Аутентификация на основе сертификатов

Если вы хотите использовать сертификат, чтобы TreeSize мог идентифицировать себя в службе аутентификации, вместо того чтобы использовать информацию о входе пользователя, необходимо выполнить следующие настройки:

Прежде чем начать, убедитесь, что у вас есть:

  • Административный доступ к регистрации вашего приложения Entra ID

  • Разрешение на создание сертификатов на вашей системе

Пошаговое руководство по установке

Шаг 1: Создайте самоподписной сертификат

Для создания файла сертификата используется команда New-PnPAzureCertificate для PowerShell. Для справки посетите документацию ` <https://pnp.github.io/powershell/cmdlets/New-PnPAzureCertificate.html>` __.

Примечание

Для использования этой команды необходимо импортировать модуль PnP.PowerShell с помощью команды: Import-Module PnP.PowerShell.

Создайте файлы сертификата:

  • Создайте файл .cer (открытый сертификат) и файл .pfx (закрытый ключ с сертификатом).

  • Используется описательное имя для сертификата (например, «Auth-Cert»).

Примечание

Мы рекомендуем использовать «Пример 3» в документации для создания сертификата с паролем.

Проверьте создание сертификата:

  • Подтверждение создания обоих файлов .cer и .pfx.

  • Запишите отпечаток сертификата для дальнейшего использования

  • Безопасное хранение файла .pfx с паролем к нему.

Шаг 2: Настроить регистрацию идентификатора Entra ID

Загрузите сертификат:

  1. Перейдите к регистрации в приложении Entra ID

  2. Аутентификация на основе сертификатов

  3. Нажмите «Загрузить сертификат».

  4. Выберите и загрузите файл .cer, созданный на шаге 1.

Шаг 3: Настроить разрешения API

Унаследованные права

  1. Перейдите в раздел «Разрешения API» при регистрации приложения.

  2. Нажмите «Добавить разрешение».

  3. Выберите «SharePoint» в API Microsoft.

  4. Выберите «Разрешения приложений».

  5. Добавить разрешение Sites.Selected.

Примечание

Убедитесь, что шаги c и d правильно настроены для предоставленного разрешения, иначе впоследствии это может привести к неправильной аутентификации.

Разрешение Sites.Selected позволяет вашему приложению получать доступ только к определенным коллекциям сайтов SharePoint, которые были явно настроены, обеспечивая гранулярный контроль безопасности.

Дайте согласие администратора:

  1. Нажмите «Предоставить согласие администратора» для вашей организации

  2. Подтверждение предоставления разрешения (состояние показывает зеленую галочку)

Шаг 4: Настроить коллекции сайтов SharePoint

Настроить коллекцию сайтов:

  • Обратитесь к администратору SharePoint, чтобы настроить конкретные коллекции сайтов, к которым должен быть предоставлен доступ по адресу TreeSize.

  • Сообщите им идентификатор приложения (клиента) при регистрации приложения.

  • В качестве альтернативы посетите страницу FAQ о том, как настроить эту

Шаг 5: Настроить TreeSize

Аутентификация на основе сертификатов

  • При появлении запроса настройте TreeSize на использование файла .pfx для аутентификации при создании сканирования.

  • Копирует путь к выделенным элементам в буфер обмена.