Configuration du client Azure Key Vault
La fonctionnalité de stockage des certificats avancés vous permet de définir le type de stockage de certificats utilisé dans les applications de finances et d’opérations.
La fonctionnalité offre deux options pour stocker les certificats : le stockage local et le stockage Microsoft Azure Key Vault. Vous pouvez définir l’option utilisée en définissant la nouvelle option Utiliser le magasin de certificats avancé sur l’onglet Général de la page Paramètres système (Administration système>Configuration>Paramètres système).
- Stockage local – Cette option de stockage peut être utilisée avec des déploiements sur site et tout type d’environnement de développement sur site. Pour l’utiliser, définissez l’option Utiliser le magasin de certificats avancé sur Non. Cette option de stockage est recommandée pour les environnements de développement utilisés à des fins de développement et de validation, où il est nécessaire de valider le certificat et de l’utiliser.
- Stockage Azure Key Vault – Cette option de stockage est requise pour les déploiements cloud, mais elle peut également être utilisée avec des environnements déployés sur site et tout type d’environnement de développement sur site. Pour l’utiliser, définissez l’option Utiliser le magasin de certificats avancé sur Oui. Cette option de stockage est la seule option pour un environnement de production dans le cloud Azure.
Une configuration est requise avant de pouvoir utiliser des certificats stockés dans le coffre de clés. Pour plus d’informations sur les paramètres requis, consultez l’article suivant de la Base de connaissances Microsoft : 4040294 – Maintenance du stockage Azure Key Vault. Après avoir configuré le stockage du coffre de clés, vous devez établir un lien vers les certificats dans les applications de finances et d’opérations.
Une fois le certificat installé dans le coffre de clés, il doit être configuré dans l’application.
- Accédez à Administration système>Paramétrage>Paramètres du coffre de clés.
- Sélectionnez Nouveau pour créer une instance.
- Entrez un nom et une description, puis, sur l’onglet rapide Général, définissez les champs suivants requis pour l’intégration avec le stockage du coffre de clés :
URL du coffre de clés : saisissez l’URL du coffre de clés par défaut si elle n’est pas déjà définie par la référence de clé secrète.
Client du coffre de clés : saisissez l’ID client interactif de l’application Microsoft Entra ID associée au stockage du coffre de clés à des fins d’authentification.
Clé secrète du coffre de clés : saisissez la clé secrète associée à l’application Microsoft Entra ID utilisée pour l’authentification avec le stockage du coffre de clés.
Remarque
Si plusieurs stockages du coffre de clés sont utilisés, vous devez configurer une instance distincte pour chaque instance sur la page Paramètres du coffre de clés.
- Dans l’onglet rapide Certificats, sélectionnez Ajouter pour ajouter vos certificats. Pour chaque certificat, définissez les champs suivants :
- Nom
- Description
- Clé secrète du certificat de coffre de clés : entrez une référence de clé secrète au certificat.
Le format d’une clé secrète de certificat de coffre de clés doit ressembler à l’exemple suivant :
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Les attributs marqués d’un astérisque (*) sont facultatifs. Cependant, l’attribut <SecretName> est obligatoire. Dans la plupart des cas, vous pouvez définir une clé secrète du coffre de clés au format suivant :
vault:///<SecretName>
Si la version de la clé secrète n’est pas définie dans la clé secrète du coffre de clés, le système récupère le certificat actif ayant la dernière date d’expiration.
Remarque
La fonctionnalité de stockage du coffre de clés a été étendue afin d’inclure la mise en cache des certificats. La configuration suivante est recommandée :
- Spécifiez une version de clé secrète dans la clé secrète du certificat de coffre de clés.
- Après avoir téléchargé une nouvelle version du certificat existant sur le stockage de coffre de clés, mettez à jour l’attribut <SecretVersion> dans le champ Clé secrète du certificat de coffre de clés.
Utilisez la fonction Validate pour vérifier que vous avez correctement défini la référence au certificat et que le certificat est valide.