Esta guía describe los pasos necesarios para configurar la extensión Nitro PDF Pro SharePoint.
Despliegue
Siga las instrucciones de Microsoft: Utilice el App Catalog para que las aplicaciones empresariales personalizadas estén disponibles para su entorno SharePoint .
IMPORTANTE: Es posible que necesite permisos de administrador de SharePoint.
Durante la implantación, SharePoint Online ofrece la opción de implantar el paquete en todo el inquilino o por sitio. Si el paquete se despliega en todo el inquilino, estará automáticamente disponible para su uso en todos los sitios y subsitios del inquilino actual de SharePoint.
De lo contrario, después del despliegue, el paquete debe ser habilitado manualmente en cada sitio donde deba ser utilizado. Por esto:
- Abra la configuración del sitio de SharePoint y Añada una aplicación.
- From a menu on the left select From my organization.
- Busque la aplicación Nitro Pro para SharePointOnline y haga clic en Añadir
Versiones de la extensión SharePoint Online compatibles con Nitro PDF Pro
Para que la extensión Nitro Pro SharePoint Online funcione correctamente, se recomienda tener instalada una versión de Nitro Pro que se corresponda con la versión del paquete desplegado:
| Extensión de SharePoint Online | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
Seguridad
Extensión de SharePoint Online
La extensión en sí no requiere ningún permiso adicional para acceder al documento. Como extensión del lado del cliente, se ejecuta con los permisos del usuario conectado en ese momento. Como resultado, la extensión sólo tiene acceso a los archivos que el usuario tiene en ese momento.
Explicación de la solicitud de permiso de Nitro PDF Pro
Para abrir y guardar un documento de SharePoint Online, Nitro Pro necesita acceso adicional al servidor de SharePoint Online.
La primera vez, es posible que se pida a los usuarios que acepten el consentimiento. Se recomienda iniciar sesión en SharePoint Online desde Nitro Pro con permisos de administrador primero y aceptar el consentimiento en nombre de la organización.
La lista completa de los permisos que puede solicitar Nitro Pro es:
| Permissions | Tipo | Descripción | Necesario para la función | Notes |
Microsoft Graph : | ||||
| Usuario.Leer | Delegado | Iniciar sesión y leer el perfil de usuario | - SharePoint Online - OneDrive - Azure Information Protection | Permite el inicio de sesión, llamado "generalmente requerido" en MS docs. |
| Archivos.LecturaEscritura | Delegado | Tener acceso total a los archivos del usuario | - OneDrive - SharePoint Online | |
| Sitios.Gestionar.todos | Delegado | Crear, editar y eliminar elementos y listas en las colecciones de sitios | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Delegado | Mantener el acceso a los datos a los que usted le ha dado acceso | - OneDrive - SharePoint Online | Dar acceso a los tokens de actualización, llamados "generalmente requerido" en MS docs. |
Servicio de gestión de derechos Azure : | ||||
| user_impersonation | Delegado | Create and access protected content for user | - Protección de la información Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Crear contenido protegido en nombre de un usuario | - Protección de la información Azure | Solicitado por MIP SDK para proteger un documento |
Servicios de sincronización de Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Delegado | Read all unified policies a user has access to | - Protección de la información Azure | Requested by MIP SDK when reading policy and labels. |
Explicación de la gestión de tokens de acceso OEUTH
The access token is stored in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
and is handled and encrypted using the Microsoft.Identity.Client library.
Para proteger ms_graph_token_cache.msal Nitro Pro utiliza la API de protección de datos de Windows, que cifra los datos con las credenciales del usuario actual.
La única información de acceso que maneja Nitro Pro es el correo electrónico de inicio de sesión, y la almacena directamente en la clave del registro:
HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email
Todo lo demás se gestiona a través del AIP SDK (que terminará en la carpeta MSI y MSIPC) o el Microsoft.Identity.Client.
Puede encontrar más información sobre la plataforma Microsoft Identity y la autenticación aquí: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow .