Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
È necessario un tenant di Microsoft Azure AD/Entra per continuare a usare il servizio senza interruzioni dopo 1 marzo 2023. Vai alle impostazioni del tenant nel tuo account Partner Center e crea un nuovo ID Microsoft Entra o associa il tuo ID corrente.
Aggiornare un segreto client in scadenza nei componenti aggiuntivi di SharePoint
- Generare e aggiungere un nuovo segreto client nel Centro per i partner per associarlo a quel particolare ID client del componente aggiuntivo. Per passaggi specifici, vedere Generare altri segreti client.
- Aggiorna l'applicazione web remota per usare la nuova chiave segreta cliente. Per ulteriori informazioni, vedere la sezione Aggiornare l'applicazione Web remota in Visual Studio per utilizzare il nuovo segreto in Sostituire un segreto cliente in scadenza in un componente aggiuntivo di SharePoint.
- Ripubblicare l'applicazione Web remota.
Importante
Microsoft Office Developer Tools per Visual Studio supporta l'impostazione di un segreto client secondario che è possibile usare per aggiornare il segreto client in scadenza.
Usare OAuth per autenticare e autorizzare i componenti aggiuntivi
Open Authorization (OAuth) è un protocollo aperto per l'autorizzazione. OAuth consente l'autorizzazione sicura da applicazioni desktop e Web in modo semplice e standard. Consente agli utenti di approvare un'applicazione per agire per loro conto senza condividere il nome utente e la password. Ad esempio, gli utenti possono condividere le risorse o i dati privati (elenco contatti, documenti, foto, video e così via) archiviati in un sito con un altro sito, senza dover fornire le proprie credenziali (in genere nome utente e password).
Con OAuth, gli utenti possono autorizzare un provider di servizi (ad esempio, SharePoint) a fornire token anziché credenziali (ad esempio, nome utente e password) ai dati che ospitano da un determinato provider di servizi (ad esempio, SharePoint). Ogni token concede l'accesso a un sito specifico (ad esempio, un repository di documenti di SharePoint), per risorse specifiche (ad esempio documenti da una cartella) e per una durata definita. Gli utenti possono quindi concedere a un sito non Microsoft l'accesso alle informazioni archiviate con un altro provider di servizi (ad esempio, SharePoint), senza condividere il nome utente e la password e senza condividere tutti i dati presenti in SharePoint.
Se il componente aggiuntivo richiede questo tipo di autorizzazione, è necessario associare l'ID client OAuth e i segreti client al componente aggiuntivo. È possibile generare segreti client OAuth nel Centro per i partner e quindi aggiungerli al codice del componente aggiuntivo.
Quando un utente installa un componente aggiuntivo con un ID client associato e un segreto client, viene visualizzata una finestra di dialogo di consenso. Se l'utente concede il consenso, il componente aggiuntivo può agire per conto dell'utente per accedere ai dati richiesti dal componente aggiuntivo. Gli utenti possono concedere solo le autorizzazioni di cui dispongono. Le concessioni rappresentano le autorizzazioni delegate da un utente a un componente aggiuntivo.
Ad esempio, il componente aggiuntivo potrebbe essere un componente aggiuntivo del calendario di viaggio che viene aperto come IFRAME in un sito di Microsoft 365 SharePoint. OAuth consente al componente aggiuntivo di identificare l'utente a cui appartiene il calendario di viaggio. Oppure se il componente aggiuntivo del calendario di viaggio deve accedere ad altri aspetti di Microsoft 365, ad esempio le risorse o le informazioni del calendario, potrebbe accedervi per conto dell'utente connesso.
Nota
Per altre informazioni su OAuth, ID client e segreti client, vedere autorizzazione e autenticazione dei componenti aggiuntivi di SharePoint, flusso OAuth del token di contesto per i componenti aggiuntivi di SharePointe Registrare i componenti aggiuntivi di SharePoint 2013.
Aggiungere un ID client e un segreto del client
È possibile associare un solo ID client al componente aggiuntivo, ma è possibile associare più segreti client a un ID client. Per motivi di sicurezza e amministrativi, è consigliabile limitare il numero di segreti client associati a un ID client.
Importante
Per inviare un componente aggiuntivo di SharePoint che usa OAuth e distribuirlo in Cina, è necessario:
- Usare un ID client separato e un segreto client per la Cina.
