Como usar certificados para autenticação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Solicite um token de acesso com uma credencial de certificado.

    Antes de Iniciar

    1. Você pode usar um certificado autoassinado ou um certificado emitido pela CA. Você pode criar um certificado autoassinado executando o script do PowerShell conforme descrito emConfiguração de um aplicativo do Azure AD para acesso somente ao aplicativo. O script gera dois arquivos: arquivo .PFX e arquivo .CER.
      Nota:
      Certifique-se de estar ciente da senha usada para criptografar a chave privada para gerar o arquivo .PFX e o arquivo .CER.
    2. Use o arquivo .PFX para criar um arquivo Java Key Store (JKS).
      Nota:
      Certifique-se de estar ciente da senha usada para gerar o arquivo JKS a partir do arquivo .PFX.
    Função necessária: administrador

    Procedimento

    1. Navegue até Registros de aplicações no portal do Azure AD.
    2. Clique em Certificados e segredos na seção Gerenciar.
    3. Na guia Certificados, clique em Carregar certificado.
    4. No formulário, preencha estes valores.
      Campo Descrição
      Carregar um certificado (chave pública) com um dos seguintes tipos de arquivo: .cer, .pem, .crt Arquivo .CER que você gerou usando o script do PowerShell.
      Descrição Descrição do certificado.
    5. Clique em Adicionar.
      O certificado é carregado e seus detalhes são exibidos na guia Certificados.
    6. Copie o valor da impressão digital do certificado carregado.
      O valor de impressão digital é um valor hexadecimal.
      Impressão digital do certificado carregado.
    7. Codifique o valor de impressão digital para um valor Base64 e registre o valor para uso posterior.
      Nota:
      Você pode usar uma ferramenta de conversão de hexadecimal para Base64 (Hex para Base64) para codificar o valor de impressão digital para um valor de Base64.