Έλεγχος ταυτότητας σε εφαρμογές υπολογιστή

  • Άρθρο

Όταν επιχειρείτε να συνδεθείτε σε μια προέλευση δεδομένων χρησιμοποιώντας μια νέα σύνδεση για πρώτη φορά, ίσως σας ζητηθεί να επιλέξετε τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιηθεί κατά την πρόσβαση στα δεδομένα. Αφού επιλέξετε τη μέθοδο ελέγχου ταυτότητας, δεν θα σας ζητηθεί να επιλέξετε μια μέθοδο ελέγχου ταυτότητας για τη σύνδεση, χρησιμοποιώντας ξανά τις καθορισμένες παραμέτρους σύνδεσης. Ωστόσο, εάν χρειαστεί να αλλάξετε τη μέθοδο ελέγχου ταυτότητας αργότερα, μπορείτε να το κάνετε.

Επιλέξτε μέθοδο ελέγχου ταυτότητας

Διαφορετικές συνδέσεις εμφανίζουν διαφορετικές μεθόδους ελέγχου ταυτότητας. Για παράδειγμα, η σύνδεση Τροφοδοσία OData στο Power BI Desktop και το Excel εμφανίζει το ακόλουθο παράθυρο διαλόγου μεθόδου ελέγχου ταυτότητας.

Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας για μια τροφοδοσία OData στο Power Query Desktop.

Εάν χρησιμοποιείτε μια σύνδεση από μια ηλεκτρονική εφαρμογή, όπως το Υπηρεσία Power BI ή το Power Apps, το Power Query εμφανίζει ένα παράθυρο διαλόγου μεθόδου ελέγχου ταυτότητας για τη σύνδεση Τροφοδοσία OData που μοιάζει κάπως με την παρακάτω εικόνα.

Στιγμιότυπο οθόνης της Σύνδεση στα παράθυρα προέλευσης δεδομένων για τη σύνδεση OData στο Power Query Online.

Όπως μπορείτε να δείτε, μια διαφορετική επιλογή μεθόδων ελέγχου ταυτότητας παρουσιάζεται από μια ηλεκτρονική εφαρμογή. Επίσης, στην ηλεκτρονική εφαρμογή, ορισμένες συνδέσεις μπορεί να σας ζητήσουν να εισαγάγετε το όνομα μιας πύλης δεδομένων εσωτερικής εγκατάστασης για να μπορέσετε να συνδεθείτε με τα δεδομένα σας. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας στο Power Query Online, μεταβείτε στις Σύνδεση ions και τον έλεγχο ταυτότητας στο Power Query Online.

Ορισμός του επιπέδου της μεθόδου ελέγχου ταυτότητας

Στις συνδέσεις που απαιτούν την εισαγωγή μιας διεύθυνσης URL, θα σας ζητηθεί να επιλέξετε το επίπεδο στο οποίο εφαρμόζεται η μέθοδος ελέγχου ταυτότητας. Για παράδειγμα, εάν επιλέξετε τη σύνδεση Web με μια διεύθυνση URL https://contoso.com/2020data/List_of_countries_and_capitals, η προεπιλεγμένη ρύθμιση επιπέδου για τη μέθοδο ελέγχου ταυτότητας είναι https://contoso.com.

Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με την επιλογή επιπέδου να εμφανίζεται και το επίπεδο να έχει οριστεί στην προεπιλεγμένη ρύθμιση.

Το επίπεδο που επιλέγετε για τη μέθοδο ελέγχου ταυτότητας που επιλέξατε για αυτήν τη σύνδεση καθορίζει ποιο τμήμα μιας διεύθυνσης URL έχει εφαρμοστεί στη μέθοδο ελέγχου ταυτότητας. Εάν επιλέξετε τη διεύθυνση Web ανώτατου επιπέδου, η μέθοδος ελέγχου ταυτότητας που επιλέγετε για αυτήν τη σύνδεση χρησιμοποιείται για αυτήν τη διεύθυνση URL ή για οποιαδήποτε δευτερεύουσα διεύθυνση μέσα σε αυτήν τη διεύθυνση.

