Creare o aggiornare GLI ID client e i segreti nel Centro per i partner

Avviso

Il servizio di gestione id client di SharePoint sta attraversando una modifica critica. Sarà necessario un tenant di Microsoft Azure AD/Entra per continuare a usare il servizio senza interruzioni dopo il 1° marzo 2023. Passare alle impostazioni del tenant nell'account del Centro per i partner e creare un nuovo ID Entra o associare l'ID corrente per continuare a usare il servizio.

Per aggiornare i segreti client in scadenza nei componenti aggiuntivi di SharePoint

1. Generare e aggiungere un nuovo segreto client nel Centro per i partner da associare a tale ID client del componente aggiuntivo specifico. Per passaggi specifici, vedere Per generare segreti client aggiuntivi in Aggiornare il segreto client associato all'ID client più avanti in questo articolo.
2. Aggiornare l'applicazione Web remota per usare il nuovo segreto client. Per informazioni su come eseguire questa operazione usando Microsoft Office Developer Tools per Visual Studio, vedere Aggiornare l'applicazione Web remota in Visual Studio per usare il nuovo segreto in Sostituire un segreto client in scadenza in un componente aggiuntivo di SharePoint.
3. Ripubblicare l'applicazione Web remota.

Importante

Microsoft Office Developer Tools per Visual Studio supporta l'impostazione di un segreto client secondario che è possibile usare per aggiornare il segreto client in scadenza.

Uso di OAuth per autenticare e autorizzare i componenti aggiuntivi

Open Authorization (OAuth) è un protocollo aperto per l'autorizzazione. OAuth consente l'autorizzazione sicura da applicazioni desktop e Web in modo semplice e standard. Consente agli utenti di approvare un'applicazione per agire per loro conto senza condividere il nome utente e la password. Ad esempio, gli utenti possono condividere le risorse o i dati privati (elenco contatti, documenti, foto, video e così via) archiviati in un sito con un altro sito, senza dover fornire le proprie credenziali (in genere nome utente e password).

Con OAuth, gli utenti possono autorizzare un provider di servizi (ad esempio, SharePoint) a fornire token invece di credenziali (ad esempio, nome utente e password) ai dati ospitati da un determinato provider di servizi (ad esempio, SharePoint). Ogni token concede l'accesso a un sito specifico (ad esempio, un repository di documenti di SharePoint), per risorse specifiche (ad esempio documenti da una cartella) e per una durata definita. Gli utenti possono quindi concedere a un sito di terze parti l'accesso alle informazioni archiviate con un altro provider di servizi (ad esempio, SharePoint), senza condividere il nome utente e la password e senza condividere tutti i dati presenti in SharePoint.

Se il componente aggiuntivo richiede questo tipo di autorizzazione, è necessario associare l'ID client OAuth e i segreti client al componente aggiuntivo. È possibile generare segreti client OAuth nel Centro per i partner e quindi aggiungerli al codice del componente aggiuntivo.

Quando un utente installa un componente aggiuntivo con un ID client associato e un segreto client, viene visualizzata una finestra di dialogo di consenso. Se l'utente concede il consenso, il componente aggiuntivo può agire per conto dell'utente per accedere ai dati richiesti dal componente aggiuntivo. Gli utenti possono concedere solo le autorizzazioni di cui dispongono. Le concessioni rappresentano le autorizzazioni delegate da un utente a un componente aggiuntivo.

Ad esempio, il componente aggiuntivo potrebbe essere un componente aggiuntivo del calendario di viaggio che viene aperto come IFRAME in un sito di Microsoft 365 SharePoint. OAuth consente al componente aggiuntivo di identificare l'utente a cui appartiene il calendario di viaggio o se il componente aggiuntivo del calendario di viaggio è necessario per accedere ad altri aspetti di Microsoft 365, ad esempio le risorse o le informazioni del calendario, può accedere a tali elementi per conto dell'utente connesso.

Nota

Per altre informazioni su OAuth, ID client e segreti client, vedere Autorizzazione e autenticazione dei componenti aggiuntivi di SharePoint, flusso OAuth del token di contesto per i componenti aggiuntivi di SharePoint e Registrare i componenti aggiuntivi di SharePoint 2013.

Aggiungere un ID client e un segreto client

È possibile associare un solo ID client al componente aggiuntivo, ma è possibile associare più segreti client a un ID client. Per motivi di sicurezza e amministrativi, è consigliabile limitare il numero di segreti client associati a un ID client.

