Autentikasi di aplikasi desktop

  • Artikel

Saat Anda mencoba menyambungkan ke sumber data menggunakan konektor baru untuk pertama kalinya, Anda mungkin diminta untuk memilih metode autentikasi yang akan digunakan saat mengakses data. Setelah memilih metode autentikasi, Anda tidak akan diminta untuk memilih metode autentikasi untuk konektor menggunakan parameter koneksi yang ditentukan lagi. Namun, jika Anda perlu mengubah metode autentikasi nanti, Anda dapat melakukannya.

Memilih metode autentikasi

Konektor yang berbeda menunjukkan metode autentikasi yang berbeda. Misalnya, konektor Umpan OData di Power BI Desktop dan Excel menampilkan kotak dialog metode autentikasi berikut.

Cuplikan layar dialog autentikasi untuk umpan OData di Power Query Desktop.

Jika Anda menggunakan konektor dari aplikasi online, seperti layanan Power BI atau Power Apps, Power Query menampilkan kotak dialog metode autentikasi untuk konektor Umpan OData yang terlihat seperti gambar berikut.

Cuplikan layar Koneksi ke jendela sumber data untuk konektor OData di Power Query Online.

Seperti yang Anda lihat, pilihan metode autentikasi yang berbeda disajikan dari aplikasi online. Juga di aplikasi online, beberapa konektor mungkin meminta Anda untuk memasukkan nama gateway data lokal untuk dapat tersambung ke data Anda. Untuk informasi selengkapnya tentang autentikasi di Power Query Online, buka Koneksi dan autentikasi di Power Query Online.

Mengatur tingkat metode autentikasi

Di konektor yang mengharuskan Anda memasukkan URL, Anda diminta untuk memilih tingkat tempat metode autentikasi diterapkan. Misalnya, jika Anda memilih konektor Web dengan URL https://contoso.com/2020data/List_of_countries_and_capitals, pengaturan tingkat default untuk metode autentikasi Anda adalah https://contoso.com.

Cuplikan layar dialog autentikasi dengan pilihan tingkat ditampilkan dan tingkat diatur ke pengaturan default.

Tingkat yang Anda pilih untuk metode autentikasi yang Anda pilih untuk konektor ini menentukan bagian URL apa yang menerapkan metode autentikasi ke dalamnya. Jika Anda memilih alamat web tingkat atas, metode autentikasi yang Anda pilih untuk konektor ini digunakan untuk alamat URL tersebut atau subaddress apa pun dalam alamat tersebut.

Namun, Anda mungkin tidak ingin mengatur alamat tingkat atas ke metode autentikasi tertentu karena subaddress yang berbeda dapat memerlukan metode autentikasi yang berbeda. Salah satu contohnya mungkin jika Anda mengakses dua folder terpisah dari satu situs SharePoint dan ingin menggunakan akun Microsoft yang berbeda untuk mengakses masing-masing folder.

Setelah Anda mengatur metode autentikasi untuk alamat spesifik konektor, Anda tidak perlu memilih metode autentikasi untuk konektor tersebut menggunakan alamat URL atau subaddress apa pun lagi. Misalnya, Anda memilih https://contoso.com/ alamat sebagai tingkat yang Anda inginkan untuk diterapkan oleh pengaturan URL konektor Web. Setiap kali Anda menggunakan konektor Web untuk mengakses halaman web apa pun yang dimulai dengan alamat ini, Anda tidak diharuskan memilih metode autentikasi lagi.

Mengubah metode autentikasi

Biasanya ketika Power Query mengenali sekumpulan pengaturan koneksi, Power Query mencoba mencari di penyimpanan kredensial masing-masing untuk melihat apakah ada koneksi yang cocok dengan pengaturan tersebut dan, jika demikian, secara otomatis memilih koneksi tersebut. Namun, dalam beberapa kasus Anda mungkin perlu mengubah metode autentikasi yang Anda gunakan dalam konektor untuk mengakses sumber data tertentu.

Untuk mengedit metode autentikasi di Power BI Desktop atau Excel:

  1. Lakukan salah satu hal berikut ini:

    • Di Power BI Desktop, pada tab File, pilih Opsi dan pengaturan>Pengaturan sumber data.

      Cuplikan layar panel tab File Desktop Power BI, dengan Opsi dan pengaturan dan Pengaturan sumber data ditekankan.

    • Di Excel, pada tab Data, pilih Dapatkan Sumber Data>Pengaturan.

      Cuplikan layar buku kerja Excel dengan opsi Sumber Data Pengaturan ditekankan.

  2. Dalam kotak dialog Pengaturan sumber data, pilih Izin global, pilih sumber data tempat Anda ingin mengubah pengaturan izin, lalu pilih Edit Izin.

  3. Dalam kotak dialog Edit Izin , di bawah Kredensial, pilih Edit.

    Cuplikan layar dialog Edit Izin, dengan tempat untuk mengubah kredensial dan tingkat privasi.

  4. Ubah kredensial ke jenis yang diperlukan oleh sumber data, pilih Simpan, lalu pilih OK.

Anda juga dapat menghapus kredensial untuk sumber data tertentu di langkah 3 dengan memilih Hapus Izin untuk sumber data yang dipilih, atau dengan memilih Hapus Semua Izin untuk semua sumber data yang tercantum.

