Zertifikatbasierte Authentifizierung

Die zertifikatsbasierte Authentifizierung ermöglicht es SpaceObServer, sich gegenüber dem Authentifizierungsdienst mithilfe eines digitalen Zertifikats anstelle von Benutzeranmeldedaten zu identifizieren.

Vergewissern Sie sich vor dem Start, dass Sie alles haben:

  • Administrativer Zugriff auf Ihre Azure-App-Registrierung

  • Berechtigung zum Erstellen von Zertifikaten auf Ihrem System

Schritt-für-Schritt-Anleitung

Schritt 1: Erstellen eines selbstsignierten Zertifikats

Zum Erstellen einer Zertifikatsdatei wird der Befehl New-PnPAzureCertificate für PowerShell verwendet. Besuchen Sie die Dokumentation als Referenz: https://pnp.github.io/powershell/cmdlets/New-PnPAzureCertificate.html

Bemerkung

Um diesen Befehl verwenden zu können, müssen Sie das PnP.PowerShell-Modul mit dem Befehl importieren: Import-Modul PnP.PowerShell

Erzeugen Sie die Zertifikatsdateien:

  • Erstellen Sie sowohl eine .cer-Datei (öffentliches Zertifikat) als auch eine .pfx-Datei (privater Schlüssel mit Zertifikat)

  • Verwenden Sie einen beschreibenden Namen für Ihr Zertifikat (z. B. „Auth-Cert“)

Bemerkung

Wir empfehlen, „Beispiel 3“ in der Dokumentation als Referenz für die Erstellung eines Zertifikats mit Passwort zu verwenden.

Überprüfen Sie die Erstellung des Zertifikats:

  • Bestätigen Sie, dass sowohl die .cer- als auch die .pfx-Dateien erstellt wurden

  • Notieren Sie sich den Miniaturabdruck des Zertifikats für spätere Referenzen

  • Speichern Sie die .pfx-Datei sicher mit ihrem Passwort

Schritt 2: Konfigurieren Sie die Azure-Registrierung

Laden Sie das Zertifikat hoch:

  1. Navigieren Sie zu Ihrer Azure-App-Registrierung

  2. Gehen Sie zum Abschnitt „Zertifikate und Geheimnisse“

  3. Klicken Sie auf „Zertifikat hochladen“

  4. Wählen Sie die in Schritt 1 erstellte .cer-Datei aus und laden Sie sie hoch

Schritt 3: Konfigurieren der API-Berechtigungen

SharePoint-Berechtigungen hinzufügen:

  1. Gehen Sie zu „API-Berechtigungen“ in Ihrer App-Registrierung

  2. Klicken Sie auf „Eine Berechtigung hinzufügen“

  3. Wählen Sie „SharePoint“ aus den Microsoft APIs

  4. Wählen Sie „Anwendungsberechtigungen“

  5. Berechtigung „Sites.Selected“ auswählen

Bemerkung

Vergewissern Sie sich, dass die Schritte c und d für die erteilte Berechtigung korrekt konfiguriert sind, da es sonst später zu einer falschen Authentifizierung kommen kann.

Die Berechtigung Sites.Selected ermöglicht es Ihrer Anwendung, nur auf bestimmte SharePoint-Websitesammlungen zuzugreifen, die explizit konfiguriert wurden, und bietet somit eine granulare Sicherheitskontrolle.

Erteilung der Verwaltungsgenehmigung:

  1. Klicken Sie auf „Admin-Zustimmung erteilen“ für Ihre Organisation

  2. Bestätigen Sie, dass die Erlaubnis erteilt wurde (Status zeigt grünes Markieren)

Schritt 4: Konfigurieren von SharePoint-Websitesammlungen

Konfiguration der Websitesammlung:

  • Wenden Sie sich an Ihren SharePoint-Administrator, um die spezifischen Websitesammlungen zu konfigurieren, auf die SpaceObServer zugreifen soll

  • Geben Sie ihnen die Anwendungs-(Client-)ID Ihrer App-Registrierung

  • Alternativ können Sie auch diese FAQ-Seite besuchen, um zu erfahren, wie Sie dies konfigurieren können: https://knowledgebase.jam-software.com/7686

Schritt 5: SpaceObServer konfigurieren

Zertifikatbasierte Authentifizierung:

  • Wenn Sie dazu aufgefordert werden, konfigurieren Sie SpaceObServer so, dass die .pfx-Datei für die Authentifizierung beim Erstellen eines Scans verwendet wird

  • Geben Sie den Pfad zur Zertifikatsdatei und das Passwort für das Zertifikat an