Obsługa podpisywania Połączenie or dodatku Power Query
W usłudze Power BI ładowanie łączników niestandardowych jest ograniczone przez wybrane ustawienie zabezpieczeń. Ogólnie rzecz biorąc, gdy zabezpieczenia ładowania łączników niestandardowych są ustawione na "Zalecane", łączniki niestandardowe nie będą w ogóle ładowane i trzeba je zmniejszyć, aby je załadować.
Wyjątek od tego jest zaufany, "podpisane łączniki". Podpisane łączniki to specjalny format łącznika niestandardowego, pqx zamiast pliku mez, który został podpisany przy użyciu certyfikatu. Podpisujący może dostarczyć użytkownikowi lub działowi IT użytkownika odcisk palca podpisu, który można umieścić w rejestrze, aby bezpiecznie wskazać zaufanie do danego łącznika.
Poniższe kroki umożliwiają użycie certyfikatu (z wyjaśnieniem sposobu generowania go, jeśli nie masz go dostępnego) i podpisania łącznika niestandardowego za pomocą narzędzia "MakePQX".
Uwaga
Jeśli potrzebujesz pomocy przy tworzeniu certyfikatu z podpisem własnym, aby przetestować te instrukcje, przejdź do dokumentacji firmy Microsoft dotyczącej polecenia New-SelfSignedCertificate w programie PowerShell.
Uwaga
Jeśli potrzebujesz pomocy przy eksportowaniu certyfikatu jako pliku pfx, przejdź do pozycji Eksportuj-PfxCertificate.
Pobierz aplikację MakePQX.
Wyodrębnij folder MakePQX z dołączonego pliku zip do żądanego miejsca docelowego.
Aby go uruchomić, wywołaj metodę MakePQX w wierszu polecenia. Wymaga ona innych bibliotek w folderze, więc nie można skopiować tylko jednego pliku wykonywalnego. Uruchomienie bez żadnych parametrów spowoduje zwrócenie informacji pomocy.
Użycie: MakePQX [opcje] [polecenie]
Opcje:
| Opcje | opis |
|---|---|
| -? | -h | --help | Pokaż informacje pomocy |
Polecenia:
| Polecenie | opis |
|---|---|
| pakiet | Utwórz plik pqx. |
| sign | Podpisuje niepodpisane znaki pqx lub kontrasygnały, jeśli plik pqx jest już podpisany. Użyj opcji --replace, aby zastąpić istniejący podpis. |
| verify | Sprawdź stan podpisu w pliku pqx. Wartość zwracana będzie inna niż zero, jeśli podpis jest nieprawidłowy. |
Istnieją trzy polecenia w narzędziu MakePQX. Użyj polecenia MakePQX [polecenie] - pomoc , aby uzyskać więcej informacji na temat polecenia.
Pakunek
Polecenie Pack pobiera plik mez i pakuje go do pliku pqx, który można podpisać. Plik pqx może również obsługiwać niektóre funkcje, które zostaną dodane w przyszłości.
Użycie: Pakiet MakePQX [opcje]
Opcje:
| Opcja | Opis |
|---|---|
| -? | -h | --help | Pokaż informacje pomocy. |
| -mz | --mez | Plik rozszerzenia wejściowego. |
| -c | --certificate | Certyfikat (pfx) używany do podpisywania pliku rozszerzenia. |
| -p | --password | Hasło do pliku certyfikatu. |
| -t | --target | Nazwa pliku wyjściowego. Domyślnie ma taką samą nazwę jak plik wejściowy. |
Przykład
C:\Users\cpope\Downloads\MakePQX.exe>pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Połączenie ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Połączenie ors\HelloWorldSigned.pqx"
Zaloguj
Polecenie Sign podpisuje plik pqx przy użyciu certyfikatu, dając mu odcisk palca, który można sprawdzić pod kątem zaufania przez klientów usługi Power BI z wyższym ustawieniem zabezpieczeń. To polecenie pobiera plik pqx i zwraca ten sam plik pqx, podpisany.
Użycie: Znak MakePQX [argumenty] [opcje]
Argumenty:
| Argument | opis |
|---|---|
| <Plik pqx> | Ścieżka do pliku pqx. |
Opcje:
| Opcja | Opis |
|---|---|
| -c | --certificate | Certyfikat (pfx) używany do podpisywania pliku rozszerzenia. |
| -p | --password | Hasło do pliku certyfikatu. |
| -r | --replace | Zastąp istniejący podpis, a nie podpisem. |
| -? | -h | --help | Pokaż informacje pomocy. |
Przykład
C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Połączenie ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password password
Weryfikacja
Polecenie Verify sprawdza, czy moduł został prawidłowo podpisany i wyświetla stan certyfikatu.
Użycie: MakePQX verify [argumenty] [options]
Argumenty:
| Argument | opis |
|---|---|
| <Plik pqx> | Ścieżka do pliku pqx. |
Opcje:
| Opcja | Opis |
|---|---|
| -q | --quiet | Ukrywa dane wyjściowe weryfikacji podpisu. |
| -? | -h | --help | Pokaż informacje pomocy. |
Przykład
C:\Users\cpope\Downloads\MakePQX MakePQX>verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Połączenie ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Ufanie podpisanym łącznikom w programie Power BI Desktop
Po zweryfikowaniu podpisu możesz podać odcisk palca użytkownikowi końcowemu, aby wyświetlić go jako zaufany. Możesz dowiedzieć się, jak podać odcisk palca w dokumentacji usługi Power BI.