Ωστόσο, μπορεί να μην θέλετε να ορίσετε τη διεύθυνση ανώτατου επιπέδου σε μια συγκεκριμένη μέθοδο ελέγχου ταυτότητας, επειδή διαφορετικές δευτερεύουσες γόβες μπορεί να απαιτούν διαφορετικές μεθόδους ελέγχου ταυτότητας. Ένα παράδειγμα μπορεί να είναι εάν είχατε πρόσβαση σε δύο ξεχωριστούς φακέλους μιας μοναδικής τοποθεσίας SharePoint και θέλατε να χρησιμοποιήσετε διαφορετικούς λογαριασμούς Microsoft για να αποκτήσετε πρόσβαση σε κάθε έναν.

Αφού ορίσετε τη μέθοδο ελέγχου ταυτότητας για τη συγκεκριμένη διεύθυνση μιας σύνδεσης, δεν θα χρειαστεί να επιλέξετε τη μέθοδο ελέγχου ταυτότητας για αυτήν τη σύνδεση, χρησιμοποιώντας αυτήν τη διεύθυνση URL ή οποιαδήποτε δευτερεύουσα διεύθυνση. Για παράδειγμα, ας υποθέσουμε ότι επιλέγετε τη https://contoso.com/ διεύθυνση ως το επίπεδο στο οποίο θέλετε να εφαρμόζονται οι ρυθμίσεις διεύθυνσης URL της σύνδεσης Web. Κάθε φορά που χρησιμοποιείτε μια σύνδεση Web για να αποκτήσετε πρόσβαση σε οποιαδήποτε ιστοσελίδα που ξεκινά με αυτήν τη διεύθυνση, δεν είστε υποχρεωμένοι να επιλέξετε ξανά τη μέθοδο ελέγχου ταυτότητας.

Αλλαγή της μεθόδου ελέγχου ταυτότητας

Συνήθως, όταν το Power Query αναγνωρίζει ένα σύνολο ρυθμίσεων σύνδεσης, προσπαθεί να αναζητήσει στον αντίστοιχο χώρο αποθήκευσης διαπιστευτηρίων του για να διαπιστώσει εάν υπάρχει μια σύνδεση που συμφωνεί με αυτές τις ρυθμίσεις και, σε αυτή την περίπτωση, επιλέγει αυτόματα αυτή τη σύνδεση. Ωστόσο, σε ορισμένες περιπτώσεις ίσως χρειαστεί να αλλάξετε τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείτε σε μια σύνδεση για πρόσβαση σε μια συγκεκριμένη προέλευση δεδομένων.

Για να επεξεργαστείτε τη μέθοδο ελέγχου ταυτότητας στο Power BI Desktop ή στο Excel:

  1. Κάντε ένα από τα παρακάτω:

    • Στο Power BI Desktop, στην καρτέλα Αρχείο, επιλέξτε Επιλογές και ρυθμίσεις Ρυθμίσεις προέλευσης> δεδομένων.

      Στιγμιότυπο οθόνης του τμήματος παραθύρου καρτέλας Αρχείο του Power BI Desktop, με έμφαση στις Επιλογές και ρυθμίσεις και τις Ρυθμίσεις προέλευσης δεδομένων.

    • Στο Excel, στην καρτέλα Δεδομένα, επιλέξτε Λήψη δεδομένων>Προέλευση δεδομένων Ρυθμίσεις.

      Στιγμιότυπο οθόνης του βιβλίου εργασίας του Excel με έμφαση στην επιλογή

  2. Στο παράθυρο διαλόγου Ρυθμίσεις προέλευσης δεδομένων, επιλέξτε Καθολικά δικαιώματα, επιλέξτε την προέλευση δεδομένων όπου θέλετε να αλλάξετε τη ρύθμιση δικαιωμάτων και, στη συνέχεια, επιλέξτε Επεξεργασία δικαιωμάτων.

  3. Στο παράθυρο διαλόγου Επεξεργασία δικαιωμάτων, στην περιοχή Διαπιστευτήρια, επιλέξτε Επεξεργασία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου

  4. Αλλάξτε τα διαπιστευτήρια στον τύπο που απαιτείται από την προέλευση δεδομένων, επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε OK.

