Zdieľať cez

Overovanie v počítačových aplikáciách

  • Článok

Pri pokuse o prvé pripojenie k zdroju údajov pomocou nového konektora sa môže zobraziť výzva na výber metódy overovania, ktorá sa má použiť pri prístupe k údajom. Po výbere metódy overovania sa nezobrazí výzva na výber metódy overovania pre konektor znova pomocou zadaných parametrov pripojenia. Ak však budete musieť metódu overenia zmeniť neskôr, môžete tak urobiť.

Výber metódy overovania

Rôzne konektory zobrazujú rôzne metódy overovania. Napríklad konektor informačného kanála OData v aplikácii Power BI Desktop a Exceli zobrazí nasledujúce dialógové okno metódy overovania.

Snímka obrazovky dialógového okna overenia pre informačný kanál OData v aplikácii Power Query Desktop.

Ak používate konektor z online aplikácie, ako je napríklad služba Power BI alebo Power Apps, Power Query zobrazí dialógové okno metódy overovania pre konektor informačného kanála OData, ktorý vyzerá približne takto.

Snímka obrazovky s oknami pripojenia k zdroju údajov pre konektor OData v doplnku Power Query Online.

Ako vidíte, z online aplikácie sa prezentuje iný výber metód overovania. Aj v online aplikácii vás niektoré konektory môžu požiadať o zadanie názvu lokálnej brány údajov, aby ste sa mohli pripojiť k svojim údajom. Ďalšie informácie o overovaní v Power Query Online nájdete v téme Pripojenia a overovanie v aplikácii Power Query Online.

Nastavenie úrovne metódy overovania

V konektoroch, ktoré vyžadujú zadanie URL adresy, sa zobrazí výzva na výber úrovne, na ktorú sa použije metóda overovania. Ak napríklad vyberiete webový konektor s URL adresou https://contoso.com/2020data/List_of_countries_and_capitals, predvolené nastavenie úrovne pre metódu overovania je https://contoso.com.

Snímka obrazovky dialógového okna overenia so zobrazeným výberom úrovne a úrovňou nastavenou na predvolené nastavenie.

Úroveň, ktorú vyberiete pre metódu overenia vybratú pre tento konektor, určuje, ktorá časť URL adresy má použitú metódu overovania. Ak vyberiete webovú adresu najvyššej úrovne, pre túto URL adresu alebo akúkoľvek podadresu v rámci tejto adresy sa použije metóda overovania, ktorú pre tento konektor vyberiete.

Možno však nebudete chcieť nastaviť adresu najvyššej úrovne na konkrétnu metódu overovania, pretože rôzne podadresy môžu vyžadovať rôzne metódy overovania. Jedným z príkladov by mohlo byť to, že ste pristupovali k dvom samostatným priečinkom jednej lokality SharePoint a chceli by ste na prístup ku každej z nich použiť rôzne kontá Microsoft.

Po nastavení metódy overovania pre konkrétnu adresu konektora nebudete musieť pre konektor vybrať metódu overovania, a to pomocou tejto ADRESy URL ani opätovnej podadresy. Povedzme napríklad, že vyberiete adresu https://contoso.com/ ako úroveň, na ktorú sa majú použiť nastavenia URL adresy webového konektora. Vždy, keď na prístup k webovej stránke, ktorá začína touto adresou, použijete webového konektora, nebudete musieť znova vybrať metódu overovania.

Zmena metódy overovania

Keď Power Query rozpozná množinu nastavení pripojenia, pokúsi sa vyhľadať v príslušnom úložisku poverení a zistiť, či existuje pripojenie, ktoré zodpovedá daným nastaveniam, a ak áno, automaticky toto pripojenie vyberie. V niektorých prípadoch však možno budete musieť zmeniť metódu overovania, ktorú používate v konektore na prístup ku konkrétnemu zdroju údajov.

Úprava metódy overovania v aplikácii Power BI Desktop alebo Exceli:

  1. Vykonajte niektorý z týchto krokov:

    • V aplikácii Power BI Desktop vyberte na karte Súbor položku Možnosti a nastavenia>Nastavenia zdroja údajov.

      Snímka obrazovky tably Súbor v aplikácii Power BI Desktop s zvýraznenou položkou Možnosti a nastavenia a nastavenia zdroja údajov.

    • Na karte Údaje v Exceli vyberte Položky Získať údajeNastavenia zdroja údajov.

      Snímka obrazovky excelového zošita s možnosťou Nastavenia zdroja údajov zvýraznená.

  2. V dialógovom okne nastavenia zdroja údajov vyberte položku Globálne povolenia, vyberte zdroj údajov, v ktorom chcete zmeniť nastavenie povolení, a potom vyberte položku Upraviť povolenia.

  3. V dialógovom okne Upraviť povolenia v časti Povereniavyberte položku Upraviť.

    Snímka obrazovky dialógového okna Upraviť povolenia s miestami na zmenu prihlasovacích údajov a úrovňou ochrany osobných údajov.

  4. Zmeňte poverenia na typ požadovaný zdrojom údajov, vyberte položky Uložiťa potom vyberte položky OK.

Prihlasovacie údaje pre konkrétny zdroj údajov v kroku 3 môžete odstrániť aj výberom položky Vymazať povolenia pre vybratý zdroj údajov alebo výberom položky Vymazať všetky povolenia pre všetky uvedené zdroje údajov.

