Créer une paire de clés publique/privée pour le connecteur de Microsoft SharePoint Online contenu externe

  • Rversion finale: Yokohama
  • Mis à jour 10 déc. 2025
  • 4 minutes de lecture

    • Générez une paire de clés publique/privée pour le connecteur de Microsoft SharePoint Online contenu externe. Extrayez la clé publique sous forme de certificat binaire au format X.509 encodé DER à utiliser pour configurer l’accès API du connecteur dans le .

    Avant de commencer

    Vous devez avoir accès à l’utilitaire Java keytool. Pour plus d’informations sur l’utilitaire keytool, reportez-vous à la section https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft SharePoint Online connecteur de contenu externe utilise une paire de clés publiques/privées pour s’authentifier auprès d’une application OAuth 2.0 configurée dans le . L’authentification par paire de clés permet au connecteur d’accéder à vos Microsoft SharePoint Online données via l’API Microsoft Graph .

    Pour configurer l’authentification par paire de clés publique/privée pour le connecteur, vous devez créer les éléments suivants :
    1. Paire de clés publiques/privées au format Java KeyStore (JKS).
      • Votre administrateur de Now Platform a besoin de ce fichier de magasin de clés JKS et de son mot de passe lors de la configuration des paramètres du connecteur de Microsoft SharePoint Online contenu externe.
      • Lorsque le Microsoft SharePoint Online connecteur de contenu externe exécute une analyse, il utilise la clé privée de ce fichier de magasin de clés JKS pour signer la demande d’authentification qu’il envoie à l’application OAuth 2.0 définie dans le .
    2. Une copie de la clé publique au format de certificat binaire X.509 encodé DER.
      • Votre administrateur doit charger ce fichier de certificat dans l’application OAuth 2.0 définie dans le qui accorde l’accès Microsoft SharePoint Online API au connecteur de contenu externe.
      • Lorsque le connecteur de Microsoft SharePoint Online contenu externe soumet sa demande d’authentification à l’application OAuth 2.0 définie dans le , l’application utilise la clé publique de ce certificat chargé pour confirmer que la demande d’authentification a été signée avec la clé privée.
    Remarque :
    Si votre organisation a ses propres directives pour générer des paires de clés publiques/privées, suivez-les pour générer une paire de clés et un certificat de clé publique dans les formats requis.

    Procédure

    1. Générez une paire de clés publiques/privées au format de magasin de clés JKS :
      1. Exécutez cette commande keytool en remplaçant <alias>, <jks-file> et <password > par les valeurs de votre choix : 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        Par exemple, vous pouvez spécifier ms-spo-connector-cert comme alias de clé et nom de fichier du référentiel JKS, puis entrer un mot de passe :
        keytool -genkey -alias ms-spo-connector-cert -keyalg RSA -keysize 2048 -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS -validity 360
      2. Lorsque vous êtes invité à entrer votre prénom et votre nom de famille, saisissez le nom commun (CN) que vous souhaitez pour la paire de clés, puis appuyez sur Entrée.
        Par exemple, vous pouvez spécifier le connecteur de contenu externe Microsoft SharePoint Online comme nom commun pour la paire de clés.
      3. À chacune des invites de nom unique restantes, saisissez les informations demandées et appuyez sur Entrée.
      4. Lorsque vous êtes invité à confirmer que le nom unique est correct, entrez oui et appuyez sur Entrée.
      5. Lorsque vous êtes invité à entrer un mot de passe clé, appuyez sur Entrée pour utiliser le même mot de passe que celui que vous avez spécifié pour le fichier du magasin de clés.
        Important :
        La clé doit utiliser le même mot de passe que le magasin de clés. Enregistrez ce mot de passe dans un emplacement sécurisé. Votre administrateur de Now Platform a besoin de ce mot de passe lors de la configuration du connecteur de Microsoft SharePoint Online contenu externe.
      L’utilitaire keytool génère un nouveau fichier Java KeyStore (.jks) contenant votre paire de clés publique/privée.
      Important :
      Ignorez le message d’avertissement keytool concernant la migration de votre magasin de clés au format PKCS12. Le connecteur de contenu externe ne prend en charge que le format Java KeyStore.
    2. Exportez votre clé publique au format de certificat binaire X.509 encodé DER en exécutant la commande keytool suivante, en remplaçant <cer-file> par un nom de fichier de votre choix et en remplaçant <alias>, <jks-file> et <password> par les mêmes valeurs que celles utilisées à l’étape 1: 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      Par exemple, vous pouvez spécifier ms-spo-connector-cert comme nom de fichier pour le certificat binaire X.509 codé DER :
      keytool -export -alias ms-spo-connector-cert -file ms-spo-connector-cert.cer -keystore ms-spo-connector-cert.jks -storepass "C?yuR4hrt2GU7g}3" -storetype JKS
      L’utilitaire keytool exporte une copie de votre clé publique sous forme de fichier de certificat binaire X.509 codé DER avec le nom de fichier de votre choix.
      Important :
      Ignorez le message d’avertissement keytool concernant la migration de votre magasin de clés au format PKCS12. Le connecteur de contenu externe ne prend en charge que le format Java KeyStore.

    Que faire ensuite

    Fournissez les deux fichiers que vous avez générés aux administrateurs qui configurent votre Microsoft SharePoint Online instance et Recherche IA sur votre Now Platform® instance, comme suit :
    Fichier Description
    Fichier de certificat de clé publique binaire au format X.509 codé DER Fournissez ce fichier de certificat à votre Microsoft SharePoint Online administrateur. Ils devront charger le certificat lors de la configuration d’une application OAuth 2.0 pour le connecteur de Microsoft SharePoint Online contenu externe.

    Pour plus d’informations sur la configuration d’une application OAuth 2.0 dans le connecteur de contenu externe, reportez-vous Microsoft SharePoint Online à la section Configurer Microsoft SharePoint Online pour l’indexation de contenu externe.
    Fichier et mot de passe du magasin de clés JKS Fournissez ce fichier KeyStore Java et son mot de passe à vos Now Platform administrateurs. Ils auront besoin du fichier et du mot de passe lors de la configuration du connecteur de Microsoft SharePoint Online contenu externe.

    Pour plus d’informations sur la création et la configuration du connecteur de Microsoft SharePoint Online contenu externe, reportez-vous à la section .