdruck Wert ist ein hexadezimaler Wert.
-
Codieren Sie Fingerabdruck Wert für einen Base64-Wert, und notieren Sie den Wert zur späteren Verwendung.
Hinweis: Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.