- Aggiungere un pacchetto aggiuntivo separato in modo specifico per la Cina.
- Bloccare l'accesso per tutti i paesi/aree geografiche, ad eccezione della Cina.
- Creare un elenco di componenti aggiuntivi separato per la Cina.
Per altre informazioni sulla distribuzione di componenti aggiuntivi in Cina, vedere Inviare app per Office 365 gestito da 21Vianet in Cina.
I dati in ingresso al tuo componente aggiuntivo vengono firmati utilizzando un solo segreto cliente di firma. Nel Centro per i partner, è il segreto del client con un segno di spunta verde accanto a Active nella colonna Stato della pagina ID Client. Se si elimina il segreto client di firma usato dal componente aggiuntivo, viene invece usato il segreto client valido successivo.
Il componente aggiuntivo può usare qualsiasi segreto client valido come password per comunicare con Microsoft. Quando un segreto client scade, non può più essere usato come password. Se all'ID client è associato un solo segreto client, l'eliminazione di tale segreto può impedire al componente aggiuntivo di accedere ai dati necessari.
Se il componente aggiuntivo è un servizio e richiede ID client OAuth e segreti client, seguire questa procedura.
Aggiungere un nuovo ID client
Importante
L'offerta deve essere pubblicata negli store Microsoft prima di usare gli ID client nell'ambiente di produzione. In caso contrario, può influire negativamente sull'usabilità dell'app da parte dei clienti. È consigliabile spostare le app non pubblicate in soluzioni SharePoint mentre i componenti aggiuntivi di SharePoint vengono eliminati gradualmente.
Accedere al Centro per i partner con l'account sviluppatore e passare alla Pagina Panoramica del prodotto per l'add-in.
Nella scheda ID client, selezionare Aggiungi nuovo ID client.
Nella finestra di dialogo Nuovo ID client specificare le informazioni seguenti.
Articolo Informazioni da fornire Nome descrittivo Selezionare un nome per riconoscere il componente aggiuntivo che usa l'ID client; Ad esempio, "app calendario" Dominio dell'app Specificare il dominio in cui viene eseguito il componente aggiuntivo. Ad esempio: app.contoso.com.
Deve essere un nome di dominio valido di cui si è proprietari; non deve includerehttp://ohttps://,
e non deve essere un nome di dominio internazionaleURL di reindirizzamento dell'app Specificare l'URL di reindirizzamento a cui inviare gli utenti dopo aver accettato i requisiti di accesso del componente aggiuntivo nella finestra di dialogo di consenso.
Questo URL deve iniziare conhttps://,http://oms-app://Selezionare Crea segreto ora.
Scegli per quanto tempo il segreto del client è valido. Le opzioni sono una, due o tre anni. È consigliabile scegliere un anno, perché potrebbe essere più semplice tenere traccia dei processi aziendali rispetto a periodi di tempo più lunghi. Ma non c'è alcuna implicazione per la sicurezza di scegliere due o tre anni. Quando il segreto client scade, è necessario aggiornare il componente aggiuntivo.
Selezionare la modalità di disponibilità della chiave segreta del cliente:
- Questo ID client verrà usato per un'app disponibile in tutto il mondo.
- Questo ID client verrà usato per un'app disponibile solo in Cina.
Scegliere Crea segreto ora.
Nella pagina Ottieni segreto del client, copia l'ID del client e il segreto del client in un percorso sicuro in modo da poter farvi riferimento in un secondo momento.
Importante
Il segreto client è associato all'ID client, ma non viene visualizzato di nuovo nel Centro per i partner, quindi assicurarsi di registrarlo. Inoltre, registrare le date di inizio e di fine, in modo che si sia a conoscenza del periodo di validità del segreto client e della relativa data di scadenza. Se il segreto client è vicino alla scadenza, è necessario generare un nuovo segreto client e aggiornare il componente aggiuntivo. Per ulteriori informazioni, vedere Aggiornare il segreto client associato all'ID client.
Selezionare Fatto.
Aggiornare il segreto del client associato all'ID client
Aggiornare il segreto client nelle situazioni seguenti:
Il segreto client è in scadenza
È consigliabile aggiungere un nuovo segreto client nel Centro per i partner mentre il segreto client corrente è ancora valido. Aggiorna il componente aggiuntivo con il nuovo segreto client e quindi elimina il segreto client che sta per scadere scegliendo Elimina accanto a tale voce nella pagina ID client in Partner Center.
