您必须为 Microsoft Entra ID 账户设置私钥 JWT 身份验证以进行身份验证。

此设置确保您的应用程序能够信任 Microsoft Entra ID(Azure AD)所颁发令牌的真实性。

过程

  1. 登录https://portal.azure.com/
  2. 导航到管理 > 证书和密码
  3. 选择上传证书
  4. 添加描述、开始日期、到期日期并上传证书。Microsoft Entra 证书上传页面
  5. 从 Microsoft 证书配置屏幕复制指纹,因为稍后在 Control Room 中配置 OAuth 客户端时需要用到该指纹。
  6. 继续在 Control Room 中进行 OAuth 连接设置之前,获取与您的证书相关联的私钥。
  7. 将该私钥以 .PEM 格式上传到 Control Room,然后加密并安全存储在凭据保管库中。