Zertifikate & Geheimnisse

Zertifikate & Geheimnisse
Für die Authentifizierung von Anwendungen in Azure über eine App-Registrierung stehen zwei Optionen zur Verfügung: ein Zertifikat oder ein geheimer Clientschlüssel (Client Secret). Beide Methoden dienen dazu, die Identität der Anwendung sicher nachzuweisen. Im Folgenden werden beide Ansätze im Detail beschrieben.

a) Zertifikat-Fingerabdruck - Hierzu muss in Azure ein neues Zertifikat (der öffentliche Schlüssel) hinzugefügt werden.

• Wird ein Zertifikat verwendet, muss dieses auf dem CMI-Server in «Aktueller Benutzer» oder «Lokaler Computer» unter «Eigene Zertifikate» installiert werden.

• In CMI muss dann der Fingerabdruck des Zertifikats eingetragen werden. Diesen findet man in den Details des Zertifikats.

b) Geheimer Clientschlüssel - Hierzu muss in Azure ein neuer Schlüssel hinzugefügt werden. Es empfiehlt sich, dass die Beschreibung den Namen des CMI Mandaten enthält.

• Den Wert des Schlüssels kopieren und in CMI eintragen