Koneksi dengan ID Microsoft Entra menggunakan konektor Web dan OData

Saat menyambungkan ke sumber data dan layanan yang memerlukan autentikasi melalui autentikasi berbasis ID OAuth atau Microsoft Entra, dalam kasus tertentu di mana layanan dikonfigurasi dengan benar, Anda dapat menggunakan konektor Web atau OData bawaan untuk mengautentikasi dan menyambungkan ke data tanpa memerlukan konektor khusus layanan atau kustom.

Bagian ini menguraikan gejala koneksi ketika layanan tidak dikonfigurasi dengan benar. Ini juga menyediakan informasi tentang bagaimana Power Query berinteraksi dengan layanan saat dikonfigurasi dengan benar.

Gejala ketika layanan tidak dikonfigurasi dengan benar

Anda mungkin mengalami kesalahan Kami tidak dapat tersambung karena jenis kredensial ini tidak didukung untuk sumber daya ini. Pilih tipe kredensial lain. Kesalahan ini berarti bahwa layanan Anda tidak mendukung jenis autentikasi.

Salah satu contoh di mana kesalahan ini dapat terjadi adalah di layanan OData Northwind.

  1. Masukkan titik akhir Northwind dalam pengalaman "Dapatkan Data" menggunakan konektor OData.

    Cuplikan layar umpan OData mendapatkan dialog data dengan situs Northwind yang dimasukkan sebagai URL.

  2. Pilih OK untuk memasukkan pengalaman autentikasi. Biasanya, karena Northwind bukan layanan terautentikasi, Anda hanya akan menggunakan Anonim. Untuk menunjukkan kurangnya dukungan untuk ID Microsoft Entra, pilih Akun organisasi, lalu pilih Masuk.

    Cuplikan layar dialog autentikasi dengan tab akun organisasi dipilih.

  3. Anda mengalami kesalahan, yang menunjukkan bahwa autentikasi ID OAuth atau Microsoft Entra tidak didukung dalam layanan.

    Cuplikan layar dialog autentikasi dengan pesan kesalahan tidak dapat menyambungkan ditampilkan.

Alur kerja yang didukung

Salah satu contoh layanan yang didukung bekerja dengan baik dengan OAuth adalah CRM, misalnya, https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Masukkan URL dalam pengalaman "Dapatkan Data" menggunakan konektor OData.

    Cuplikan layar umpan OData mendapatkan pengalaman data dengan alamat CRM yang dimasukkan di URL.

  2. Pilih Akun Organisasi, lalu pilih Masuk untuk melanjutkan menyambungkan menggunakan OAuth.

    Cuplikan layar dialog autentikasi dengan akun organisasi dipilih dan siap untuk masuk.

  3. Permintaan berhasil dan alur OAuth terus memungkinkan Anda untuk mengautentikasi dengan sukses.

    Cuplikan layar dialog autentikasi dengan akun organisasi yang dipilih dan pengguna berhasil masuk.

Saat Anda memilih Masuk di Langkah 2 di atas, Power Query mengirimkan permintaan ke titik akhir URL yang disediakan dengan header otorisasi dengan token pembawa kosong.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Layanan ini kemudian diharapkan untuk merespons dengan respons 401 dengan header WWW-Authenticate yang menunjukkan URI otorisasi ID Microsoft Entra untuk digunakan. Respons ini harus mencakup penyewa untuk masuk, atau /common/ jika sumber daya tidak terkait dengan penyewa tertentu.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kemudian dapat memulai alur OAuth terhadap authorization_uri. Power Query meminta nilai Sumber Daya ID Microsoft Entra atau Audiens yang sama dengan domain URL yang diminta. Nilai ini akan menjadi nilai yang Anda gunakan untuk nilai URL ID Aplikasi Azure Anda dalam pendaftaran API/layanan Anda. Misalnya, jika mengakses https://api.myservice.com/path/to/data/api, Power Query akan mengharapkan nilai URL ID Aplikasi Anda sama dengan https://api.myservice.com.

Jika Anda memerlukan kontrol lebih besar atas alur OAuth (misalnya, jika layanan Anda harus merespons 302 dengan bukan 401), atau jika url ID Aplikasi aplikasi Anda atau nilai Sumber Daya ID Microsoft Entra tidak cocok dengan URL layanan Anda, maka Anda harus menggunakan konektor kustom. Untuk informasi selengkapnya tentang menggunakan alur ID Microsoft Entra bawaan kami, buka autentikasi ID Microsoft Entra.

ID klien ID Microsoft Entra

ID klien ID Microsoft Entra berikut digunakan oleh Power Query. Anda mungkin perlu secara eksplisit mengizinkan ID klien ini untuk mengakses layanan dan API Anda, tergantung pada pengaturan ID Microsoft Entra Anda secara keseluruhan. Buka langkah 8 tambahkan cakupan untuk detail selengkapnya.

ID klien Judul Deskripsi
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query untuk Excel Klien publik, digunakan di Power BI Desktop dan gateway.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI Data Refresh Klien rahasia, digunakan dalam layanan Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps dan Power Automate Klien rahasia, digunakan di Power Apps dan Power Automate.