Uwierzytelnianie w aplikacjach komputerowych

Podczas próby nawiązania połączenia ze źródłem danych przy użyciu nowego łącznika po raz pierwszy może zostać wyświetlony monit o wybranie metody uwierzytelniania do użycia podczas uzyskiwania dostępu do danych. Po wybraniu metody uwierzytelniania nie zostanie ponownie wyświetlony monit o wybranie metody uwierzytelniania dla łącznika przy użyciu określonych parametrów połączenia. Jeśli jednak musisz później zmienić metodę uwierzytelniania, możesz to zrobić.

Wybieranie metody uwierzytelniania

Różne łączniki pokazują różne metody uwierzytelniania. Na przykład konnektor źródła danych OData w programach Power BI Desktop i Excel wyświetla następujące okno dialogowe wyboru metody uwierzytelniania.

Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania źródła danych OData w Power Query Desktop.

Jeśli używasz łącznika z poziomu aplikacji online, takiej jak usługa Power BI lub Power Apps, Power Query wyświetla okno dialogowe metody uwierzytelniania dla łącznika źródła danych OData, które wygląda podobnie do poniższej ilustracji.

Oekt ekranu przedstawiający okno Połącz ze źródłem danych dla łącznika OData w usłudze Power Query Online.

Jak widać, z aplikacji online jest wyświetlany inny wybór metod uwierzytelniania. Ponadto w aplikacji online niektóre łączniki mogą poprosić o wprowadzenie nazwy lokalnej bramy danych w celu nawiązania połączenia z danymi. Aby uzyskać więcej informacji na temat uwierzytelniania w usłudze Power Query Online, przejdź do Łączniki i uwierzytelnianie w usłudze Power Query Online.

Ustawianie poziomu metody uwierzytelniania

W łącznikach, które wymagają wprowadzenia adresu URL, zostanie wyświetlony monit o wybranie poziomu, na którym jest stosowana metoda uwierzytelniania. Jeśli na przykład wybierzesz łącznik sieci Web z adresem URL https://contoso.com/2020data/List_of_countries_and_capitals, domyślnym ustawieniem poziomu dla metody uwierzytelniania jest https://contoso.com.

Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z opcją wyboru poziomu, ustawioną na wartość domyślną.

Poziom wybrany dla metody uwierzytelniania wybranej dla tego łącznika określa, która część adresu URL ma zastosowaną metodę uwierzytelniania. W przypadku wybrania adresu internetowego najwyższego poziomu wybrana metoda uwierzytelniania dla tego łącznika jest używana dla tego adresu URL lub dowolnego poddodatka w tym adresie.

Możesz jednak nie chcieć ustawić adresu najwyższego poziomu na określoną metodę uwierzytelniania, ponieważ różne podadresy mogą wymagać różnych metod uwierzytelniania. Przykładem może być uzyskanie dostępu do dwóch oddzielnych folderów pojedynczej witryny SharePoint i użycie różnych kont Microsoft w celu uzyskania dostępu do każdego z nich.

Po ustawieniu metody uwierzytelniania dla określonego adresu łącznika nie trzeba ponownie wybierać metody uwierzytelniania dla tego łącznika przy użyciu tego adresu URL ani żadnych poddodatków. Załóżmy na przykład, że wybierzesz adres https://contoso.com/ jako poziom, do którego mają być stosowane ustawienia adresu URL łącznika sieci Web. Za każdym razem, gdy używasz łącznika sieci Web w celu uzyskania dostępu do dowolnej strony internetowej rozpoczynającej się od tego adresu, nie musisz ponownie wybierać metody uwierzytelniania.

Zmienianie metody uwierzytelniania

Zwykle gdy Power Query rozpoznaje zestaw ustawień połączenia, próbuje wyszukać w odpowiednim magazynie poświadczeń, aby sprawdzić, czy istnieje połączenie zgodne z tymi ustawieniami, a jeśli tak, automatycznie wybiera to połączenie. Jednak w niektórych przypadkach może być konieczne zmianę metody uwierzytelniania używanej w łączniku w celu uzyskania dostępu do określonego źródła danych.

Aby edytować metodę uwierzytelniania w programie Power BI Desktop lub Excel:

  1. Wykonaj jedną z następujących czynności:

    • Na Power BI Desktop na karcie File wybierz kartę Options i ustawienia>Ustawienia źródła danych.

      Zrzut ekranu przedstawiający okienko zakładki Plik programu Power BI Desktop, z wyróżnionymi opcjami i ustawieniami oraz ustawieniami źródła danych.

    • W Excel na karcie Data wybierz kartę Pobierz dane>Ustawienia źródła danych.

      Zrzut ekranu skoroszytu Excel z zaznaczoną opcją Ustawienia źródła danych.

  2. W oknie dialogowym ustawień źródła danych wybierz pozycję uprawnienia globalne , wybierz źródło danych, w którym chcesz zmienić ustawienie uprawnień, a następnie wybierz pozycję Edytuj uprawnienia.

  3. W oknie dialogowym Edytowanie uprawnień, w obszarze Poświadczenia, wybierz pozycję Edytuj.

    zrzut ekranu przedstawiający okno dialogowe Edytowanie uprawnień z miejscami umożliwiającymi zmianę poświadczeń i poziomu prywatności.

  4. Zmień poświadczenia na typ wymagany przez źródło danych, kliknij Zapisz, a następnie kliknij OK.

Możesz również usunąć poświadczenia dla określonego źródła danych w kroku 3, wybierając pozycję Wyczyść uprawnienia dla wybranego źródła danych lub wybierając pozycję Wyczyść wszystkie uprawnienia dla wszystkich wymienionych źródeł danych.

