Authentification basée sur un certificat

Si vous souhaitez utiliser un certificat pour permettre à TreeSize de s’identifier auprès du service d’authentification, au lieu d’utiliser les informations de connexion liées à l’utilisateur, les paramètres suivants doivent être définis :

Avant de commencer, assurez-vous que vous avez :

  • Accès administratif à l’enregistrement de votre application Entra ID

  • Permission de créer des certificats sur votre système

Guide d’installation pas à pas

Étape 1 : Créer un certificat auto-signé

Pour créer un fichier de certificat, la commande New-PnPAzureCertificate pour PowerShell est utilisée. Consultez la documentation ` <https://pnp.github.io/powershell/cmdlets/New-PnPAzureCertificate.html>` __ pour plus d’informations.

Note

Pour utiliser cette commande, vous devez importer le module PnP.PowerShell à l’aide de la commande : Import-Module PnP.PowerShell

Générer les fichiers de certificats :

  • Créez un fichier .cer (certificat public) et un fichier .pfx (clé privée avec certificat).

  • Utilisez un nom descriptif pour votre certificat (par exemple, « Auth-Cert »).

Note

Nous recommandons d’utiliser l“« Exemple 3 » dans la documentation comme référence pour la création d’un certificat avec mot de passe.

Vérifier la création du certificat :

  • Confirmez la création des fichiers .cer et .pfx.

  • Notez l’empreinte du certificat pour référence ultérieure

  • Conservez le fichier .pfx en toute sécurité avec son mot de passe

Étape 2 : Configuration de l’enregistrement Entra ID

Télécharger le certificat :

  1. Naviguez vers l’enregistrement de votre application Entra ID

  2. Authentification basée sur un certificat

  3. Cliquez sur « Télécharger le certificat »

  4. Sélectionnez et téléchargez le fichier .cer créé à l’étape 1

Étape 3 : Configuration des autorisations API

Autorisations Héritées

  1. Allez à « API permissions » dans l’enregistrement de votre application.

  2. Cliquez sur « Ajouter une autorisation »

  3. Sélectionnez « SharePoint » dans la liste des API de Microsoft.

  4. Choisissez « Permissions d’application »

  5. Ajouter Sites.Selected autorisation

Note

Veillez à ce que les étapes c et d soient correctement configurées pour l’autorisation accordée, faute de quoi l’authentification risque d’être incorrecte.

L’autorisation Sites.Selected permet à votre application d’accéder uniquement à des collections de sites SharePoint spécifiques qui ont été explicitement configurées, offrant ainsi un contrôle de sécurité granulaire.

Accorder le consentement de l’administrateur :

  1. Cliquez sur « Accorder le consentement de l’administrateur » pour votre organisation

  2. Confirmer que l’autorisation est accordée (le statut affiche une coche verte)

Étape 4 : Configuration des collections de sites SharePoint

Configuration de la collection de sites :

  • Contactez votre administrateur SharePoint pour configurer les collections de sites spécifiques auxquelles TreeSize doit accéder

  • Fournissez-leur l’identifiant de l’application (client) de votre enregistrement d’application

  • Vous pouvez également consulter la page FAQ ` <https://knowledgebase.jam-software.com/7686>` __ pour savoir comment configurer cette fonction.

Étape 5 : Configuration TreeSize

Authentification basée sur un certificat

  • Lorsque vous y êtes invité, configurez TreeSize pour qu’il utilise le fichier .pfx pour l’authentification lors de la création d’un scan

  • Copie le chemin des éléments sélectionnés dans le presse-papiers.