Comentários Editar

identityApiConnector: uploadClientCertificate

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Upload uma chave de formato PKCS 12 (.pfx) para a configuração de autenticação de um conector de API. A entrada é um valor codificado de base 64 do conteúdo do certificado PKCS 12. Este método retorna um apiConnector.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) APIConnectors.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo APIConnectors.ReadWrite.All

A conta de trabalho ou de estudante precisa pertencer a uma das seguintes funções:

  • Administrador global
  • Administrador de identidade externa Flow usuário

Solicitação HTTP

POST /identity/apiconnectors/{id}/uploadClientCertificate

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório.
Content-type application/json. Obrigatório.

Corpo da solicitação

Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.

Propriedade Tipo Descrição
pkcs12Value Cadeia de caracteres Este é o campo para enviar o conteúdo pfx. O valor deve ser uma versão codificada de base 64 do conteúdo real do certificado. Obrigatório.
password String Essa é a senha do arquivo pfx. Obrigatório. Se nenhuma senha for usada, ainda deverá fornecer um valor de "".

Resposta

Se tiver êxito, este método retornará um 200 OK código de resposta e o apiConnector cujo authenticationConfiguration contém as informações públicas do certificado do cliente.

Exemplos

Solicitação

Este é um exemplo de solicitação.

POST https://graph.microsoft.com/v1.0/identity/apiconnectors/{id}/uploadClientCertificate
Content-type: application/json

{
    "pkcs12Value": "eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ...kDJ04sJShkkgjL9Bm49plA",
    "password": "<password>"
}

Resposta

Este é um exemplo de resposta.

Observação: authenticationConfiguration na resposta é do tipo microsoft.graph.clientCertificateAuthentication porque isso representa as informações públicas dos certificados carregados.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identity/apiConnectors/$entity",
    "id": "45715bb8-13f9-4bf6-927f-ef96c102d394",
    "displayName": "My API connector",
    "targetUrl": "https://api.contoso.com/endpoint",
    "authenticationConfiguration": {
        "@odata.type": "#microsoft.graph.clientCertificateAuthentication",
        "certificateList": [
            {
                "thumbprint": "0EB255CC895477798BA418B378255204304897AD",
                "notAfter": 1666350522,
                "notBefore": 1508670522,
                "isActive": true
            }
        ]
    }
}