Utilisation de certificats pour l’authentification

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Demandez un jeton d’accès avec des informations d’identification de certificat.

    Avant de commencer

    1. Vous pouvez utiliser un certificat autosigné ou un certificat émis par l’autorité de certification. Vous pouvez créer un certificat auto-signé en exécutant le script PowerShell comme indiqué dansConfiguration d’une application Azure AD pour un accès à l’application uniquement. Le script génère deux fichiers : . PFX et . Fichier CER.
      Remarque :
      Assurez-vous de connaître le mot de passe utilisé pour chiffrer la clé privée afin de générer le . PFX et . Fichier CER.
    2. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
      Remarque :
      Assurez-vous de connaître le mot de passe utilisé pour générer le fichier JKS à partir du fichier . PFX.
    Rôle requis : admin

    Procédure

    1. Accédez aux inscriptions d’applications sur le portail Azure AD.
    2. Cliquez sur Certificats et secrets dans la section Gérer .
    3. Dans l’onglet Certificats , cliquez sur Charger le certificat.
    4. Renseignez ces valeurs sur le formulaire.
      Champ Description
      Chargez un certificat (clé publique) avec l’un des types de fichiers suivants : .cer, .pem, .crt . Fichier CER que vous avez généré à l’aide du script PowerShell.
      Description Description du certificat.
    5. Cliquez sur Ajouter.
      Le certificat est téléchargé et ses détails s’affichent sous l’onglet Certificats .
    6. Copiez la valeur d’empreinte digitale du certificat chargé.
      La valeur de l’empreinte est une valeur hexadécimale.
      Empreinte du certificat chargé.
    7. Codez la valeur Empreinte en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en une valeur base64.