Μπορείτε επίσης να διαγράψετε τα διαπιστευτήρια για μια συγκεκριμένη προέλευση δεδομένων στο βήμα 3, επιλέγοντας Απαλοιφή δικαιωμάτων για μια επιλεγμένη προέλευση δεδομένων ή επιλέγοντας Απαλοιφή όλων των δικαιωμάτων για όλες τις προελεύσεις δεδομένων.

Σύνδεση με το Microsoft Entra ID με χρήση των συνδέσεων Web και OData

Κατά τη σύνδεση σε προελεύσεις δεδομένων και υπηρεσίες που απαιτούν έλεγχο ταυτότητας μέσω ελέγχου ταυτότητας βάσει OAuth ή Microsoft Entra ID, σε ορισμένες περιπτώσεις όπου η υπηρεσία έχει ρυθμιστεί σωστά, μπορείτε να χρησιμοποιήσετε τις ενσωματωμένες συνδέσεις Web ή OData για τον έλεγχο ταυτότητας και τη σύνδεση σε δεδομένα, χωρίς να απαιτείται μια συγκεκριμένη υπηρεσία ή προσαρμοσμένη σύνδεση.

Αυτή η ενότητα περιγράφει τα συμπτώματα σύνδεσης όταν η υπηρεσία δεν έχει ρυθμιστεί σωστά. Παρέχει επίσης πληροφορίες σχετικά με τον τρόπο αλληλεπίδρασης του Power Query με την υπηρεσία όταν έχει ρυθμιστεί σωστά.

Τα συμπτώματα όταν η υπηρεσία δεν έχει ρυθμιστεί σωστά

Ενδέχεται να αντιμετωπίσετε το σφάλμα Δεν ήταν δυνατή η σύνδεση, επειδή αυτός ο τύπος διαπιστευτηρίων δεν υποστηρίζεται για αυτόν τον πόρο. Επιλέξτε έναν άλλο τύπο διαπιστευτηρίων. Αυτό το σφάλμα σημαίνει ότι η υπηρεσία σας δεν υποστηρίζει τον τύπο ελέγχου ταυτότητας.

Ένα παράδειγμα όπου μπορεί να παρουσιαστεί αυτό το σφάλμα είναι στην υπηρεσία OData Northwind.

  1. Εισαγάγετε το τελικό σημείο Northwind στην εμπειρία "Λήψη δεδομένων" χρησιμοποιώντας τη σύνδεση OData.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου

  2. Επιλέξτε OK για να εισαγάγετε την εμπειρία ελέγχου ταυτότητας. Κανονικά, επειδή η Northwind δεν είναι μια υπηρεσία ελέγχου ταυτότητας, θα χρησιμοποιούσατε απλώς ανώνυμη σύνδεση. Για να επιδείξετε έλλειψη υποστήριξης για το Αναγνωριστικό Microsoft Entra, επιλέξτε Εταιρικός λογαριασμός και, στη συνέχεια, επιλέξτε Είσοδος.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με επιλεγμένη την καρτέλα εταιρικού λογαριασμού.

  3. Αντιμετωπίζετε ένα σφάλμα, που υποδεικνύει ότι ο έλεγχος ταυτότητας OAuth ή Microsoft Entra ID δεν υποστηρίζεται στην υπηρεσία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας όπου εμφανίζεται το μήνυμα σφάλματος αδυναμίας σύνδεσης.

Υποστηριζόμενη ροή εργασιών

Ένα παράδειγμα μιας υποστηριζόμενης υπηρεσίας που λειτουργεί σωστά με το OAuth είναι το CRM, για παράδειγμα, https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Εισαγάγετε τη διεύθυνση URL στην εμπειρία "Λήψη δεδομένων" χρησιμοποιώντας τη σύνδεση OData.

    Στιγμιότυπο οθόνης της εμπειρίας λήψης δεδομένων της τροφοδοσίας OData με τη διεύθυνση CRM να έχει καταχωρηθεί στη διεύθυνση URL.

  2. Επιλέξτε Εταιρικός λογαριασμός και, στη συνέχεια, επιλέξτε Είσοδος για να συνεχίσετε τη σύνδεση με χρήση του OAuth.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με επιλεγμένο τον εταιρικό λογαριασμό και έτοιμο για είσοδο.

