Compartilhar via

identityApiConnector: uploadClientCertificate

  • Artigo

Namespace: microsoft.graph

Carregue uma chave de formato PKCS 12 (.pfx) para a configuração de autenticação de um conector de API. A entrada é um valor codificado com base 64 do conteúdo do certificado PKCS 12. Este método devolve um apiConnector.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) APIConnectors.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application APIConnectors.ReadWrite.All Indisponível.

A conta escolar ou profissional tem de pertencer, pelo menos, à função Administrador do Fluxo de Utilizador de ID Externomicrosoft Entra.

Solicitação HTTP

POST /identity/apiconnectors/{id}/uploadClientCertificate

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json. Obrigatório.

Corpo da solicitação

Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.

Propriedade Tipo Descrição
pkcs12Value Cadeia de caracteres Este é o campo para enviar o conteúdo pfx. O valor deve ser uma versão codificada com base 64 do conteúdo do certificado real. Obrigatório.
password String Esta é a palavra-passe do ficheiro pfx. Obrigatório. Se não for utilizada nenhuma palavra-passe, ainda tem de fornecer um valor de "".

Resposta

Se for bem-sucedido, este método devolve um 200 OK código de resposta e o apiConnector cujo authenticationConfiguration contém as informações públicas do certificado de cliente.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/identity/apiconnectors/{id}/uploadClientCertificate
Content-type: application/json

{
    "pkcs12Value": "eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ...kDJ04sJShkkgjL9Bm49plA",
    "password": "<password>"
}

Resposta

O exemplo a seguir mostra a resposta.

Nota:authenticationConfiguration na resposta é do tipo microsoft.graph.clientCertificateAuthentication , uma vez que representa as informações públicas dos certificados carregados.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identity/apiConnectors/$entity",
    "id": "45715bb8-13f9-4bf6-927f-ef96c102d394",
    "displayName": "My API connector",
    "targetUrl": "https://api.contoso.com/endpoint",
    "authenticationConfiguration": {
        "@odata.type": "#microsoft.graph.clientCertificateAuthentication",
        "certificateList": [
            {
                "thumbprint": "0EB255CC895477798BA418B378255204304897AD",
                "notAfter": 1666350522,
                "notBefore": 1508670522,
                "isActive": true
            }
        ]
    }
}