Importante

Per inviare un componente aggiuntivo di SharePoint che usa OAuth e distribuirlo in Cina, è necessario:

• Usare un ID client separato e un segreto client per la Cina.
• Aggiungere un pacchetto aggiuntivo separato in modo specifico per la Cina.
• Bloccare l'accesso per tutti i paesi/aree geografiche, ad eccezione della Cina.
• Creare un elenco di componenti aggiuntivi separato per la Cina.

Per altre informazioni sulla distribuzione di componenti aggiuntivi in Cina, vedere Inviare app per Office 365 gestito da 21Vianet in Cina.

I dati in ingresso al componente aggiuntivo vengono firmati usando un solo segreto client di firma. Nel Centro per i partner si tratta del segreto client con un segno di spunta verde accanto a Attivo nella colonna Stato della pagina ID client. Se si elimina il segreto client di firma usato dal componente aggiuntivo, viene invece usato il segreto client valido successivo.

Il componente aggiuntivo può usare qualsiasi segreto client valido come password per comunicare con Microsoft. Quando un segreto client scade, non può più essere usato come password. Se all'ID client è associato un solo segreto client, l'eliminazione di tale segreto può impedire al componente aggiuntivo di accedere ai dati necessari.

Se il componente aggiuntivo è un servizio e richiede ID client OAuth e segreti client, seguire questa procedura.

Per aggiungere un ID client

1. Accedere al Centro per i partner con l'account sviluppatore e passare alla pagina Panoramica del prodotto per il componente aggiuntivo.

2. Nella scheda ID client selezionare Aggiungi nuovo ID client.

3. Nella finestra di dialogo Nuovo ID client specificare le informazioni seguenti.

   Articolo	Informazioni da fornire
   Nome descrittivo	Selezionare un nome per riconoscere quale componente aggiuntivo userà questo ID client; Ad esempio, "app calendario"
   Dominio dell'app	Specificare il dominio in cui verrà eseguito il componente aggiuntivo. Ad esempio: app.contoso.com. Deve essere un nome di dominio valido di cui si è proprietari; non deve includere http:// o https://, e non deve essere un nome di dominio internazionale
   URL di reindirizzamento dell'app	Specificare l'URL di reindirizzamento a cui inviare gli utenti dopo aver accettato i requisiti di accesso del componente aggiuntivo nella finestra di dialogo di consenso. Questo URL deve iniziare con https://, http://o ms-app://

4. Selezionare Crea segreto ora.

5. Scegliere per quanto tempo il segreto client sarà valido. Le opzioni sono una, due o tre anni. È consigliabile scegliere un anno, perché questo potrebbe risultare più semplice da tenere traccia nei processi aziendali rispetto a periodi di tempo più lunghi. Tuttavia, non c'è alcun impatto sulla sicurezza per scegliere due o tre anni. Quando il segreto client è scaduto, è necessario aggiornare il componente aggiuntivo.

6. Selezionare la disponibilità del segreto client. Selezionare una delle opzioni seguenti:

   • Questo ID client verrà usato per un'app disponibile in tutto il mondo.
   • Questo ID client verrà usato per un'app disponibile solo in Cina.

7. Scegliere Crea segreto ora.

8. Nella pagina Ottieni segreto client copiare l'ID client e il segreto client in un percorso sicuro in modo che sia possibile farvi riferimento in un secondo momento.

   Importante

   Il segreto client è associato all'ID client, ma non verrà visualizzato di nuovo nel Centro per i partner. È inoltre necessario registrare le date di inizio e di fine, in modo che si sia a conoscenza del periodo di validità del segreto client e della relativa data di scadenza. Se il segreto client è vicino alla scadenza, è necessario generare un nuovo segreto client e aggiornare il componente aggiuntivo. Per altre informazioni, vedere Aggiornare il segreto client associato all'ID client.

9. Seleziona Fatto.

Aggiornare il segreto client associato all'ID client

Aggiornare il segreto client nelle situazioni seguenti:

• Il segreto client è in scadenza

  È consigliabile aggiungere un nuovo segreto client nel Centro per i partner mentre il segreto client corrente è ancora valido. Aggiornare il componente aggiuntivo con il nuovo segreto client e quindi eliminare il segreto client che sta per scadere scegliendo Elimina accanto a tale voce nella pagina ID client nel Centro per i partner.

