Client-id's en geheimen maken of bijwerken in Partnercentrum
Waarschuwing
De SharePoint Client ID-beheerservice doorloopt een kritieke wijziging. U hebt een Microsoft Azure AD/Entra-tenant nodig om de service na 1 maart 2023 zonder onderbreking te blijven gebruiken. Ga naar tenantinstellingen in uw Partnercentrum-account en maak een nieuwe Entra-id of koppel uw huidige id om de service te blijven gebruiken.
Verlopende clientgeheimen bijwerken in SharePoint-invoegtoepassingen
- Genereer en voeg een nieuw clientgeheim toe in partnercentrum om te koppelen aan die specifieke client-id van de invoegtoepassing. Zie Voor specifieke stappen aanvullende clientgeheimen genereren in Het clientgeheim bijwerken dat is gekoppeld aan uw client-id verderop in dit artikel.
- Werk uw externe webtoepassing bij om het nieuwe clientgeheim te gebruiken. Zie De externe webtoepassing in Visual Studio bijwerken om het nieuwe geheim in Een verlopend clientgeheim in een SharePoint-invoegtoepassing te vervangen voor informatie over hoe u dit doet met behulp van Microsoft Office Developer Tools voor Visual Studio.
- Publiceer uw externe webtoepassing opnieuw.
Belangrijk
Microsoft Office Developer Tools voor Visual Studio ondersteunt het instellen van een secundair clientgeheim dat u kunt gebruiken om uw verlopend clientgeheim bij te werken.
OAuth gebruiken om invoegtoepassingen te verifiëren en te autoriseren
Open Authorization (OAuth) is een open protocol voor autorisatie. OAuth maakt veilige autorisatie mogelijk vanuit desktop- en webtoepassingen op een eenvoudige en standaard manier. Hiermee kunnen gebruikers een toepassing goedkeuren om namens hen te handelen zonder hun gebruikersnaam en wachtwoord te delen. Gebruikers kunnen bijvoorbeeld hun persoonlijke resources of gegevens delen (lijst met contactpersonen, documenten, foto's, video's, enzovoort) die zijn opgeslagen op de ene site met een andere site, zonder dat ze hun referenties hoeven op te geven (meestal gebruikersnaam en wachtwoord).
Met OAuth kunnen gebruikers een serviceprovider (bijvoorbeeld SharePoint) machtigen om tokens op te geven in plaats van referenties (bijvoorbeeld gebruikersnaam en wachtwoord) voor hun gegevens die worden gehost door een bepaalde serviceprovider (bijvoorbeeld SharePoint). Elk token verleent toegang tot een specifieke site (bijvoorbeeld een SharePoint-documentopslagplaats), voor specifieke resources (bijvoorbeeld documenten uit een map) en voor een gedefinieerde duur. Gebruikers kunnen vervolgens een externe site toegang verlenen tot gegevens die zijn opgeslagen bij een andere serviceprovider (bijvoorbeeld SharePoint), zonder hun gebruikersnaam en wachtwoord te delen en zonder alle gegevens die ze op SharePoint hebben te delen.
Als voor uw invoegtoepassing dit type autorisatie is vereist, moet u de OAuth-client-id en clientgeheimen koppelen aan uw invoegtoepassing. U kunt OAuth-clientgeheimen genereren in partnercentrum en deze vervolgens toevoegen aan uw invoegtoepassingscode.
Wanneer een gebruiker een invoegtoepassing installeert met een bijbehorende client-id en clientgeheim, wordt er een dialoogvenster voor toestemming weergegeven. Als de gebruiker toestemming geeft, kan de invoegtoepassing namens de gebruiker actie ondernemen om toegang te krijgen tot de gegevens die de invoegtoepassing vereist. Gebruikers kunnen alleen de machtigingen verlenen die ze hebben. Verleent vertegenwoordigen de machtigingen die een gebruiker heeft gedelegeerd aan een invoegtoepassing.
Uw invoegtoepassing kan bijvoorbeeld een invoegtoepassing voor een reisagenda zijn die wordt geopend als een IFRAME op een Microsoft 365 SharePoint-site. Met OAuth kan de invoegtoepassing de gebruiker identificeren waartoe de reisagenda behoort, of als de invoegtoepassing reisagenda die nodig is voor toegang tot andere aspecten van Microsoft 365, zoals bronnen of agendagegevens, toegang heeft tot de personen namens de aangemelde gebruiker.
Notitie
Zie Autorisatie en verificatie van SharePoint-invoegtoepassingen, contexttoken-OAuth-stroom voor SharePoint-invoegtoepassingen en SharePoint-invoegtoepassingen registreren voor meer informatie over OAuth-, client-id- en clientgeheimen.
