Zertifikatbasierte Authentifizierung

Die zertifikatsbasierte Authentifizierung ermöglicht es TreeSize, sich gegenüber dem Authentifizierungsdienst mithilfe eines digitalen Zertifikats anstelle von Benutzeranmeldedaten zu identifizieren.

Vergewissern Sie sich vor dem Start, dass Sie alles haben:

  • Administrativer Zugang zur Registrierung Ihrer Entra ID App

  • Berechtigung zum Erstellen von Zertifikaten auf Ihrem System

Schritt-für-Schritt-Anleitung

Schritt 1: Erstellen eines selbstsignierten Zertifikats

Zum Erstellen einer Zertifikatsdatei wird der Befehl New-PnPAzureCertificate für PowerShell verwendet. Besuchen Sie die Dokumentation als Referenz.

Bemerkung

Um diesen Befehl verwenden zu können, müssen Sie das PnP.PowerShell-Modul mit dem Befehl importieren: Import-Module PnP.PowerShell

Erzeugen Sie die Zertifikatsdateien:

  • Erstellen Sie sowohl eine .cer Datei (öffentliches Zertifikat) als auch eine .pfx Datei (privater Schlüssel mit Zertifikat)

  • Verwenden Sie einen beschreibenden Namen für Ihr Zertifikat (z. B. „Auth-Cert“)

Bemerkung

Wir empfehlen, „Beispiel 3“ in der Dokumentation als Referenz für die Erstellung eines Zertifikats mit Passwort zu verwenden.

Überprüfen Sie die Erstellung des Zertifikats:

  • Bestätigen Sie, dass die beiden Dateien .cer und .pfx erstellt wurden

  • Notieren Sie sich den Miniaturabdruck des Zertifikats für spätere Referenzen

  • Speichern Sie die Datei .pfx sicher mit ihrem Passwort

Schritt 2: Konfigurieren der Entra ID Registrierung

Laden Sie das Zertifikat hoch:

  1. Navigieren Sie zur Registrierung Ihrer Entra ID App

  2. Gehen Sie zum Abschnitt „Zertifikate und Geheimnisse“

  3. Klicken Sie auf „Zertifikat hochladen“

  4. Wählen Sie die in Schritt 1 erstellte .cer-Datei aus und laden Sie sie hoch

Schritt 3: Konfigurieren der API-Berechtigungen

SharePoint-Berechtigungen hinzufügen:

  1. Gehen Sie zu „API-Berechtigungen“ in Ihrer App-Registrierung

  2. Klicken Sie auf „Eine Berechtigung hinzufügen“

  3. Wählen Sie „SharePoint“ aus den Microsoft APIs

  4. Wählen Sie „Anwendungsberechtigungen“

  5. Add-In Sites.Selected Genehmigung

Bemerkung

Vergewissern Sie sich, dass die Schritte c und d für die erteilte Berechtigung korrekt konfiguriert sind, da es sonst später zu einer falschen Authentifizierung kommen kann.

Die Berechtigung Sites.Selected ermöglicht es Ihrer Anwendung, nur auf bestimmte SharePoint-Websitesammlungen zuzugreifen, die explizit konfiguriert wurden, und bietet somit eine granulare Sicherheitskontrolle.

Erteilung der Verwaltungsgenehmigung:

  1. Klicken Sie auf „Admin-Zustimmung erteilen“ für Ihre Organisation

  2. Bestätigen Sie, dass die Erlaubnis erteilt wurde (Status zeigt grünes Markieren)

Schritt 4: Konfigurieren von SharePoint-Websitesammlungen

Konfiguration der Websitesammlung:

  • Wenden Sie sich an Ihren SharePoint-Administrator, um die spezifischen Websitesammlungen zu konfigurieren, auf die TreeSize zugreifen soll

  • Geben Sie ihnen die Anwendungs-(Client-)ID Ihrer App-Registrierung

  • Oder besuchen Sie diese FAQ Seite wie man dies konfiguriert

Schritt 5: Konfigurieren TreeSize

Zertifikatbasierte Authentifizierung:

  • Wenn Sie dazu aufgefordert werden, konfigurieren Sie TreeSize so, dass beim Erstellen eines Scans die .pfx-Datei zur Authentifizierung verwendet wird

  • Geben Sie den Pfad zur Zertifikatsdatei und das Passwort für das Zertifikat an