Pripojenie k službe Microsoft Entra ID pomocou webovej aplikácie a konektorov OData

Pri pripájaní k zdrojom údajov a službám, ktoré vyžadujú overenie prostredníctvom overovania OAuth alebo Microsoft Entra ID, môžete v istých prípadoch, keď je služba správne nakonfigurovaná, použiť vstavané webové alebo konektory OData na overenie a pripojenie k údajom bez potreby vlastného konektora alebo konkrétneho konektora služby.

Táto časť popisuje príznaky pripojenia, keď služba nie je správne nakonfigurovaná. Poskytuje tiež informácie o tom, ako Power Query pracuje so službou pri jej správnej konfigurácii.

Príznaky, keď služba nie je správne nakonfigurovaná

Chyba sa môže vyskytnúť Nepodarilo sa pripojiť, pretože tento typ poverení nie je pre tento zdroj podporovaný. Vyberte iný typ poverení. Táto chyba znamená, že služba nepodporuje typ overenia.

Táto chyba sa môže vyskytnúť napríklad v službe OData pre spoločnosť Northwind.

  1. Zadajte koncový bod Northwind v prostredí Získať údaje pomocou konektora OData.

    Snímka obrazovky dialógového okna získať údaje informačného kanála OData so zadanou lokalitou Northwind ako URL adresou.

  2. Výberom položky OK zadajte overenie. Pretože Northwind nie je overenou službou, zvyčajne by ste použili len anonymného. Ak chcete preukázať nedostatok podpory pre ID služby Microsoft Entra, vyberte konta organizáciea potom vyberte položky Prihlásiť sa.

    Snímka obrazovky dialógového okna overenia s vybratou kartou konta organizácie.

  3. Vyskytne sa chyba, ktorá označuje, že overovanie OAuth alebo Microsoft Entra ID nie je v službe podporované.

    Snímka obrazovky dialógového okna overenia so zobrazeným chybovým hlásením Nedá sa pripojiť.

Podporovaný pracovný postup

Jedným z príkladov správnej práce podporovanej služby s OAuth je CRM, napríklad https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Zadajte URL adresu do prostredia Získať údaje pomocou konektora OData.

    Snímka obrazovky znázorňujúca prostredie služby OData Feed získať údaje s adresou CRM zadanou v URL adrese.

  2. Vyberte položku Konto organizáciea potom výberom položky Prihlásiť pokračujte pripojením pomocou OAuth.

    Snímka obrazovky dialógového okna overenia s vybratým kontom organizácie a pripravenou na prihlásenie.

  3. Požiadavka je úspešná a tok OAuth vám naďalej umožní úspešnú overenie.

    Snímka obrazovky dialógového okna overenia s vybratým kontom organizácie a úspešným prihlásením používateľa.

Keď vyberiete v prihlásenia v kroku 2 vyššie, Power Query odošle žiadosť do zadaného koncového bodu URL adresy s hlavičkou oprávnenia s prázdnym nosným tokenom.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Služba potom by mala reagovať pomocou 401 odpovede s hlavičkou WWW-Authenticate označujúcou identifikátor MICROSOFT Entra ID authorization URI na použitie. Táto odpoveď by mala zahŕňať prihlásenie nájomníka alebo /common/, ak zdroj nie je priradený ku konkrétnemu nájomníkovi.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query potom môže spustiť postup OAuth na authorization_uri. Power Query požaduje hodnotu zdroja ID alebo cieľovej skupiny microsoft Entra, ktorá sa rovná doméne požadovanej URL adresy. Táto hodnota by bola hodnota, ktorú používate pre hodnotu URL adresy ID vašej aplikácie Azure pri registrácii rozhrania API/služby. Ak napríklad pristupuje k https://api.myservice.com/path/to/data/api, Doplnok Power Query očakáva, že hodnota URL adresy ID aplikácie sa bude rovnať https://api.myservice.com.

Ak potrebujete väčšiu kontrolu nad postupom OAuth (napríklad ak vaša služba musí odpovedať pomocou 302 namiesto 401). Alebo ak sa URL adresa ID aplikácie alebo hodnota zdroja Microsoft Entra ID nezhodujú s URL adresou vašej služby, potom budete musieť použiť vlastný konektor. Ďalšie informácie o používaní nášho vstavaného postupu MICROSOFT Entra ID nájdete v téme overenie ID microsoft Entra.

ID klienta Microsoft Entra ID

Power Query používa nasledujúce ID klienta Microsoft Entra ID. Možno budete musieť výslovne povoliť týmto klientskym ID prístup k službe a rozhraniu API v závislosti od vašich celkových nastavení ID Entra od spoločnosti Microsoft. Ak chcete získať ďalšie podrobnosti, prejdite na krok 6 Pridanie rozsahu.

ID klienta Titul Popis
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Verejný klient, ktorý sa používa v aplikácii Power BI Desktop a v bráne.
b52893c8-bc2e-47fc-918b-77022b299bbc Obnovenie údajov v službe Power BI Dôverný klient, ktorý sa používa v službe Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps a Power Automate Dôverný klient, ktorý sa používa v službách Power Apps a Power Automate.