Een client-id en clientgeheim toevoegen
U kunt slechts één client-id koppelen aan uw invoegtoepassing, maar u kunt meerdere clientgeheimen koppelen aan een client-id. Voor beveiligings- en beheerdoeleinden raden we u aan het aantal clientgeheimen te beperken dat is gekoppeld aan een client-id.
Belangrijk
Als u een SharePoint-invoegtoepassing wilt verzenden die gebruikmaakt van OAuth en deze naar China distribueert, moet u het volgende doen:
- Gebruik een afzonderlijke client-id en clientgeheim voor China.
- Voeg een afzonderlijk invoegtoepassingspakket toe dat specifiek is bedoeld voor China.
- Toegang blokkeren voor alle landen/regio's, met uitzondering van China.
- Maak een afzonderlijke vermelding voor invoegtoepassingen voor China.
Zie Apps verzenden voor Office 365 beheerd door 21Vianet in China voor meer informatie over het distribueren van invoegtoepassingen naar China.
Binnenkomende gegevens van uw invoegtoepassing worden ondertekend met slechts één clientgeheim voor ondertekening. In Partnercentrum is dit het clientgeheim met een groen vinkje naast Actief in de kolom Status op de pagina Client-id's. Als u het clientgeheim voor ondertekening verwijdert dat door uw invoegtoepassing wordt gebruikt, wordt in plaats daarvan het volgende geldige clientgeheim gebruikt.
Uw invoegtoepassing kan geldige clientgeheimen gebruiken als wachtwoorden om met Microsoft te communiceren. Wanneer een clientgeheim verloopt, kan het niet meer worden gebruikt als een wachtwoord. Als er slechts één clientgeheim is gekoppeld aan uw client-id, kan het verwijderen van dat geheim verhinderen dat uw invoegtoepassing toegang heeft tot de gegevens die nodig zijn.
Als uw invoegtoepassing een service is en er OAuth-client-id's en clientgeheimen nodig zijn, volgt u deze stappen.
Een client-id toevoegen
Meld u aan bij partnercentrum met uw ontwikkelaarsaccount en ga naar de productoverzichtspagina voor uw invoegtoepassing.
Selecteer Op het tabblad Client-id's de optie Nieuwe client-id toevoegen.
Geef in het dialoogvenster Nieuwe client-id de volgende informatie op.
Artikel Informatie die moet worden verstrekt Beschrijvende naam Selecteer een naam om u te helpen herkennen welke invoegtoepassing deze client-id gebruikt; Bijvoorbeeld 'agenda-app' App-domein Geef het domein op waarop uw invoegtoepassing wordt uitgevoerd. Voorbeeld: app.contoso.com
.
Dit moet een geldige domeinnaam zijn die u bezit; het mag niet bevattenhttp://
ofhttps://
,
en mag geen internationale domeinnaam zijnUrl voor app-omleiding Geef de omleidings-URL op waarnaar gebruikers moeten worden verzonden nadat ze akkoord gaan met de toegangsvereisten van uw invoegtoepassing in het dialoogvenster Toestemming.
Deze URL moet beginnen methttps://
,http://
ofms-app://
Selecteer Nu geheim maken.
Kies hoe lang uw clientgeheim geldig is. De opties zijn één, twee of drie jaar. We raden u aan één jaar te kiezen, omdat dit mogelijk gemakkelijker te volgen is binnen uw bedrijfsprocessen dan langere perioden. Er is echter geen invloed op de beveiliging om twee of drie jaar te kiezen. Wanneer het clientgeheim verloopt, moet u uw invoegtoepassing bijwerken.
Selecteer de beschikbaarheid van het clientgeheim. Selecteer een van de volgende opties:
- Deze client-id wordt gebruikt voor een app die wereldwijd beschikbaar is.
- Deze client-id wordt alleen gebruikt voor een app die alleen beschikbaar is in China.
Kies Nu geheim maken.
Kopieer op de pagina Clientgeheim ophalen uw client-id en clientgeheim naar een veilige locatie, zodat u deze later kunt raadplegen.
Belangrijk
Het clientgeheim is gekoppeld aan uw client-id, maar wordt niet opnieuw weergegeven in het Partnercentrum. U moet ook de begin- en einddatums vastleggen, zodat u op de hoogte bent van de geldigheidsperiode en de vervaldatum van het clientgeheim. Als uw clientgeheim bijna verloopt, moet u een nieuw clientgeheim genereren en uw invoegtoepassing bijwerken. Zie Het clientgeheim bijwerken dat is gekoppeld aan uw client-id voor meer informatie.
Selecteer Gereed.
Het clientgeheim bijwerken dat is gekoppeld aan uw client-id
Werk uw clientgeheim in de volgende situaties bij:
Uw clientgeheim verloopt
U wordt aangeraden een nieuw clientgeheim toe te voegen in het Partnercentrum, terwijl uw huidige clientgeheim nog steeds geldig is. Werk uw invoegtoepassing bij met het nieuwe clientgeheim en verwijder vervolgens het clientgeheim dat bijna verloopt door Verwijderen naast die vermelding te kiezen op de pagina Client-id's in Partnercentrum.