  3. Η αίτηση είναι επιτυχής και η ροή OAuth συνεχίζει για να σας επιτρέπει να κάνετε έλεγχο ταυτότητας με επιτυχία.

    Στιγμιότυπο οθόνης του παραθύρου διαλόγου ελέγχου ταυτότητας με επιλεγμένο τον εταιρικό λογαριασμό και τον χρήστη να έχει εισέλθει με επιτυχία.

Όταν επιλέγετε Είσοδος στο βήμα 2 παραπάνω, το Power Query αποστέλλει μια αίτηση στο τελικό σημείο διεύθυνσης URL που παρέχεται με μια κεφαλίδα εξουσιοδότησης με ένα κενό διακριτικό φορέα.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Στη συνέχεια, η υπηρεσία αναμένεται να απαντήσει με μια απόκριση 401 με μια κεφαλίδα WWW-Authenticate που υποδεικνύει το URI εξουσιοδότησης αναγνωριστικού Microsoft Entra που θα χρησιμοποιηθεί. Αυτή η απόκριση θα πρέπει να περιλαμβάνει τον μισθωτή για είσοδο ή /common/ εάν ο πόρος δεν έχει συσχετιστεί με έναν συγκεκριμένο μισθωτή.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Το Power Query μπορεί, στη συνέχεια, να εκκινήσει τη ροή OAuth σε σχέση με τον authorization_uri. Το Power Query ζητά μια τιμή πόρου αναγνωριστικού Microsoft Entra ή τιμή ακροατηρίου ίση με τον τομέα της διεύθυνσης URL που ζητείται. Αυτή η τιμή θα είναι η τιμή που χρησιμοποιείτε για την τιμή διεύθυνσης URL του αναγνωριστικού εφαρμογής Azure στο API/εγγραφή υπηρεσίας σας. Για παράδειγμα, εάν αποκτήσετε https://api.myservice.com/path/to/data/apiπρόσβαση στο , το Power Query θα αναμένει η τιμή διεύθυνσης URL του αναγνωριστικού εφαρμογής να είναι ίση με https://api.myservice.com.

Εάν χρειάζεστε περισσότερο έλεγχο στη ροή OAuth (για παράδειγμα, εάν η υπηρεσία σας πρέπει να απαντήσει με αντί 302 για ή με ή 401με ή εάν η διεύθυνση URL του αναγνωριστικού εφαρμογής ή της τιμής πόρου του Αναγνωριστικού Microsoft Entra δεν συμφωνεί με τη διεύθυνση URL της υπηρεσίας σας, τότε θα πρέπει να χρησιμοποιήσετε μια προσαρμοσμένη σύνδεση. Για περισσότερες πληροφορίες σχετικά με τη χρήση της ενσωματωμένη ροής αναγνωριστικού Microsoft Entra, μεταβείτε στον έλεγχο ταυτότητας αναγνωριστικού Microsoft Entra.

Αναγνωριστικά προγράμματος-πελάτη Του Microsoft Entra

Τα παρακάτω αναγνωριστικά προγράμματος-πελάτη του Microsoft Entra ID χρησιμοποιούνται από το Power Query. Ίσως χρειαστεί να επιτρέψετε ρητά σε αυτά τα αναγνωριστικά προγράμματος-πελάτη να έχουν πρόσβαση στην υπηρεσία και το API σας, ανάλογα με τις συνολικές ρυθμίσεις του Αναγνωριστικού Microsoft Entra. Μεταβείτε στο βήμα 8 της προσθήκης εμβέλειας για περισσότερες λεπτομέρειες.

Αναγνωριστικό πελάτη Τϊτλος Description
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query για Excel Δημόσιο πρόγραμμα-πελάτη, που χρησιμοποιείται στο Power BI Desktop και την πύλη.
b52893c8-bc2e-47fc-918b-77022b299bbc Ανανέωση δεδομένων Του Power BI Εμπιστευτικό πρόγραμμα-πελάτης, που χρησιμοποιείται σε Υπηρεσία Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps και Power Automate Εμπιστευτικό πρόγραμμα-πελάτης, που χρησιμοποιείται στα Power Apps και Power Automate.