Κοινή χρήση μέσω

Διαπιστευτήρια

  • Άρθρο

Τα διαπιστευτήρια προέλευσης δεδομένων μπορούν να αποθηκευτούν στο cache και να χρησιμοποιηθούν ξανά σε όλες τις εντολές. Από προεπιλογή, αυτό το cache αποθηκεύεται σε ένα τοπικό αρχείο στην περιοχή %LOCALAPPDATA%/Microsoft/pqtest και κρυπτογραφημένο με το τρέχον κλειδί χρήστη.

Ως εναλλακτική λύση στον τοπικό χώρο αποθήκευσης αρχείων, μπορείτε να αποθηκεύσετε διαπιστευτήρια σε ένα Azure Key Vault. Μπορείτε να ενεργοποιήσετε αυτή την επιλογή χρησιμοποιώντας την επιλογή --keyVault / -kv, παρέχοντας ένα όνομα key vault ως όρισμα επιλογής και ορίζοντας τις μεταβλητές περιβάλλοντος που καθορίζονται στον παρακάτω πίνακα:

Σημείωση

Όταν χρησιμοποιείτε το Azure Key Vault, τα διαπιστευτήρια αποθηκεύονται ως ένα μοναδικό δυαδικό αντικείμενο, αντί για μεμονωμένα μυστικά.

Μεταβλητός Λεπτομέρειες Δείγμα
PQTEST_AZURE_CLIENT_ID Αναγνωριστικό (GUID) για την εφαρμογή αναγνωριστικού Του Microsoft Entra που έχει εξουσιοδοτηθεί για πρόσβαση στον θάλαμο κλειδιών σας. a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1
PQTEST_AZURE_CLIENT_SECRET Μυστικός κωδικός προγράμματος-πελάτη για την εφαρμογή σας Microsoft Entra ID. < > κράτησης θέσης κωδικού-μυστικού-πελάτη
PQTEST_AZURE_TENANT_ID Αναγνωριστικό (GUID) για τον μισθωτή στον οποίο ανήκει το Azure Key Vault. a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1
PQTEST_AZURE_KEY_VAULT_URL Η διεύθυνση URL για τον θάλαμο κλειδιών. https://<myvault>.vault.azure.net

Παράδειγμα χρήσης της επιλογής keyVault:

set PQTEST_AZURE_CLIENT_ID="a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1"
set PQTEST_AZURE_CLIENT_SECRET="<client-secret-placeholder>"
set PQTEST_AZURE_TENANT_ID="a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1"
set PQTEST_AZURE_KEY_VAULT_URL="https://myvault.vault.azure.net"

<Path to PQTest.exe>.\PQTest.exe list-credential --keyVault secretName

Πρότυπο διαπιστευτηρίων

Χρησιμοποιήστε αυτήν την εντολή για να δημιουργήσετε ένα πρότυπο διαπιστευτηρίων σε μορφή JSON που μπορεί να μεταβιβαστεί στην εντολή set-credential. Η εντολή απαιτεί να παρέχετε μια επέκταση και πληροφορίες προέλευσης δεδομένων. Εάν η προέλευση δεδομένων υποστηρίζει περισσότερα από ένα είδη ελέγχου ταυτότητας, πρέπει να καθορίσετε ποιο είδος ελέγχου ταυτότητας θα χρησιμοποιηθεί με την --authenticationKind / -ak επιλογή.

Το πρότυπο εξόδου έχει τιμές κράτησης θέσης που προσδιορίζονται με ένα όνομα κλειδιού $$<>$$ που πρέπει να αντικατασταθούν πριν από τη διαβίβασή τους στην εντολή set-credential.

Για παράδειγμα, MyConnector υποστηρίζει αμφότερα τα είδη ελέγχου ταυτότητας Anonymous και UsernamePassword.

Για να δημιουργήσετε ένα Anonymous διαπιστευτήρια, θα χρησιμοποιηθεί η ακόλουθη εντολή:

<Path to PQTest.exe>.\PQTest.exe credential-template --extension MyConnector.mez --queryFile MyConnectorQuery.m --prettyPrint --authenticationKind Anonymous

Σημείωση

Η τιμή JSON εξόδου δεν περιέχει τιμές κράτησης θέσης, καθώς το Anonymous είδος δεν απαιτεί καμία.

{
  "AuthenticationKind": "Anonymous",
  "AuthenticationProperties": {},
  "PrivacySetting": "None",
  "Permissions": []
}

Η ακόλουθη εντολή θα χρησιμοποιηθεί για τη δημιουργία διαπιστευτηρίων UsernamePassword για την ίδια σύνδεση:

<Path to PQTest.exe>.\PQTest.exe credential-template --extension MyConnector.mez --queryFile MyConnectorQuery.m --prettyPrint --authenticationKind UsernamePassword

Το πρότυπο που προκύπτει περιέχει $$USERNAME$$ και $$PASSWORD$$ τιμές συμβόλων κράτησης θέσης.

