Esta guía describe los pasos necesarios para configurar Nitro PDF Pro SharePoint Extension.
Despliegue
Siga las instrucciones de Microsoft:Use el catálogo de aplicaciones para hacer que las aplicaciones comerciales personalizadas estén disponibles para su entorno de SharePoint.
IMPORTANTE : Es posible que se requieran permisos de administrador de SharePoint.
Durante la implementación, SharePoint Online ofrece la opción de implementar el inquilino del paquete en todo el espacio empresarial o por sitio. Si el paquete se implementa en todo el arrendatario, estará disponible automáticamente para su uso en todos los sitios y subsitios del arrendatario actual de SharePoint.
De lo contrario, después del despliegue, el paquete debe ser habilitado manualmente en cada sitio donde deba ser utilizado. Por esto:
- Abra la configuración del sitio de SharePoint y añada una aplicación.
- En un menú a la izquierda, seleccione De mi organización .
- Busca la aplicación Nitro Pro for SharePointOnline y haz clic en Añadir
Versiones de extensión de SharePoint Online compatibles con Nitro PDF Pro
Para que la extensión de Nitro Pro SharePoint Online funcione correctamente, se recomienda tener instalada una versión de Nitro Pro que corresponda a la versión del paquete implementado:
| Extensión de SharePoint online | Nitro PDF Pro |
| 1 . 12 . 0 .x | 13 . 60 + |
Seguridad
Extensión de SharePoint en línea
La extensión en sí no requiere ningún permiso adicional para acceder al documento. Como una extensión del lado del cliente, se ejecuta con los permisos del usuario que ha iniciado sesión actualmente. Como resultado, la extensión solo tiene acceso a los archivos que el usuario tiene actualmente.
Explicación de la solicitud de permiso de Nitro PDF Pro
Para abrir y guardar un documento de SharePoint Online, Nitro Pro requiere acceso adicional al servidor de SharePoint Online.
La primera vez, es posible que se solicite a los usuarios que acepten el consentimiento. Se recomienda iniciar sesión en SharePoint Online desde Nitro Pro con permisos de administrador primero y aceptar el consentimiento en nombre de la organización.
La lista completa de los permisos que puedes solicitar Nitro Pro es:
| Permisos | Tipo | Descripción | Necesario para la característica | Notas |
Gráfico de Microsoft: | ||||
| Usuario.Leer | delegado | Iniciar sesión y leer el perfil de usuario | - SharePoint en línea -OneDrive - Protección de la información de Azure | Permite iniciar sesión, lo que se denomina "generalmente obligatorio" en los documentos de MS. |
| Archivos.ReadWrite | delegado | Tener acceso completo a los archivos de usuario | -OneDrive - SharePoint en línea | |
| Sitios.Administrar.Todos | delegado | Crear, editar y eliminar elementos y listas en las colecciones de sitios | - SharePoint en línea | Necesita cargar archivos a SharePoint. |
| Acceso_sin_conexión | delegado | Mantener el acceso a los datos a los que le ha dado acceso | -OneDrive - SharePoint en línea | Otorgue acceso a los tokens de actualización, llamados "generalmente requeridos" en los documentos de MS. |
Servicio de administración de derechos de Azure: | ||||
| suplantación_de_usuario | delegado | Crear y acceder a contenido protegido para el usuario | - Protección de la información de Azure | Solicitado por MIP SDK al leer la política y las etiquetas. |
| Content.DelegadoWriter | Aplicación | Crear contenido protegido en nombre de un usuario | - Protección de la información de Azure | Solicitado por MIP SDK para proteger un documento |
Servicios de sincronización de Microsoft Information Protection: | ||||
| UnifiedPolicy.User.Read | delegado | Leer todas las políticas unificadas a las que tiene acceso un usuario | - Protección de la información de Azure | Solicitado por MIP SDK al leer la política y las etiquetas. |
Explicación de la gestión de tokens de acceso OEUTH
El token de acceso se almacena en
C:\Users\<usuario>\AppData\Roaming\Nitro\Pro\ 13 \ms_graph_token_cache.msal
y se gestiona y cifra mediante la biblioteca Microsoft.Identity.Client .
Para proteger ms_graph_token_cache.msal, Nitro Pro utiliza la API de protección de datos de Windows, que cifra los datos con las credenciales del usuario actual.
La única información de acceso que maneja Nitro Pro es el correo electrónico de inicio de sesión y lo almacena directamente en la clave de registro:
HKEY_CURRENT_USER\Software\Nitro\Pro\ 13 \Configuración\MicrosoftAccount\email
Todo lo demás se maneja a través del AIP SDK (que terminará en la carpeta MSI y MSIPC) o Microsoft.Identity.Client .
Puede encontrar más información sobre la plataforma de Microsoft Identity y la autenticación aquí: https://docs.microsoft.com/en-us/azure/active-directory/develop/v 2 -oauth 2 -auth-code-flow .