  Nota

  Microsoft Office Developer Tools per Visual Studio supporta l'impostazione di un segreto client secondario che è possibile usare per aggiornare il segreto client in scadenza.

• La sicurezza del segreto client viene compromessa

  Per rispondere rapidamente a una compromissione della sicurezza, è possibile eliminare prima il segreto client compromesso dal Centro per i partner, aggiungere un nuovo segreto client e quindi aggiornare il componente aggiuntivo con il nuovo segreto client.

  Importante

  Dopo l'eliminazione del segreto client compromesso e prima dell'aggiunta del nuovo segreto client, il componente aggiuntivo potrebbe temporaneamente non essere disponibile. Questo potrebbe essere accettabile a seconda della gravità dell'impatto aziendale di un segreto client smarrito o rubato.

Per generare segreti client aggiuntivi

1. Accedere al Centro per i partner con l'account sviluppatore e passare alla pagina Panoramica del prodotto per il componente aggiuntivo.

2. Nella scheda ID client selezionare l'ID client con cui si desidera associare segreti client aggiuntivi.

3. Nella pagina dei dettagli ID client selezionare Nuovo segreto client.

4. Scegliere per quanto tempo si desidera che il segreto sia valido. Le opzioni sono una, due o tre anni.

5. Seleziona Crea.

6. Copiare il segreto client visualizzato nella finestra di dialogo Recupera segreto client in un percorso sicuro in modo che sia possibile farvi riferimento in un secondo momento.

   Importante

   Il segreto client è associato all'ID client, ma non verrà visualizzato di nuovo nel Centro per i partner. Registrare le date di inizio e di fine in modo da conoscere il periodo di validità del segreto client e la relativa data di scadenza.

7. Seleziona Fatto.

   Nota

   Il nuovo segreto client sarà attivo entro 15 minuti.

Per eliminare un segreto client

1. Accedere al Centro per i partner con l'account sviluppatore e passare alla pagina Panoramica del prodotto per il componente aggiuntivo.

2. Nella scheda ID client selezionare Elimina accanto all'ID client con il segreto client da eliminare.

   Importante

   L'eliminazione di un segreto client può impedire al componente aggiuntivo di accedere ai dati necessari, a meno che non siano stati creati segreti aggiuntivi validi e associati al componente aggiuntivo e che sia stato configurato per l'uso di questi segreti client aggiuntivi. Se all'ID client è associato un solo segreto client, è consigliabile generare un segreto client aggiuntivo prima di eliminarlo.

3. Nella finestra di dialogo Conferma selezionare Elimina.

Eliminare un ID client

È possibile eliminare un ID client in determinate situazioni, ad esempio:

• Non si vuole più offrire il componente aggiuntivo.
• Si vuole offrire una nuova versione del componente aggiuntivo e non si vuole più offrire la versione precedente. In questo caso, potrebbe essere necessario eliminare l'ID client associato alla versione precedente del componente aggiuntivo.

Avviso

L'eliminazione di un ID client associato al componente aggiuntivo elimina tutti i segreti client associati e impedisce l'accesso ai dati necessari. Tutti i clienti che usano il componente aggiuntivo riscontrano tempi di inattività dopo l'eliminazione di un ID client associato.

Per eliminare un ID client

1. Accedere al Centro per i partner con l'account sviluppatore e passare alla pagina Panoramica del prodotto per il componente aggiuntivo.
2. Nella scheda ID client selezionare Elimina accanto all'ID client con il segreto client da eliminare.
3. Nella finestra di dialogo Conferma selezionare Elimina.

Per eliminare un ID client, ma continuare a offrire il componente aggiuntivo

1. Aggiungere un altro ID client e almeno un segreto client valido. Per informazioni dettagliate, vedere Aggiungere un ID client e un segreto client.

2. Eliminare l'ID client dal codice.

3. Eliminare l'ID client dal Centro per i partner, come descritto nella procedura precedente.

4. Aggiungere il nuovo ID client e il segreto client al codice.

5. Nella pagina Panoramica del prodotto scegliere Pubblica.

   Nota

   I clienti che usano il componente aggiuntivo riscontrano tempi di inattività durante l'aggiornamento al codice e al processo di approvazione del Centro per i partner.

Vedi anche

• Inviare la soluzione Office a Microsoft AppSource tramite il Centro per i partner
• Domande frequenti per l'invio a Microsoft AppSource
• Criteri di certificazione