Créer une paire de clés publiques/privées pour le connecteur de Microsoft Teams contenu externe

  • Rversion finale: Zurich
  • Mis à jour 30 juil. 2025
  • 4 minutes de lecture

    • Générez une paire de clés publique/privée pour le connecteur de Microsoft Teams contenu externe. Extrayez la clé publique sous la forme d’un certificat au format X.509 binaire encodé DER à utiliser pour configurer l’accès API du connecteur dans le Centre d'administration Microsoft Entra.

    Avant de commencer

    Vous devez avoir accès à l’utilitaire Java keytool. Pour plus d’informations sur l’utilitaire keytool, reportez-vous à la section https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft Teams connecteur de contenu externe utilise une paire de clés publiques/privées pour s’authentifier auprès d’une application OAuth 2.0 configurée dans le Centre d'administration Microsoft Entra. L’authentification par paire de clés permet au connecteur d’accéder à vos Microsoft Teams données via l’API Microsoft Graph .

    Pour configurer l’authentification par paire de clés publique/privée pour le connecteur, vous devez créer les éléments suivants :
    1. Paire de clés publiques/privées au format Java KeyStore (JKS).
      • Vos ServiceNow AI Platform administrateurs d’instance ont besoin de ce fichier de magasin de clés JKS et de son mot de passe lors de la configuration des paramètres du connecteur de Microsoft Teams contenu externe.
      • Lorsque le Microsoft Teams connecteur de contenu externe exécute une analyse, il utilise la clé privée de ce fichier de magasin de clés JKS pour signer la demande d’authentification qu’il envoie à l’application OAuth 2.0 définie dans le Centre d'administration Microsoft Entra.
    2. Une copie de la clé publique au format de certificat binaire X.509 encodé DER.
      • Votre administrateur doit charger ce fichier de certificat dans l’application OAuth 2.0 définie dans le qui accorde l’accès Centre d'administration Microsoft Entra API au connecteur de Microsoft Teams contenu externe.
      • Lorsque le Microsoft Teams connecteur de contenu externe envoie sa demande d’authentification à l’application OAuth 2.0 définie dans le Centre d'administration Microsoft Entra, l’application utilise la clé publique de ce certificat chargé pour confirmer que la demande d’authentification a été signée avec la clé privée.
    Remarque :
    Si votre organisation a ses propres directives pour générer des paires de clés publiques/privées, suivez-les pour générer une paire de clés et un certificat de clé publique dans les formats requis.

    Procédure

    1. Générez une paire de clés publiques/privées au format de magasin de clés JKS :
      1. Exécutez cette commande keytool en remplaçant <alias>, <jks-file> et <password> par les valeurs de votre choix : 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        Par exemple, vous pouvez spécifier ms-teams-connector-cert comme alias de clé et nom de fichier du référentiel JKS, et entrer un mot de passe :
        keytool -genkey -alias ms-teams-connector-cert -keyalg RSA -keysize 2048 -keystore ms-teams-connector-cert.jks -storepass "gC+M{wKyqSu*}7HY" -storetype JKS -validity 360
      2. Lorsque vous êtes invité à entrer votre prénom et votre nom de famille, saisissez le nom commun (CN) que vous souhaitez pour la paire de clés, puis appuyez sur Entrée.
        Par exemple, vous pouvez spécifier le connecteur de contenu externe Microsoft Teams comme nom commun pour la paire de clés.
      3. À chacune des invites de nom unique restantes, saisissez les informations demandées et appuyez sur Entrée.
      4. Lorsque vous êtes invité à confirmer que le nom unique est correct, entrez oui et appuyez sur Entrée.
      5. Lorsque vous êtes invité à entrer un mot de passe clé, appuyez sur Entrée pour utiliser le même mot de passe que celui que vous avez spécifié pour le fichier de magasin de clés.
        Important :
        Le magasin de clés et les mots de passe de clés doivent être identiques.
      L’utilitaire keytool génère un nouveau fichier Java KeyStore (.jks) contenant votre paire de clés publiques/privées.
      Important :
      Enregistrez le mot de passe de cette clé et de ce fichier du magasin de clés dans un emplacement sécurisé. Vos ServiceNow AI Platform administrateurs ont besoin de ce mot de passe lors de la configuration du connecteur de Microsoft Teams contenu externe.
    2. Exportez votre clé publique au format de certificat binaire X.509 encodé DER en exécutant la commande keytool suivante, en remplaçant <cer-file> par un nom de fichier de votre choix et en remplaçant <alias>, <jks-file> et <password> par les mêmes valeurs que celles utilisées à l’étape 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      Par exemple, vous pouvez spécifier ms-teams-connector-cert comme nom de fichier pour le certificat au format binaire X.509 encodé DER :
      keytool -export -alias ms-teams-connector-cert -file ms-teams-connector-cert.cer -keystore ms-teams-connector-cert.jks -storepass "gC+M{wKyqSu*}7HY" -storetype JKS
      L’utilitaire keytool exporte une copie de votre clé publique sous la forme d’un fichier de certificat binaire X.509 encodé DER avec le nom de fichier que vous avez choisi.

    Que faire ensuite

    Fournissez les deux fichiers que vous avez générés aux administrateurs qui configurent votre Microsoft Teams instance et Recherche IA sur votre ServiceNow AI Platform® instance, comme suit :
    Fichier Description
    Fichier de certificat de clé publique binaire au format X.509 encodé DER

    Fournissez ce fichier de certificat à votre Microsoft Teams administrateur. Ils devront charger le certificat lors de la configuration d’une Centre d'administration Microsoft Entra application OAuth 2.0 pour le connecteur de Microsoft Teams contenu externe.

    Pour plus d’informations sur la configuration d’une application OAuth 2.0 dans le Centre d'administration Microsoft Entra pour le connecteur de Microsoft Teams contenu externe, reportez-vous à la section Configurer Microsoft Teams pour l’indexation de contenu externe.
    Fichier et mot de passe du magasin de clés JKS

    Fournissez ce fichier Java KeyStore et son mot de passe à vos ServiceNow AI Platform administrateurs. Ils auront besoin du fichier et du mot de passe lors de la configuration du connecteur de Microsoft Teams contenu externe.

    Pour plus d’informations sur la création et la configuration du connecteur de contenu externe, reportez-vous à la Microsoft Teams section Créer un connecteur de Microsoft Teams contenu externe.