Menangani Penandatanganan Koneksi or Power Query
Di Power BI, pemuatan konektor kustom dibatasi oleh pengaturan keamanan pilihan Anda. Sebagai aturan umum, ketika keamanan untuk memuat konektor kustom diatur ke 'Direkomendasikan', konektor kustom tidak akan dimuat sama sekali, dan Anda harus menurunkannya untuk membuatnya dimuat.
Pengecualian untuk ini tepercaya, 'konektor yang ditandatangani'. Konektor yang ditandatangani adalah format khusus konektor kustom, .pqx alih-alih file .mez, yang telah ditandatangani dengan sertifikat. Penanda tangan dapat memberi pengguna atau departemen IT pengguna thumbprint tanda tangan, yang dapat dimasukkan ke dalam registri untuk dengan aman menunjukkan mempercayai konektor tertentu.
Langkah-langkah berikut memungkinkan Anda menggunakan sertifikat (dengan penjelasan tentang cara membuatnya jika Anda tidak memilikinya) dan menandatangani konektor kustom dengan alat 'MakePQX'.
Catatan
Jika Anda memerlukan bantuan untuk membuat sertifikat yang ditandatangani sendiri untuk menguji instruksi ini, buka dokumentasi Microsoft di New-SelfSignedCertificate di PowerShell.
Catatan
Jika Anda memerlukan bantuan untuk mengekspor sertifikat Anda sebagai pfx, buka Export-PfxCertificate.
Unduh MakePQX.
Ekstrak folder MakePQX dalam zip yang disertakan ke target yang Anda inginkan.
Untuk menjalankannya, panggil MakePQX di baris perintah. Ini memerlukan pustaka lain di folder, sehingga Anda tidak dapat menyalin hanya satu yang dapat dieksekusi. Berjalan tanpa parameter apa pun akan mengembalikan informasi bantuan.
Penggunaan: MakePQX [options] [command]
Opsi:
| Opsi | Deskripsi |
|---|---|
| -? | -h | --help | Perlihatkan informasi bantuan |
Perintah:
| Perintah | Deskripsi |
|---|---|
| pack | Membuat file pqx. |
| sign | Menandatangani pqx yang tidak ditandatangani, atau countersigns jika pqx sudah ditandatangani. Gunakan opsi --replace untuk mengganti tanda tangan yang ada. |
| Memverifikasi | Verifikasi status tanda tangan pada file pqx. Nilai yang dikembalikan akan bukan nol jika tanda tangan tidak valid. |
Ada tiga perintah di MakePQX. Gunakan MakePQX [perintah] --help untuk informasi selengkapnya tentang perintah.
Paket
Perintah Paket mengambil file mez dan mengemasnya ke dalam file pqx, yang dapat ditandatangani. File pqx juga dapat mendukung beberapa kemampuan yang akan ditambahkan di masa mendatang.
Penggunaan: Paket MakePQX [opsi]
Opsi:
| Opsi | Deskripsi |
|---|---|
| -? | -h | --help | Tampilkan informasi bantuan. |
| -mz | --mez | File ekstensi input. |
| -c | --sertifikat | Sertifikat (.pfx) digunakan untuk menandatangani file ekstensi. |
| -p | --password | Kata sandi untuk file sertifikat. |
| -t | --target | Nama file output. Default ke nama yang sama dengan file input. |
Contoh
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koneksi ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koneksi ors\HelloWorldSigned.pqx"
Menandatangani
Perintah Tanda tangani file pqx Anda dengan sertifikat, memberikan thumbprint yang dapat diperiksa kepercayaannya oleh klien Power BI dengan pengaturan keamanan yang lebih tinggi. Perintah ini mengambil file pqx dan mengembalikan file pqx yang sama, ditandatangani.
Penggunaan: Tanda MakePQX [argumen] [opsi]
Argumen:
| Argumen | Deskripsi |
|---|---|
| <file pqx> | Jalur ke file pqx. |
Opsi:
| Opsi | Deskripsi |
|---|---|
| -c | --sertifikat | Sertifikat (.pfx) digunakan untuk menandatangani file ekstensi. |
| -p | --password | Kata sandi untuk file sertifikat. |
| -r | --replace | Ganti tanda tangan yang ada alih-alih penghitung penandatanganan. |
| -? | -h | --help | Tampilkan informasi bantuan. |
Contoh
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koneksi ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Verifikasi
Perintah Verifikasi memverifikasi bahwa modul Anda telah ditandatangani dengan benar, dan menampilkan status Sertifikat.
Penggunaan: MakePQX verifikasi [argumen] [opsi]
Argumen:
| Argumen | Deskripsi |
|---|---|
| <file pqx> | Jalur ke file pqx. |
Opsi:
| Opsi | Deskripsi |
|---|---|
| -q | --tenang | Menyembunyikan output verifikasi tanda tangan. |
| -? | -h | --help | Tampilkan informasi bantuan. |
Contoh
C:\Users\cpope\Downloads\MakePQX>MakePQX verifikasi "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koneksi ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Mempercayai konektor yang ditandatangani di Power BI Desktop
Setelah memverifikasi tanda tangan, Anda dapat memberikan thumbprint kepada pengguna akhir untuk dicantumkan sebagai tepercaya. Anda bisa membaca tentang cara menyediakan thumbprint dalam Dokumentasi Power BI.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk