Add-In permission: estendere la validità del secret

17 maggio 2022
Tramite PowerShell è possibile definire, in una AppOnly di SharePoint, un nuovo secret con scadenza arbitraria.

La prima cosa da sapere è che non è possibile estendere la durata di un secret esistente, ne va creato uno nuovo.

Verifica

Primo passo, connessione al tenant
PowerShell: Connection
Connect-AzureAD -TenantId b32xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxca9
e si recupera la AppOnly già definita
PowerShell: Get AppOnly
$appname="Test UPV"
$app = Get-AzureADServicePrincipal -SearchString $appName -All $true
restituirà nella variabile un oggetto simile a questo
Text
ObjectId                             AppId                                DisplayName
--------                             -----                                -----------
40f9183e-xxxx-xxxx-xxxx-0913dfd84445 91d3a010-xxxx-xxxx-xxxx-3de1bd1d9751 Test UPV
tramite l'ObjectId recuperiamo le informazioni per conferma
PowerShell: Get Details
$appname="Test UPV"
Get-AzureADServicePrincipalPasswordCredential -ObjectId $app.ObjectId
tipo queste dove si vedono solo le date di inizio (StartDate) e fine (EndDate) validità
Text
CustomKeyIdentifier :
EndDate             : 17/05/2023 14:48:12
KeyId               : 74c0bf26-xxxx-xxxx-xxxx-6c8023929d38
StartDate           : 17/05/2022 14:48:12
Value               :
Il secret (Value) viene mostrato solo in fase di creazione, poi non è più visibile.

New secret

Con queste info si può creare un nuovo secret impostando una specifica data di scadenza (EndDate)
PowerShell: Get AppOnly
$startDate = Get-Date
$endDate = $startDate.AddYears(10)
$keyIdentifier = "Expire_$($endDate.ToString("yyyy"))"

$secret = New-AzureADServicePrincipalPasswordCredential -ObjectId $app.ObjectId -CustomKeyIdentifier $keyIdentifier -StartDate $startDate -EndDate $endDate

$secret.Value # visualizzo il secret
la variabile $secret conterrà una cosa simile a questa
Text
CustomKeyIdentifier : {69, 120, 112, 105...}
EndDate             : 17/05/2071 21:45:28
KeyId               :
StartDate           : 17/05/2022 21:45:28
Value               : jisf7vDUgO.....................EID0DM7RWc=
Copiare il valore del secret contenuto in $secret.Value.

Per vedere il valore contenuto nel campo CustomKeyIdentifier (byte[])
PowerShell
[System.Text.Encoding]::UTF8.GetString($secret.CustomKeyIdentifier)
# ritorna Expire_2032
Tags:
SharePoint Online75 PowerShell199 SharePoint497 SharePoint 2013136 SharePoint 201667 SharePoint 201917
Potrebbe interessarti anche:
Alberto Ballabio Translate this page
sabato
20
aprile

2024

Primavera
03:44
Ora legale

(UTC +2)

Tutti i tag: Informatica

.NET .NET 5 .NET 6 .NET Core Active Directory ADFS AJAX Amministrazione Angular Angular JS Apple Apple MAC ASP ASP.NET Azure Azure App Services Azure SQL databases Batch (.BAT) Bootstrap Browser C# Calcolatori CAML Claims Client Object Model Clipper Codeplex Column formatting CRM CSOM CSS Database DevOps DOS Download Elettronica Elettrotecnica Emulatori Entity framework Errori Esami Esempi Excel Fai da te Finanze Flash Giochi Git GitHub Hardware HTML HTML 5 IIS InfoPath Installazione Java JavaScript JQuery JSOM JSON Knockout js Linux macOS Manuale MVC MVVM Network News NodeJs Object Model Office Office 365 Oracle PL/SQL PostgreSQL Power Apps Power Automate Power BI PowerShell Project Server Python Raspberry PI React Regular Expression Reporting Reporting Services Script Search Server SharePoint SharePoint 2003 SharePoint 2007 SharePoint 2010 SharePoint 2013 SharePoint 2016 SharePoint 2019 SharePoint Designer SharePoint Foundation SharePoint Online Silverlight Simulazioni SPFx SQL SQL Server SQL Server 2012 SQL Server 2016 Teams T-SQL TV TypeScript Utility Vanilla JS VB.NET VBScript Virtualization Visual Basic Visual Studio WCF Web Web service Windows Windows 10 Windows 8 Windows Form Windows Phone 7 Windows Server Windows Server 2012 Workflow WSS XAML XML / XSL / XSLT