Έλεγχος ταυτότητας σε εφαρμογές υπολογιστή

Όταν επιχειρείτε να συνδεθείτε σε μια προέλευση δεδομένων χρησιμοποιώντας μια νέα σύνδεση για πρώτη φορά, ίσως σας ζητηθεί να επιλέξετε τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιηθεί κατά την πρόσβαση στα δεδομένα. Αφού επιλέξετε τη μέθοδο ελέγχου ταυτότητας, δεν θα σας ζητηθεί να επιλέξετε μια μέθοδο ελέγχου ταυτότητας για τη σύνδεση, χρησιμοποιώντας ξανά τις καθορισμένες παραμέτρους σύνδεσης. Ωστόσο, εάν χρειαστεί να αλλάξετε τη μέθοδο ελέγχου ταυτότητας αργότερα, μπορείτε να το κάνετε.

Επιλογή μεθόδου ελέγχου ταυτότητας

Διαφορετικές συνδέσεις εμφανίζουν διαφορετικές μεθόδους ελέγχου ταυτότητας. Για παράδειγμα, η σύνδεση τροφοδοσίας OData στο Power BI Desktop και το Excel εμφανίζει το ακόλουθο παράθυρο διαλόγου μεθόδου ελέγχου ταυτότητας.

Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας για μια τροφοδοσία OData στο Power Query Desktop.

Εάν χρησιμοποιείτε μια σύνδεση από μια ηλεκτρονική εφαρμογή, όπως η Υπηρεσία Power BI ή το Power Apps, το Power Query εμφανίζει ένα παράθυρο διαλόγου μεθόδου ελέγχου ταυτότητας για τη σύνδεση τροφοδοσίας OData που μοιάζει με την παρακάτω εικόνα.

Στιγμιότυπο οθόνης των παραθύρων Σύνδεση σε προέλευση δεδομένων για τη σύνδεση OData στο Power Query Online.

Όπως μπορείτε να δείτε, μια διαφορετική επιλογή μεθόδων ελέγχου ταυτότητας παρουσιάζεται από μια ηλεκτρονική εφαρμογή. Επίσης, στην ηλεκτρονική εφαρμογή, ορισμένες συνδέσεις μπορεί να σας ζητήσουν να εισαγάγετε το όνομα μιας πύλης δεδομένων εσωτερικής εγκατάστασης για να μπορέσετε να συνδεθείτε με τα δεδομένα σας. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας στο Power Query Online, μεταβείτε στο Συνδέσεις και έλεγχος ταυτότητας στο Power Query Online.

Ορισμός του επιπέδου της μεθόδου ελέγχου ταυτότητας

Στις συνδέσεις που απαιτούν την εισαγωγή μιας διεύθυνσης URL, θα σας ζητηθεί να επιλέξετε το επίπεδο στο οποίο εφαρμόζεται η μέθοδος ελέγχου ταυτότητας. Για παράδειγμα, εάν επιλέξετε τη σύνδεση Web με μια διεύθυνση URL https://contoso.com/2020data/List_of_countries_and_capitals, η προεπιλεγμένη ρύθμιση επιπέδου για τη μέθοδο ελέγχου ταυτότητας είναι https://contoso.com.

Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με την επιλογή επιπέδου να εμφανίζεται και το επίπεδο να έχει οριστεί στην προεπιλεγμένη ρύθμιση.

Το επίπεδο που επιλέγετε για τη μέθοδο ελέγχου ταυτότητας που επιλέξατε για αυτήν τη σύνδεση καθορίζει ποιο τμήμα μιας διεύθυνσης URL έχει εφαρμοστεί στη μέθοδο ελέγχου ταυτότητας. Εάν επιλέξετε τη διεύθυνση Web ανώτατου επιπέδου, η μέθοδος ελέγχου ταυτότητας που επιλέγετε για αυτήν τη σύνδεση χρησιμοποιείται για αυτήν τη διεύθυνση URL ή για οποιαδήποτε δευτερεύουσα διεύθυνση μέσα σε αυτήν τη διεύθυνση.

