基于证书的身份验证

如果您想使用证书允许 TreeSize 向认证服务识别自己,而非使用用户相关的登录信息,必须设置以下内容:

在开始之前,请确保您已

  • Entra ID 应用程序注册的管理访问权限

  • 在系统上创建证书的权限

逐步设置指南

步骤 1:创建自签名证书

创建证书 File 的命令 New-PnPAzureCertificate 用于 PowerShell。有关参考,请访问 documentation

Note

要使用此命令,您需要使用命令导入 PnP.PowerShell 模块:Import-Module PnP.PowerShell

生成证书文件:

  • 创建一个 .cer 文件(公共证书)和一个 .pfx 文件(带证书的私钥)

  • 为证书使用描述性名称(如 "Auth-Cert)

Note

我们建议使用文档中的 "例 3 "作为创建带密码证书的参考。

验证证书创建:

  • 确认 .cer.pfx 文件均已创建

  • 注意证书缩略图,以备将来参考

  • 安全存储 .pfx 文件及其密码

步骤 2:配置 Entra ID 注册

上传证书:

  1. 导航至 Entra ID 应用程序注册

  2. 基于证书的身份验证

  3. 点击 "上传证书

  4. 选择并上传在步骤 1 中创建的``.cer`` File

第 3 步:配置 API 权限

继承权限

  1. 进入应用程序注册中的 "应用程序接口权限

  2. 点击 "添加权限

  3. 从 Microsoft API 中选择 "SharePoint

  4. 选择 "应用程序权限

  5. 添加 Sites.Selected 权限

Note

确保 c 和 d 步骤正确配置了所授予的权限,否则以后可能会导致错误的身份验证。

Sites.Selected 权限允许应用程序仅访问已明确配置的特定 SharePoint 网站集,从而提供细粒度的安全控制。

授予管理许可:

  1. 单击您所在机构的 "授予管理同意

  2. 确认权限已授予(状态显示绿色复选标记)

第 4 步:配置 SharePoint 网站集

站点集合配置:

  • 联系您的 SharePoint 管理员以配置 TreeSize 应访问的特定网站集合

  • 向他们提供应用程序注册的应用程序(客户端)ID

  • 也可访问`FAQ 页面<https://knowledgebase.jam-software.com/7686>`___,了解如何配置此功能。

步骤5:配置 TreeSize

基于证书的身份验证

  • 当系统提示时,配置 TreeSize 使用 .pfx 文件进行身份验证以创建扫描

  • 将所选项目的路径复制到剪贴板。