Manipulando a assinatura do conector do Power Query
No Power BI, o carregamento de conectores personalizados é limitado pela sua escolha de configuração de segurança. Como regra geral, quando a segurança para carregar conectores personalizados é definida como 'Recomendado', os conectores personalizados não carregam e você precisa baixá-los para fazê-los carregar.
A exceção a isso é confiável, "conectores assinados". Conectores assinados são um formato especial de conector personalizado, um arquivo .pqx em vez de .mez, que foi assinado com um certificado. O signatário pode fornecer ao usuário ou ao departamento de TI do usuário uma impressão digital da assinatura, que pode ser colocada no registro para indicar com segurança confiar em um determinado conector.
As etapas a seguir permitem que você use um certificado (com uma explicação sobre como gerar um se não tiver um disponível) e assine um conector personalizado com a ferramenta 'MakePQX'.
Nota
Se precisar de ajuda para criar um certificado autoassinado para testar estas instruções, vá para a documentação da Microsoft em New-SelfSignedCertificate no PowerShell.
Nota
Se precisar de ajuda para exportar seu certificado como pfx, vá para Export-PfxCertificate.
Baixar MakePQX.
Extraia a pasta MakePQX no zip incluído para o destino desejado.
Para executá-lo, chame MakePQX na linha de comando. Ele requer as outras bibliotecas na pasta, então você não pode copiar apenas um executável. A execução sem quaisquer parâmetros retornará as informações de ajuda.
Uso: MakePQX [options] [command]
Opções:
Opções | Description |
---|---|
-? | -h | --ajuda | Mostrar informações de ajuda |
Comandos:
Comando | Description |
---|---|
embalagem | Crie um arquivo pqx. |
sinal | Assina um pqx não assinado ou contra-assina se pqx já estiver assinado. Use a opção --replace para substituir a assinatura existente. |
verificar | Verifique o status da assinatura em um arquivo pqx. O valor de retorno será diferente de zero se a assinatura for inválida. |
Há três comandos no MakePQX. Use MakePQX [command] --help para obter mais informações sobre um comando.
Pacote
O comando Pack pega um arquivo mez e o empacota em um arquivo pqx, que pode ser assinado. O arquivo pqx também é capaz de suportar alguns recursos que serão adicionados no futuro.
Uso: MakePQX pack [opções]
Opções:
Opção | Description |
---|---|
-? | -h | --ajuda | Mostrar informações de ajuda. |
-mz | --mez | Arquivo de extensão de entrada. |
-c | --certificado | Certificado (.pfx) usado para assinar o arquivo de extensão. |
-p | --senha | Senha para o arquivo de certificado. |
-t | --alvo | Nome do arquivo de saída. O padrão é o mesmo nome do arquivo de entrada. |
Exemplo
C:\Users\cpope\Downloads\MakePQX MakePQX>.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Assinar
O comando Assinar assina seu arquivo pqx com um certificado, dando-lhe uma impressão digital que pode ser verificada quanto à confiança pelos clientes do Power BI com a configuração de segurança mais alta. Este comando pega um arquivo pqx e retorna o mesmo arquivo pqx, assinado.
Uso: MakePQX sinal [argumentos] [opções]
Argumentos:
Argumento | Description |
---|---|
<arquivo pqx> | O caminho para o arquivo pqx. |
Opções:
Opção | Description |
---|---|
-c | --certificado | Certificado (.pfx) usado para assinar o arquivo de extensão. |
-p | --senha | Senha para o arquivo de certificado. |
-r | --substituir | Substitua a assinatura existente em vez da contraassinatura. |
-? | -h | --ajuda | Mostrar informações de ajuda. |
Exemplo
C:\Users\cpope\Downloads\MakePQX MakePQX>sinal "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --senha
Verificar
O comando Verificar verifica se o módulo foi assinado corretamente e está mostrando o status do Certificado.
Uso: MakePQX verificar [argumentos] [opções]
Argumentos:
Argumento | Description |
---|---|
<arquivo pqx> | O caminho para o arquivo pqx. |
Opções:
Opção | Description |
---|---|
-q | --silencioso | Oculta a saída de verificação de assinatura. |
-? | -h | --ajuda | Mostrar informações de ajuda. |
Exemplo
C:\Users\cpope\Downloads\MakePQX MakePQX>verificar "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Confiar em conectores assinados no Power BI Desktop
Depois de verificar sua assinatura, você pode fornecer a impressão digital ao usuário final para listar como confiável. Você pode ler sobre como fornecer a impressão digital na Documentação do Power BI.