Ωστόσο, μπορεί να μην θέλετε να ορίσετε τη διεύθυνση ανώτατου επιπέδου σε μια συγκεκριμένη μέθοδο ελέγχου ταυτότητας, επειδή διαφορετικές δευτερεύουσες γόβες μπορεί να απαιτούν διαφορετικές μεθόδους ελέγχου ταυτότητας. Ένα παράδειγμα μπορεί να είναι εάν είχατε πρόσβαση σε δύο ξεχωριστούς φακέλους μιας μεμονωμένης τοποθεσίας SharePoint και θέλατε να χρησιμοποιήσετε διαφορετικούς λογαριασμούς Microsoft για πρόσβαση σε κάθε έναν.

Αφού ορίσετε τη μέθοδο ελέγχου ταυτότητας για τη συγκεκριμένη διεύθυνση μιας σύνδεσης, δεν θα χρειαστεί να επιλέξετε τη μέθοδο ελέγχου ταυτότητας για αυτήν τη σύνδεση, χρησιμοποιώντας αυτήν τη διεύθυνση URL ή οποιαδήποτε δευτερεύουσα διεύθυνση. Για παράδειγμα, ας υποθέσουμε ότι επιλέγετε τη διεύθυνση https://contoso.com/ ως το επίπεδο στο οποίο θέλετε να εφαρμόζονται οι ρυθμίσεις διεύθυνσης URL της σύνδεσης Web. Κάθε φορά που χρησιμοποιείτε μια σύνδεση Web για να αποκτήσετε πρόσβαση σε οποιαδήποτε ιστοσελίδα ξεκινά με αυτήν τη διεύθυνση, δεν είστε υποχρεωμένοι να επιλέξετε ξανά τη μέθοδο ελέγχου ταυτότητας.

Αλλαγή της μεθόδου ελέγχου ταυτότητας

Κανονικά, όταν το Power Query αναγνωρίζει ένα σύνολο ρυθμίσεων σύνδεσης, προσπαθεί να αναζητήσει στον αντίστοιχο χώρο αποθήκευσης διαπιστευτηρίων για να δει εάν υπάρχει μια σύνδεση που ταιριάζει με αυτές τις ρυθμίσεις και, εάν ναι, επιλέγει αυτόματα αυτήν τη σύνδεση. Ωστόσο, σε ορισμένες περιπτώσεις ίσως χρειαστεί να αλλάξετε τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείτε σε μια σύνδεση για πρόσβαση σε μια συγκεκριμένη προέλευση δεδομένων.

Για να επεξεργαστείτε τη μέθοδο ελέγχου ταυτότητας στο Power BI Desktop ή το Excel:

  1. Κάντε ένα από τα εξής:

    • Στην επιφάνεια εργασίας Power BI, στην καρτέλα Αρχείο, επιλέξτε Επιλογές και ρυθμίσεις>Ρυθμίσεις προέλευσης δεδομένων.

      Στιγμιότυπο οθόνης του παραθύρου καρτέλας Αρχείο επιφάνειας εργασίας Power BI, με έμφαση στις Επιλογές και ρυθμίσεις και στις ρυθμίσεις προέλευσης δεδομένων.

    • Στο Excel, στην καρτέλα Data, επιλέξτε Λήψη δεδομένων>Ρυθμίσεις προέλευσης δεδομένων.

      Στιγμιότυπο οθόνης του βιβλίου εργασίας Excel με έμφαση στην επιλογή

  2. Στο παράθυρο διαλόγου Ρυθμίσεις προέλευσης δεδομένων, επιλέξτε Καθολικά δικαιώματα, επιλέξτε την προέλευση δεδομένων όπου θέλετε να αλλάξετε τη ρύθμιση δικαιωμάτων και, στη συνέχεια, επιλέξτε Επεξεργασία δικαιωμάτων.

  3. Στο παράθυρο διαλόγου Επεξεργασία δικαιωμάτων , στην περιοχή Διαπιστευτήρια, επιλέξτε Επεξεργασία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου Δικαιώματα επεξεργασίας, με σημεία για την αλλαγή του επιπέδου διαπιστευτηρίων και προστασίας προσωπικών δεδομένων.

  4. Αλλάξτε τα διαπιστευτήρια στον τύπο που απαιτείται από την προέλευση δεδομένων, επιλέξτε Αποθήκευσηκαι, στη συνέχεια, επιλέξτε OK.

