Поделиться через


Проверка подлинности в классических приложениях

При первой попытке подключиться к источнику данных с помощью нового соединителя может потребоваться выбрать метод проверки подлинности, используемый при доступе к данным. После выбора метода проверки подлинности вам не будет предложено выбрать метод проверки подлинности для соединителя с помощью указанных параметров подключения. Однако если вам потребуется изменить метод проверки подлинности позже, это можно сделать.

Выберите способ проверки подлинности

В разных соединителях показаны различные методы проверки подлинности. Например, соединитель веб-канала OData в Power BI Desktop и Excel отображает следующее диалоговое окно метода проверки подлинности.

Снимок экрана: диалоговое окно проверки подлинности для веб-канала OData в Power Query Desktop.

Если вы используете соединитель из веб-приложения, например служба Power BI или Power Apps, Power Query отображает диалоговое окно метода проверки подлинности для соединителя веб-канала OData, которое выглядит примерно так, как показано на следующем рисунке.

Снимок экрана: Подключение окна источников данных для соединителя OData в Power Query Online.

Как видно, другой выбор методов проверки подлинности представлен из онлайн-приложения. Кроме того, в веб-приложении некоторые соединители могут попросить ввести имя локального шлюза данных для подключения к данным. Дополнительные сведения о проверке подлинности в Power Query Online см. в Подключение и проверке подлинности в Power Query Online.

Настройка уровня метода проверки подлинности

В соединителях, требующих ввода URL-адреса, вам будет предложено выбрать уровень, к которому применяется метод проверки подлинности. Например, если выбрать веб-соединитель с URL-адресом https://contoso.com/2020data/List_of_countries_and_capitals, используется https://contoso.comпараметр уровня по умолчанию для метода проверки подлинности.

Снимок экрана: диалоговое окно проверки подлинности с выбранным уровнем и заданным уровнем по умолчанию.

Уровень, выбранный для метода проверки подлинности, выбранного для этого соединителя, определяет, какая часть URL-адреса имеет метод проверки подлинности, примененный к нему. Если выбрать веб-адрес верхнего уровня, метод проверки подлинности, используемый для этого соединителя, используется для этого URL-адреса или любого подадреса в этом адресе.

Однако может потребоваться не задать адрес верхнего уровня для определенного метода проверки подлинности, так как для разных подадресов может потребоваться разные методы проверки подлинности. Один из примеров может быть, если вы обращаетесь к двум отдельным папкам одного сайта SharePoint и хотели использовать разные учетные записи Майкрософт для доступа к каждому из них.

После установки метода проверки подлинности для определенного адреса соединителя вам не нужно выбрать метод проверки подлинности для этого соединителя, используя этот URL-адрес или любые подадресы. Например, предположим, что вы выберете адрес в https://contoso.com/ качестве уровня, к которому нужно применить параметры URL-адреса веб-соединителя. Всякий раз, когда вы используете веб-соединитель для доступа к любой веб-странице, начинающейся с этого адреса, вам не нужно снова выбрать метод проверки подлинности.

Изменение метода проверки подлинности

Обычно, когда Power Query распознает набор параметров подключения, он пытается найти в соответствующем хранилище учетных данных, чтобы узнать, есть ли подключение, соответствующее этим параметрам, и, если это так, автоматически выбирает это соединение. Однако в некоторых случаях может потребоваться изменить метод проверки подлинности, используемый в соединителе для доступа к конкретному источнику данных.

Чтобы изменить метод проверки подлинности в Power BI Desktop или Excel, выполните следующие действия.

  1. Выполните одно из следующих действий:

    • На вкладке "Файл" на вкладке "Файл" выберите параметры и параметры>источника данных.

      Снимок экрана: панель вкладки

    • На вкладке "Данные" на вкладке "Данные" выберите "Получить источник данных>" Параметры.

      Снимок экрана: книга Excel с выделенным параметром

  2. В диалоговом окне "Параметры источника данных" выберите глобальные разрешения, выберите источник данных, в котором нужно изменить параметр разрешения, а затем нажмите кнопку "Изменить разрешения".

  3. В диалоговом окне "Изменить разрешения" в разделе "Учетные данные" выберите "Изменить".

    Снимок экрана: диалоговое окно

  4. Измените учетные данные на тип, необходимый источнику данных, нажмите кнопку "Сохранить" и нажмите кнопку "ОК".

Вы также можете удалить учетные данные для определенного источника данных на шаге 3 , выбрав "Очистить разрешения " для выбранного источника данных или выбрав "Очистить все разрешения " для всех перечисленных источников данных.

