Créer une paire de clés publiques/privées pour le connecteur de Microsoft OneDrive contenu externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Générez une paire de clés publique/privée pour le connecteur de Microsoft OneDrive contenu externe. Extrayez la clé publique sous la forme d’un certificat au format X.509 binaire encodé DER à utiliser pour configurer l’accès API du connecteur dans le Centre d'administration Microsoft Entra.

    Avant de commencer

    Vous devez avoir accès à l’utilitaire Java keytool. Pour plus d’informations sur l’utilitaire keytool, reportez-vous à la section https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft OneDrive connecteur de contenu externe utilise une paire de clés publiques/privées pour s’authentifier auprès d’une application OAuth 2.0 configurée dans le Centre d'administration Microsoft Entra. L’authentification par paire de clés permet au connecteur d’accéder à vos Microsoft OneDrive données via l’API Microsoft Graph .

    Pour configurer l’authentification par paire de clés publique/privée pour le connecteur, vous devez créer les éléments suivants :
    1. Paire de clés publiques/privées au format Java KeyStore (JKS).
      • Votre administrateur de connecteur a besoin de ce fichier de magasin de clés JKS et de son mot de passe lors de la configuration des paramètres du connecteur de Microsoft OneDrive contenu externe.
      • Lorsque le Microsoft OneDrive connecteur de contenu externe exécute une analyse, il utilise la clé privée de ce fichier de magasin de clés JKS pour signer la demande d’authentification qu’il envoie à l’application OAuth 2.0 définie dans le Centre d'administration Microsoft Entra.
    2. Une copie de la clé publique au format de certificat binaire X.509 encodé DER.
      • Votre administrateur doit charger ce fichier de certificat dans l’application OAuth 2.0 définie dans le qui accorde l’accès Centre d'administration Microsoft Entra API au connecteur de Microsoft OneDrive contenu externe.
      • Lorsque le Microsoft OneDrive connecteur de contenu externe envoie sa demande d’authentification à l’application OAuth 2.0 définie dans le Centre d'administration Microsoft Entra, l’application utilise la clé publique de ce certificat chargé pour confirmer que la demande d’authentification a été signée avec la clé privée.
    Remarque :
    Si votre organisation a ses propres directives pour générer des paires de clés publiques/privées, suivez-les pour générer une paire de clés et un certificat de clé publique dans les formats requis.

    Procédure

    1. Générez une paire de clés publiques/privées au format de magasin de clés JKS :
      1. Exécutez cette commande keytool en remplaçant <alias>, <jks-file> et <password> par les valeurs de votre choix : 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        Par exemple, vous pouvez spécifier ms-onedrive-connector-cert comme alias de clé et nom de fichier du référentiel JKS, et entrer un mot de passe :
        keytool -genkey -alias ms-onedrive-connector-cert -keyalg RSA -keysize 2048 -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS -validity 360
      2. Lorsque vous êtes invité à entrer votre prénom et votre nom de famille, saisissez le nom commun (CN) que vous souhaitez pour la paire de clés, puis appuyez sur Entrée.
        Par exemple, vous pouvez spécifier le connecteur de contenu externe Microsoft OneDrive comme nom commun pour la paire de clés.
      3. À chacune des invites de nom unique restantes, saisissez les informations demandées et appuyez sur Entrée.
      4. Lorsque vous êtes invité à confirmer que le nom unique est correct, entrez oui et appuyez sur Entrée.
      5. Lorsque vous êtes invité à entrer un mot de passe clé, appuyez sur Entrée pour utiliser le même mot de passe que celui que vous avez spécifié pour le fichier de magasin de clés.
        Important :
        La clé doit utiliser le même mot de passe que le magasin de clés. Enregistrez ce mot de passe dans un emplacement sécurisé. Votre administrateur de connecteur a besoin de ce mot de passe lors de la configuration du connecteur de Microsoft Teams contenu externe.
      L’utilitaire keytool génère un nouveau fichier Java KeyStore (.jks) contenant votre paire de clés publiques/privées.
      Important :
      Ignorez le message d’avertissement keytool concernant la migration de votre magasin de clés au format PKCS12. Le connecteur de contenu externe ne prend en charge que le format Java KeyStore.
    2. Exportez votre clé publique au format de certificat binaire X.509 encodé DER en exécutant la commande keytool suivante, en remplaçant <cer-file> par un nom de fichier de votre choix et en remplaçant <alias>, <jks-file> et <password> par les mêmes valeurs que celles utilisées à l’étape 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      Par exemple, vous pouvez spécifier ms-onedrive-connector-cert comme nom de fichier pour le certificat de format binaire X.509 encodé DER :
      keytool -export -alias ms-onedrive-connector-cert -file ms-onedrive-connector-cert.cer -keystore ms-onedrive-connector-cert.jks -storepass "lwmoWTbbT+j+qvdQ" -storetype JKS
      L’utilitaire keytool exporte une copie de votre clé publique sous la forme d’un fichier de certificat binaire X.509 encodé DER avec le nom de fichier que vous avez choisi.
      Important :
      Ignorez le message d’avertissement keytool concernant la migration de votre magasin de clés au format PKCS12. Le connecteur de contenu externe ne prend en charge que le format Java KeyStore.

    Que faire ensuite

    Fournissez les deux fichiers que vous avez générés aux administrateurs qui configurent votre Microsoft OneDrive instance et Recherche IA sur votre ServiceNow AI Platform® instance, comme suit :
    Fichier Description
    Fichier de certificat de clé publique binaire au format X.509 encodé DER Fournissez ce fichier de certificat à votre Microsoft OneDrive administrateur. Ils devront charger le certificat lors de la configuration d’une Centre d'administration Microsoft Entra application OAuth 2.0 pour le connecteur de Microsoft OneDrive contenu externe.

    Pour plus d’informations sur la configuration d’une application OAuth 2.0 dans le Centre d'administration Microsoft Entra pour le connecteur de Microsoft OneDrive contenu externe, reportez-vous à la section Configurer Microsoft OneDrive pour l’indexation de contenu externe.
    Fichier et mot de passe du magasin de clés JKS Fournissez ce fichier Java KeyStore et son mot de passe à vos ServiceNow AI Platform administrateurs. Ils auront besoin du fichier et du mot de passe lors de la configuration du connecteur de Microsoft OneDrive contenu externe.

    Pour plus d’informations sur la création et la configuration du connecteur de contenu externe, reportez-vous à la Microsoft OneDrive section Créer un connecteur de Microsoft OneDrive contenu externe.