Control de firma del conector de Power Query
En Power BI, la carga de conectores personalizados se limita a través de la opción de configuración de seguridad. Por regla general, cuando la seguridad para cargar conectores personalizados se configura en "Recomendado", los conectores personalizados no se cargan en absoluto y se debe reducir la seguridad para que se carguen.
La excepción son los "conectores firmados" de confianza. Los conectores firmados son un formato especial del conector personalizado, un archivo .pqx en lugar de .mez, que se ha firmado con un certificado. El firmante puede proporcionar al usuario, o al departamento de TI del usuario, una huella digital de la firma, que se puede colocar en el registro para indicar de forma segura que confía en un conector determinado.
Los pasos a continuación permitirán usar un certificado (con una explicación sobre cómo generar uno en caso de que no haya uno disponible) y firmar un conector personalizado con la herramienta "MakePQX".
Nota:
Para obtener ayuda para crear un certificado autofirmado para probar las instrucciones, consulte la documentación de Microsoft sobre New-SelfSignedCertificate en PowerShell.
Nota:
Para obtener ayuda para exportar el certificado como archivo .pfx, consulte Export-PfxCertificate.
Descargue MakePQX.
Extraiga la carpeta MakePQX del archivo ZIP en el destino que prefiera.
Para ejecutarlo, llame a MakePQX en la línea de comandos. Necesitará utilizar las otras bibliotecas de la carpeta, por lo que no podrá copiar solo el archivo ejecutable. La ejecución sin parámetros devolverá la información de ayuda.
Uso: MakePQX [options] [command]
Opciones:
| Opciones | Descripción |
|---|---|
| -? | -h | --help | Mostrar información de ayuda. |
Comandos:
| Comando | Descripción |
|---|---|
| pack | Creación de un archivo .pqx. |
| sign | Firma un archivo .pqx no firmado o contrafirma si el archivo .pqx ya está firmado. Utilice la opción --replace para reemplazar la firma existente. |
| verify | Compruebe el estado de la firma en un archivo .pqx. El valor que devuelva será distinto de cero si la firma no es válida. |
Existen tres comandos en MakePQX. Utilice MakePQX [command] --help para obtener más información sobre un comando.
Pack
El comando Pack toma un archivo .mez y lo empaqueta en un archivo .pqx, que se puede firmar. El archivo .pqx también es compatible con algunas funcionalidades que se añadirán en el futuro.
Uso: MakePQX pack [options]
Opciones:
| Opción | Descripción |
|---|---|
| -? | -h | --help | Muestra información de ayuda. |
| -mz | --mez | Archivo de extensión de entrada. |
| -c | --certificate | Uso de certificado (.pfx) para firmar el archivo de extensión. |
| -p | --password | Contraseña del archivo de certificado. |
| -t | --target | Nombre del archivo de salida. El valor predeterminado es el mismo nombre que aquel del archivo de entrada. |
Ejemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Firma
El comando Sign firma el archivo .pqx con un certificado, lo que le proporciona una huella digital de confianza que los clientes de Power BI pueden comprobar con la configuración de seguridad más alta. Este comando toma un archivo .pqx y devuelve el mismo archivo .pqx firmado.
Uso: MakePQX sign [arguments] [options]
Argumentos:
| Argumento | Descripción |
|---|---|
| <archivo .pqx> | Ruta de acceso al archivo .pqx. |
Opciones:
| Opción | Descripción |
|---|---|
| -c | --certificate | Uso de certificado (.pfx) para firmar el archivo de extensión. |
| -p | --password | Contraseña del archivo de certificado. |
| -r | --replace | Reemplazo de la firma existente en lugar de la contrafirma. |
| -? | -h | --help | Muestra información de ayuda. |
Ejemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Comprobar
El comando Verify comprueba que el módulo se haya firmado correctamente y muestra el estado del certificado.
Uso: MakePQX verify [arguments] [options]
Argumentos:
| Argumento | Descripción |
|---|---|
| <archivo .pqx> | Ruta de acceso al archivo .pqx. |
Opciones:
| Opción | Descripción |
|---|---|
| -q | --quiet | Salida de comprobación de firma oculta. |
| -? | -h | --help | Muestra información de ayuda. |
Ejemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Confianza en conectores firmados en Power BI Desktop
Una vez que se haya comprobado la firma, es posible proporcionar la huella digital al usuario final para que la incluya como firma de confianza. Puede leer sobre cómo proporcionar la huella digital en la documentación de Power BI.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de