Nawiązywanie połączenia z usługą Microsoft Entra ID przy użyciu łączników sieci Web i OData

Podczas nawiązywania połączenia ze źródłami danych i usługami, które wymagają uwierzytelniania za pośrednictwem protokołu OAuth lub uwierzytelniania opartego na Microsoft Entra ID, w niektórych przypadkach, gdy usługa jest prawidłowo skonfigurowana, można użyć wbudowanego łącznika Web lub OData Feed łączników do uwierzytelniania i łączenia się z danymi bez konieczności używania łącznika specyficznego dla usługi lub łącznika niestandardowego.

W tej sekcji opisano objawy połączenia, gdy usługa nie jest prawidłowo skonfigurowana. Zawiera również informacje na temat sposobu, w jaki Power Query współdziała z usługą, gdy jest ona prawidłowo skonfigurowana.

Objawy, gdy usługa nie jest prawidłowo skonfigurowana

Może wystąpić błąd Nie można nawiązać połączenia, ponieważ ten typ poświadczeń nie jest obsługiwany dla tego zasobu. Wybierz inny typ poświadczeń. Ten błąd oznacza, że usługa nie obsługuje typu uwierzytelniania.

Przykładem wystąpienia tego błędu jest usługa Northwind OData.

  1. Wprowadź punkt końcowy Northwind w środowisku "Pobieranie danych" z użyciem łącznika OData.

    Zrzut ekranu okna dialogowego pobierania danych OData z wprowadzonym adresem URL witryny Northwind.

  2. Wybierz OK, aby wejść do środowiska uwierzytelniania. Zwykle, ponieważ Northwind nie jest usługą uwierzytelnianą, wystarczy użyć funkcji Anonimowe. Aby zademonstrować brak obsługi Microsoft Entra ID, wybierz pozycję Konta organizacji a następnie wybierz pozycję Sign in.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybraną kartą konta organizacyjnego.

  3. Wystąpił błąd wskazujący, że uwierzytelnianie OAuth lub Microsoft Entra ID nie jest obsługiwane w usłudze.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wyświetlonym komunikatem o błędzie nie można nawiązać połączenia.

Obsługiwany przepływ pracy

Jednym z przykładów obsługiwanej usługi działającej prawidłowo z protokołem OAuth jest CRM, na przykład https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Wprowadź adres URL w środowisku "Pobieranie danych" przy użyciu łącznika OData.

    Zrzut ekranu przedstawiający środowisko pobierania danych OData z adresem CRM wprowadzonym w URL.

  2. Wybierz Konto organizacyjne, a następnie wybierz Logowanie, aby kontynuować połączenie za pomocą OAuth.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybranym kontem organizacyjnym i gotowym do zalogowania się.

  3. Żądanie zakończy się pomyślnie, a przepływ OAuth nadal umożliwia pomyślne uwierzytelnienie.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybranym kontem organizacyjnym i pomyślnie zalogowanym użytkownikiem.

Po wybraniu Sign-in w kroku 2 powyżej Power Query wysyła żądanie do podanego punktu końcowego adresu URL z nagłówkiem autoryzacji zawierającym pusty token typu bearer.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Następnie oczekuje się, że usługa odpowie odpowiedzią 401 z nagłówkiem WWW-Authenticate, wskazującym identyfikator URI autoryzacji Microsoft Entra ID do użycia. Ta odpowiedź powinna zawierać dzierżawcę do logowania lub /common/, jeśli zasób nie jest skojarzony z określoną dzierżawcą.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query następnie może zainicjować przepływ OAuth względem authorization_uri. Power Query żąda wartości zasobu lub wartości odbiorcy Microsoft Entra ID, które są równe domenie żądanego adresu URL. Ta wartość będzie wartością używaną dla wartości adresu URL identyfikatora aplikacja systemu Azure w rejestracji interfejsu API/usługi. Jeśli na przykład uzyskujesz dostęp do https://api.myservice.com/path/to/data/api, Power Query oczekuje, że wartość adresu URL identyfikatora aplikacji będzie równa https://api.myservice.com.

Jeśli potrzebujesz większej kontroli nad przepływem OAuth (na przykład jeśli usługa musi odpowiadać przy użyciu 302, a nie 401), lub jeśli adres URL identyfikatora aplikacji lub wartość zasobu Microsoft Entra ID nie jest zgodna z adresem URL usługi, musisz użyć łącznika niestandardowego. Aby uzyskać więcej informacji na temat korzystania z naszego wbudowanego przepływu Microsoft Entra ID, przejdź do uwierzytelnianie Microsoft Entra ID.

identyfikatory klienta Microsoft Entra ID

Następujące Microsoft Entra ID identyfikatory klientów są używane przez Power Query. W zależności od ogólnych ustawień Microsoft Entra ID może być konieczne jawne zezwolenie tym identyfikatorom klientów na dostęp do usługi i interfejsu API. Więcej informacji znajdziesz w kroku 6 "Dodawanie zakresu".

Identyfikator klienta Tytuł Opis
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query dla Excel Klient publiczny używany w programie Power BI Desktop i bramie.
b52893c8-bc2e-47fc-918b-77022b299bbc odświeżanie danych Power BI Poufny klient używany w usługa Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps i Power Automate Poufny klient używany w Power Apps i Power Automate.
  • Last updated on