Μπορείτε επίσης να διαγράψετε τα διαπιστευτήρια για μια συγκεκριμένη προέλευση δεδομένων στο βήμα 3, επιλέγοντας απαλοιφή δικαιωμάτων για μια επιλεγμένη προέλευση δεδομένων ή επιλέγοντας Απαλοιφή όλων των δικαιωμάτων για όλες τις προελεύσεις δεδομένων που παρατίθενται.

Σύνδεση με το Microsoft Entra ID με χρήση των συνδέσεων Web και OData

Κατά τη σύνδεση σε προελεύσεις δεδομένων και υπηρεσίες που απαιτούν έλεγχο ταυτότητας μέσω OAuth ή ελέγχου ταυτότητας βάσει Microsoft Entra ID, σε ορισμένες περιπτώσεις όπου η υπηρεσία έχει ρυθμιστεί σωστά, μπορείτε να χρησιμοποιήσετε τις ενσωματωμένες συνδέσεις Web ή OData Feed για έλεγχο ταυτότητας και σύνδεση σε δεδομένα χωρίς να απαιτείται συγκεκριμένη υπηρεσία ή προσαρμοσμένη σύνδεση.

Αυτή η ενότητα περιγράφει τα συμπτώματα σύνδεσης όταν η υπηρεσία δεν έχει ρυθμιστεί σωστά. Παρέχει επίσης πληροφορίες σχετικά με τον τρόπο με τον οποίο το Power Query αλληλεπιδρά με την υπηρεσία όταν έχει ρυθμιστεί σωστά.

Τα συμπτώματα όταν η υπηρεσία δεν έχει ρυθμιστεί σωστά

Ενδέχεται να αντιμετωπίσετε το σφάλμα Δεν ήταν δυνατή η σύνδεση, επειδή αυτός ο τύπος διαπιστευτηρίων δεν υποστηρίζεται για αυτόν τον πόρο. Επιλέξτε έναν άλλο τύπο διαπιστευτηρίων. Αυτό το σφάλμα σημαίνει ότι η υπηρεσία σας δεν υποστηρίζει τον τύπο ελέγχου ταυτότητας.

Ένα παράδειγμα όπου μπορεί να παρουσιαστεί αυτό το σφάλμα είναι στην υπηρεσία OData Northwind.

  1. Εισαγάγετε το τελικό σημείο Northwind στην εμπειρία "Λήψη δεδομένων" χρησιμοποιώντας τη σύνδεση OData.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου λήψης δεδομένων τροφοδοσίας OData με την τοποθεσία Northwind που έχει εισαχθεί ως διεύθυνση URL.

  2. Επιλέξτε OK για να εισαγάγετε την εμπειρία ελέγχου ταυτότητας. Κανονικά, επειδή το Northwind δεν είναι μια υπηρεσία με έλεγχο ταυτότητας, θα χρησιμοποιούσατε απλώς το Anonymous. Για να δείξετε την έλλειψη υποστήριξης για Microsoft Entra ID, επιλέξτε Εταιρικός λογαριασμός και, στη συνέχεια, επιλέξτε Είσοδος.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με επιλεγμένη την καρτέλα εταιρικός λογαριασμός.

  3. Αντιμετωπίζετε ένα σφάλμα που υποδεικνύει ότι ο έλεγχος ταυτότητας OAuth ή Microsoft Entra ID δεν υποστηρίζεται στην υπηρεσία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με το μήνυμα σφάλματος

Υποστηριζόμενη ροή εργασιών

Ένα παράδειγμα μιας υποστηριζόμενης υπηρεσίας που λειτουργεί σωστά με το OAuth είναι το CRM, για παράδειγμα, https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Εισαγάγετε τη διεύθυνση URL στην εμπειρία "Λήψη δεδομένων" χρησιμοποιώντας τη σύνδεση OData.

    Στιγμιότυπο οθόνης της τροφοδοσίας OData Αποκτήστε εμπειρία δεδομένων με τη διεύθυνση CRM που έχει εισαχθεί στη διεύθυνση URL.

  2. Επιλέξτε εταιρικού λογαριασμού και, στη συνέχεια, επιλέξτε εισόδου για να συνεχίσετε τη σύνδεση με χρήση του OAuth.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με τον εταιρικό λογαριασμό επιλεγμένο και έτοιμο για είσοδο.

  3. Η αίτηση είναι επιτυχής και η ροή OAuth συνεχίζει για να σας επιτρέπει να κάνετε έλεγχο ταυτότητας με επιτυχία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με επιλεγμένο τον εταιρικό λογαριασμό και την επιτυχή είσοδο του χρήστη.

Όταν επιλέγετε Sign-in στο Βήμα 2 παραπάνω, Power Query στέλνει μια αίτηση στο παρεχόμενο τελικό σημείο διεύθυνσης URL με μια κεφαλίδα εξουσιοδότησης με ένα κενό διακριτικό κομιστή.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: contoso.crm.dynamics.com
Connection: Keep-Alive

Στη συνέχεια, η υπηρεσία αναμένεται να απαντήσει με μια απάντηση 401 με μια κεφαλίδα WWW-Authenticate που υποδεικνύει το URI εξουσιοδότησης Microsoft Entra ID που θα χρησιμοποιηθεί. Αυτή η απόκριση θα πρέπει να περιλαμβάνει τον μισθωτή στον οποίο θα εισέλθετε ή /common/ εάν ο πόρος δεν σχετίζεται με έναν συγκεκριμένο μισθωτή.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/aaaabbbb-0000-cccc-1111-dddd2222eeee/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query μπορεί στη συνέχεια να ξεκινήσει τη ροή OAuth έναντι του authorization_uri. Το Power Query ζητά μια τιμή πόρου ή κοινού Microsoft Entra ID ίση με τον τομέα της διεύθυνσης URL που ζητείται. Αυτή η τιμή θα είναι η τιμή που χρησιμοποιείτε για την τιμή διεύθυνσης URL του αναγνωριστικού Azure Application στην εγγραφή API/υπηρεσίας. Για παράδειγμα, εάν έχετε πρόσβαση στο https://api.myservice.com/path/to/data/api, Power Query θα αναμένετε ότι η τιμή της διεύθυνσης URL του αναγνωριστικού εφαρμογής θα είναι ίση με https://api.myservice.com.

Εάν χρειάζεστε περισσότερο έλεγχο στη ροή OAuth (για παράδειγμα, εάν η υπηρεσία σας πρέπει να ανταποκριθεί με 302 αντί για 401) ή εάν η διεύθυνση URL αναγνωριστικού εφαρμογής ή Microsoft Entra ID τιμή πόρου της εφαρμογής σας δεν συμφωνεί με τη διεύθυνση URL της υπηρεσίας σας, τότε θα πρέπει να χρησιμοποιήσετε μια προσαρμοσμένη σύνδεση. Για περισσότερες πληροφορίες σχετικά με τη χρήση της ενσωματωμένης ροής Microsoft Entra ID, μεταβείτε στο Microsoft Entra ID έλεγχος ταυτότητας.

Αναγνωριστικά προγράμματος-πελάτη Microsoft Entra ID

Τα ακόλουθα αναγνωριστικά προγράμματος-πελάτη Microsoft Entra ID χρησιμοποιούνται από το Power Query. Ίσως χρειαστεί να επιτρέψετε ρητά σε αυτά τα αναγνωριστικά προγράμματος-πελάτη να έχουν πρόσβαση στην υπηρεσία και το API σας, ανάλογα με τις συνολικές ρυθμίσεις του Microsoft Entra ID. Μεταβείτε στο βήμα 6 της Προσθήκη εμβέλειας για περισσότερες λεπτομέρειες.

Αναγνωριστικό προγράμματος-πελάτη Τίτλος Περιγραφή
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query για Excel Δημόσιος υπολογιστής-πελάτης, που χρησιμοποιείται στο Power BI Desktop και στην πύλη.
b52893c8-bc2e-47fc-918b-77022b299bbc Ανανέωση δεδομένων Power BI Εμπιστευτικό πρόγραμμα-πελάτης, που χρησιμοποιείται στην Υπηρεσία Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps και Power Automate Εμπιστευτικό πρόγραμμα-πελάτης, που χρησιμοποιείται στο Power Apps και το Power Automate.
  • Last updated on