Excel Add-In for SharePoint

Build 20.0.7695

証明書認証

クライアント資格情報は、直接ユーザー認証が行われないOAuth のフローを指します。代わりに、資格情報はアプリ自体のためだけに作成されます。 アプリで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで実行されます。そのため、認証フローが標準とは少し違ったものになります。

証明書を使用したクライアントOAuth フロー

クライアントOAuth フローに関連するすべての権限には、管理者の同意が必要です。これは、CData Excel Add-In for SharePoint で埋め込みのアプリをクライアントOAuth フローでは使用できないことを意味します。クライアント資格情報を使用するには、独自のOAuth アプリの作成が必要になります。 詳しくは、カスタムOAuth アプリの作成 を参照してください。

portal.azure.com の[アプリの登録]で[API 権限]に移動し、 [Microsoft Graph]権限を選択します。権限には、委任された権限とアプリケーション権限の2つの異なる権限セットがあります。 クライアントの資格情報認証時に使用される権限は、[アプリケーション権限]の下にあります。インテグレーションに必要な権限を選択します。

証明書を使ったクライアント資格情報フローを使用するには、以下の接続プロパティを設定する必要があります。

  • OAuthGrantType:OAUTHJWT に設定。
  • AzureTenant:接続するテナントに設定。
  • OAuthJWTCert:JWT 証明書ストアに設定。
  • OAuthJWTIssuer:OAuth クライアントID に設定。
  • OAuthJWTCertTypeOAuthJWTCert で指定された証明書ストアの種類に設定。

クライアント資格情報での認証は、他の接続同様に自動的に行われますが、ユーザーにプロンプトするウィンドウは表示されません。ユーザーコンテキストがないため、ブラウザのポップアップは必要ないからです。 接続が行われ、内部的に処理されます。

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 20.0.7695