{
  "AuthenticationKind": "UsernamePassword",
  "AuthenticationProperties": {
    "Username": "$$USERNAME$$",
    "Password": "$$PASSWORD$$"
  },
  "PrivacySetting": "None",
  "Permissions": []
}

Ορισμός διαπιστευτηρίων

Χρησιμοποιήστε αυτήν την εντολή για να αποθηκεύσετε διαπιστευτήρια που χρησιμοποιούνται από δοκιμαστικής σύνδεσης και εντολές εκτέλεσης-δοκιμής. Η εντολή απαιτεί να παρέχετε μια επέκταση και πληροφορίες προέλευσης δεδομένων. Τα διαπιστευτήρια μπορούν να οριστούν με έναν από τους εξής τρεις τρόπους:

  • Χρήση διαπιστευτηρίων σε μορφή JSON.
  • Αυτόματα διαπιστευτήρια για είδη ελέγχου ταυτότητας που δεν απαιτούν πρόσθετες ρυθμίσεις (Anonymous και Windows).
  • Χρήση της αλληλεπιδραστικής λειτουργίας.

Διαπιστευτήρια σε μορφή JSON

Οποιοδήποτε είδος διαπιστευτηρίων μπορεί να οριστεί χρησιμοποιώντας τη μορφή διαπιστευτηρίων JSON. Χρησιμοποιήστε εντολής προτύπου διαπιστευτηρίων για να δημιουργήσετε το JSON διαπιστευτηρίων.

Κατά τον ορισμό διαπιστευτηρίων χρησιμοποιώντας το πρότυπο JSON, τα δεδομένα εισόδου πρέπει να διοχετεύονται στην εντολή ή να παρέχονται από stdin μέσω ενός αρχείου.

Ακολουθεί ένα παράδειγμα ρύθμισης ενός διαπιστευτηρίων με τη διοχέτευση του αποτελέσματος της εντολής προτύπου--διαπιστευτηρίων σε καθορισμένων διαπιστευτηρίων:

<Path to PQTest.exe>.\PQTest.exe credential-template -e MyConnector.mez -q MyConnectorQuery.m -p -ak Anonymous | pqtest set-credential -e MyConnector.mez -q MyConnectorQuery.m -p

{
  "Details": {
    "Kind": "MyConnector",
    "Path": "MyConnector",
    "NormalizedPath": "MyConnector",
    "IsDefaultForKind": false
  },
  "Message": "Successfully set credential",
  "Status": "Success"
}

Σημείωση

Μπορείτε να ορίσετε διαπιστευτήρια Anonymous και Windows χρησιμοποιώντας αυτόματα διαπιστευτήρια.

Ακολουθεί ένα παράδειγμα ρύθμισης διαπιστευτηρίων από ένα αρχείο που είναι αποθηκευμένο στον δίσκο (με χρήση ανακατευθυνόμενων δεδομένων εισόδου):

<Path to PQTest.exe>.\PQTest.exe set-credential -e MyConnector.mez -q MyConnectorQuery.m -p < mySavedCredential.json

{
  "Details": {
    "Kind": "MyConnector",
    "Path": "MyConnector",
    "NormalizedPath": "MyConnector",
    "IsDefaultForKind": false
  },
  "Message": "Successfully set credential",
  "Status": "Success"
}

Αυτόματα διαπιστευτήρια

Μπορείτε να ορίσετε διαπιστευτήρια Anonymous και Windows χωρίς να παρέχετε ένα πρότυπο διαπιστευτηρίων.

Σημείωση

Windows διαπιστευτήρια που έχουν οριστεί με αυτόν τον τρόπο, ως προεπιλογή, για τη χρήση της ταυτότητας του τρέχοντος χρήστη. Χρησιμοποιήστε το εντολής προτύπου διαπιστευτηρίων για να δημιουργήσετε ένα διαπιστευτήριο JSON που μπορεί να τροποποιηθεί για να χρησιμοποιήσετε εναλλακτικά διαπιστευτήρια λογαριασμού Windows.

Για να δημιουργήσετε ένα Windows διαπιστευτήρια, θα χρησιμοποιηθεί η ακόλουθη εντολή:

<Path to PQTest.exe>.\PQTest.exe set-credential -e MyConnector.mez -q MyConnectorQuery.m -p --authenticationKind windows

Για να δημιουργήσετε ένα Anonymous διαπιστευτήρια, θα χρησιμοποιηθεί η ακόλουθη εντολή:

<Path to PQTest.exe>.\PQTest.exe set-credential -e MyConnector.mez -q MyConnectorQuery.m -p --authenticationKind anonymous

Αλληλεπιδραστική λειτουργία

Τα διαπιστευτήρια μπορούν να οριστούν χρησιμοποιώντας την αλληλεπιδραστική λειτουργία χρησιμοποιώντας την επιλογή -- αλληλεπιδραστική γραμμής εντολών.

Η αλληλεπιδραστική λειτουργία μπορεί να χρησιμοποιηθεί για τα είδη ελέγχου ταυτότητας OAuth και Aad. Η εκτέλεση της εντολής σε αυτήν τη λειτουργία εμφανίζει ένα παράθυρο διαλόγου OAuth που μπορεί να χρησιμοποιηθεί για τη δοκιμή της υλοποίησης OAuth.

Οι αλληλεπιδραστικές ροές OAuth χρησιμοποιούν το στοιχείο προγράμματος περιήγησης WebView2 (Microsoft Edge Chromium), το οποίο ίσως χρειαστεί να εγκατασταθεί ξεχωριστά. Μπορείτε να βρείτε περισσότερες λεπτομέρειες στην τεκμηρίωση του Power Query OAuth για το Power BI Desktop.

Η επιλογή --useLegacyBrowser μπορεί να χρησιμοποιηθεί για την επιβολή ενός παραθύρου ενσωματωμένου προγράμματος περιήγησης IE11.