Notitie
Microsoft Office Developer Tools voor Visual Studio ondersteunt het instellen van een secundair clientgeheim dat u kunt gebruiken om uw verlopend clientgeheim bij te werken.
De beveiliging van uw clientgeheim is gecompromitteerd
Als u snel wilt reageren op een beveiligingsinbreuk, kunt u eerst het gecompromitteerde clientgeheim uit het Partnercentrum verwijderen, een nieuw clientgeheim toevoegen en vervolgens uw invoegtoepassing bijwerken met het nieuwe clientgeheim.
Belangrijk
Nadat het gecompromitteerde clientgeheim is verwijderd en voordat het nieuwe clientgeheim wordt toegevoegd, is uw invoegtoepassing mogelijk tijdelijk niet beschikbaar. Dit kan acceptabel zijn, afhankelijk van de ernst van de bedrijfsimpact van een verloren of gestolen clientgeheim.
Aanvullende clientgeheimen genereren
Meld u aan bij partnercentrum met uw ontwikkelaarsaccount en ga naar de productoverzichtspagina voor uw invoegtoepassing.
Selecteer op het tabblad Client-id's de client-id waarmee u extra clientgeheimen wilt koppelen.
Selecteer Nieuw clientgeheim op de detailpagina van de client-id.
Kies hoe lang het geheim geldig moet zijn. De opties zijn één, twee of drie jaar.
Selecteer Maken.
Kopieer het clientgeheim dat wordt weergegeven in het dialoogvenster Clientgeheim ophalen naar een veilige locatie, zodat u dit later kunt raadplegen.
Belangrijk
Het clientgeheim is gekoppeld aan uw client-id, maar wordt niet opnieuw weergegeven in het Partnercentrum. Noteer de begin- en einddatums zodat u op de hoogte bent van de geldigheidsperiode en de vervaldatum van het clientgeheim.
Selecteer Gereed.
Notitie
Het nieuwe clientgeheim is binnen 15 minuten actief.
Een clientgeheim verwijderen
Meld u aan bij partnercentrum met uw ontwikkelaarsaccount en ga naar de productoverzichtspagina voor uw invoegtoepassing.
Selecteer op het tabblad Client-id's Verwijderen naast de client-id met het clientgeheim dat u wilt verwijderen.
Belangrijk
Als u een clientgeheim verwijdert, kan voorkomen dat uw invoegtoepassing toegang heeft tot de gegevens die nodig zijn, tenzij u aanvullende geheimen hebt gemaakt die geldig zijn en die zijn gekoppeld aan uw invoegtoepassing en u deze hebt geconfigureerd voor het gebruik van deze aanvullende clientgeheimen. Als u slechts één clientgeheim aan de client-id hebt gekoppeld, raden we u aan een extra clientgeheim te genereren voordat u het verwijdert.
Selecteer Verwijderen in het dialoogvenster Bevestiging.
Een client-id verwijderen
U kunt een client-id in bepaalde situaties verwijderen, bijvoorbeeld:
- U wilt uw invoegtoepassing niet meer aanbieden.
- U wilt een nieuwe versie van uw invoegtoepassing aanbieden en de vorige versie niet meer aanbieden. In dit geval wilt u mogelijk de client-id verwijderen die u aan de vorige versie van uw invoegtoepassing hebt gekoppeld.
Waarschuwing
Als u een client-id verwijdert die is gekoppeld aan uw invoegtoepassing, worden alle bijbehorende clientgeheimen verwijderd en wordt voorkomen dat deze toegang heeft tot de gegevens die nodig zijn. Elke klant die uw invoegtoepassing gebruikt, ondervindt downtime nadat u een client-id hebt verwijderd die eraan is gekoppeld.
Een client-id verwijderen
- Meld u aan bij partnercentrum met uw ontwikkelaarsaccount en ga naar de productoverzichtspagina voor uw invoegtoepassing.
- Selecteer op het tabblad Client-id's Verwijderen naast de client-id met het clientgeheim dat u wilt verwijderen.
- Selecteer Verwijderen in het dialoogvenster Bevestiging.
Een client-id verwijderen, maar doorgaan met het aanbieden van uw invoegtoepassing
Voeg nog een client-id en ten minste één geldig clientgeheim toe. Zie Een client-id en clientgeheim toevoegen voor meer informatie.
Verwijder de client-id uit uw code.
Verwijder de client-id uit het Partnercentrum, zoals beschreven in de vorige procedure.
Voeg de nieuwe client-id en het clientgeheim toe aan uw code.
Kies Publiceren op de pagina Productoverzicht.
Notitie
Klanten die uw invoegtoepassing gebruiken, ondervinden downtime tijdens de update van uw code en het goedkeuringsproces van het Partnercentrum.