Подключение с идентификатором Microsoft Entra с помощью соединителей Web и OData

При подключении к источникам данных и службам, которым требуется проверка подлинности через OAuth или проверку подлинности на основе идентификатора Microsoft Entra, в некоторых случаях, когда служба настроена правильно, можно использовать встроенные соединители Веб-или OData для проверки подлинности и подключения к данным без необходимости использования конкретной службы или пользовательского соединителя.

В этом разделе описываются симптомы подключения, если служба не настроена должным образом. Он также содержит сведения о том, как Power Query взаимодействует со службой при правильной настройке.

Симптомы, когда служба не настроена должным образом

Возможно, не удалось подключиться к ошибке , так как этот тип учетных данных не поддерживается для этого ресурса. Выберите другой тип учетных данных. Эта ошибка означает, что служба не поддерживает тип проверки подлинности.

Один из примеров, когда эта ошибка может произойти, находится в службе Northwind OData.

  1. Введите конечную точку Northwind в интерфейсе "Получить данные" с помощью соединителя OData.

    Снимок экрана: диалоговое окно получения данных с сайтом Northwind, введенным в качестве URL-адреса.

  2. Нажмите кнопку "ОК ", чтобы ввести интерфейс проверки подлинности. Как правило, так как Northwind не является службой, прошедшей проверку подлинности, вы просто используете анонимные. Чтобы продемонстрировать отсутствие поддержки идентификатора Microsoft Entra, выберите учетную запись организации и нажмите кнопку "Войти".

    Снимок экрана: диалоговое окно проверки подлинности с выбранной вкладкой учетной записи организации.

  3. Возникла ошибка, указывающая, что проверка подлинности OAuth или Идентификатора Microsoft Entra ID не поддерживается в службе.

    Снимок экрана: диалоговое окно проверки подлинности с отображаемым сообщением об ошибке подключения.

Поддерживаемый рабочий процесс

Одним из примеров поддерживаемой службы, работающей с OAuth, является CRM, например https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Введите URL-адрес в интерфейсе получения данных с помощью соединителя OData.

    Снимок экрана: веб-канал OData получает данные с адресом CRM, введенным в URL-адрес.

  2. Выберите учетную запись организации, а затем нажмите кнопку входа , чтобы продолжить подключение с помощью OAuth.

    Снимок экрана: диалоговое окно проверки подлинности с выбранной учетной записью организации и готовой к входу.

  3. Запрос успешно выполнен, и поток OAuth продолжает выполнять проверку подлинности.

    Снимок экрана: диалоговое окно проверки подлинности с выбранной учетной записью организации, и пользователь успешно вошел в систему.

При выборе входа в шаге 2 выше Power Query отправляет запрос в указанную конечную точку URL-адреса с заголовком авторизации с пустым маркером носителя.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Ожидается, что служба будет отвечать с ответом 401 с заголовком WWW-Authenticate , указывающим URI авторизации идентификатора Microsoft Entra ID для использования. Этот ответ должен включать клиент для входа или /common/ , если ресурс не связан с определенным клиентом.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Затем Power Query может инициировать поток OAuth для authorization_uri. Power Query запрашивает ресурс идентификатора Майкрософт или значение аудитории, равное домену запрашиваемого URL-адреса. Это значение будет значением, используемым для значения URL-адреса идентификатора приложение Azure в регистрации API или службы. Например, при доступе https://api.myservice.com/path/to/data/apiPower Query ожидает, https://api.myservice.comчто значение URL-адреса идентификатора приложения равно.

Если вам нужен дополнительный контроль над потоком OAuth (например, если служба должна отвечать вместо нее401), или если url-адрес идентификатора приложения или значение ресурса идентификатора Microsoft Entra не совпадает с 302 URL-адресом службы, вам потребуется использовать настраиваемый соединитель. Дополнительные сведения об использовании встроенного потока идентификатора Microsoft Entra ID см. в разделе проверки подлинности Идентификатора Microsoft Entra.

Идентификаторы клиента Идентификатора Microsoft Entra

Следующие идентификаторы клиента Идентификатора записи Майкрософт используются Power Query. Возможно, вам потребуется явно разрешить этим идентификаторам клиента доступ к службе и API в зависимости от общих параметров идентификатора Microsoft Entra. Дополнительные сведения см. в шаге 8 добавления область.

Client ID Заголовок Description
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query для Excel Общедоступный клиент, используемый в Power BI Desktop и шлюзе.
b52893c8-bc2e-47fc-918b-77022b299bbc Обновление данных Power BI Конфиденциальный клиент, используемый в служба Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps и Power Automate Конфиденциальный клиент, используемый в Power Apps и Power Automate.