Nota
Microsoft Office Developer Tools per Visual Studio supporta l'impostazione di un segreto client secondario che è possibile usare per aggiornare il segreto client in scadenza.
La sicurezza del segreto client viene compromessa
Per rispondere rapidamente a una compromissione della sicurezza, è possibile eliminare prima il segreto client compromesso dal Centro per i partner, aggiungere un nuovo segreto client e quindi aggiornare il componente aggiuntivo con il nuovo segreto client.
Importante
Dopo aver eliminato un segreto client compromesso e prima di aggiungere il nuovo segreto client, il componente aggiuntivo potrebbe non essere temporaneamente disponibile. Ma questo scenario potrebbe essere migliore rispetto agli impatti aziendali potenzialmente gravi derivanti da un segreto client smarrito o rubato.
Generare altri segreti delle applicazioni
Accedere al Centro per i partner con l'account sviluppatore e passare alla Pagina Panoramica del prodotto per l'add-in.
Nella scheda ID client, seleziona l'ID client con cui vuoi associare altri segreti client.
Nella pagina dei dettagli ID-client selezionare Nuovo segreto client.
Scegliere per quanto tempo si desidera che il segreto sia valido. Le opzioni sono una, due o tre anni.
Seleziona Crea.
Nella finestra di dialogo Ottieni segreto client, copia il segreto client in un percorso sicuro in modo che tu possa farvi riferimento in un secondo momento.
Importante
Il segreto client è associato all'ID client, ma non viene visualizzato di nuovo nel Centro per i partner, quindi assicurarsi di registrarlo. Inoltre, registrare le date di inizio e di fine in modo che si sia a conoscenza del periodo di validità del segreto client e della relativa data di scadenza.
Selezionare Fatto.
Nota
Il nuovo segreto client è attivo entro 15 minuti.
Eliminare un segreto del client
Accedere al Centro per i partner con l'account sviluppatore e passare alla Pagina Panoramica del prodotto per l'add-in.
Nella scheda ID client selezionare Elimina accanto all'ID client con il segreto client da eliminare.
Importante
L'eliminazione di un segreto client può impedire al componente aggiuntivo di accedere ai dati necessari, a meno che non siano stati creati segreti aggiuntivi convalidati e associati al componente aggiuntivo. È anche necessario configurare il componente aggiuntivo per l'uso dei segreti client aggiuntivi. Se all'ID client è associato un solo segreto client, è consigliabile generare un altro segreto client prima di eliminarlo.
Nella finestra di dialogo Conferma selezionare Elimina.
Eliminare un ID client
È possibile eliminare un ID client in determinate situazioni, ad esempio:
- Non vuoi più offrire il componente aggiuntivo.
- Si vuole offrire una nuova versione del componente aggiuntivo e non si vuole più offrire la versione precedente. In questo caso, potrebbe essere necessario eliminare l'ID client associato alla versione precedente del componente aggiuntivo.
Avviso
L'eliminazione di un ID client associato al componente aggiuntivo elimina tutti i segreti client associati e impedisce l'accesso ai dati necessari. Tutti i clienti che usano il componente aggiuntivo riscontrano tempi di inattività dopo l'eliminazione di un ID client associato.
- Accedere al Centro per i partner con l'account sviluppatore e passare alla Pagina Panoramica del prodotto per l'add-in.
- Nella scheda ID client selezionare Elimina accanto all'ID client con il segreto client da eliminare.
- Nella finestra di dialogo Conferma selezionare Elimina.
Per eliminare un ID client, ma continuare a offrire il componente aggiuntivo
Aggiungere un altro ID client e almeno un segreto client valido. Per informazioni dettagliate, vedere Aggiungere un ID client e un segreto del client.
Eliminare l'ID client dal codice.
Eliminare l'ID client dal Centro per i partner, come descritto nella procedura precedente.
Aggiungere il nuovo ID client e il segreto client al codice.
Nella pagina Panoramica del prodotto scegliere Pubblica.
Nota
I clienti che usano il componente aggiuntivo riscontrano tempi di inattività durante l'aggiornamento al codice e al processo di approvazione del Centro per i partner.