Обработка подписи Подключение Power Query
В Power BI загрузка пользовательских соединителей ограничена выбранным параметром безопасности. Как правило, если для загрузки пользовательских соединителей задано значение "Рекомендуется", пользовательские соединители не загружаются вообще, и его необходимо уменьшить, чтобы сделать их загрузку.
Исключение для этого является доверенным , подписанным соединителям. Подписанные соединители — это специальный формат настраиваемого соединителя, PQX вместо mez-файла, подписанного сертификатом. Подписыватель может предоставить пользователю или ИТ-отделу пользователя отпечаток подписи, который можно поместить в реестр для безопасного указания доверия заданного соединителя.
Следующие шаги позволяют использовать сертификат (с объяснением способа создания сертификата, если у вас нет его) и подписывать настраиваемый соединитель с помощью средства MakePQX.
Примечание.
Если вам нужна помощь по созданию самозаверяющего сертификата для тестирования этих инструкций, перейдите в документацию Майкрософт по New-SelfSignedCertificate в PowerShell.
Примечание.
Если вам нужна помощь по экспорту сертификата в виде PFX, перейдите в раздел Export-PfxCertificate.
Скачайте MakePQX.
Извлеките папку MakePQX в включенный ZIP-файл в нужный целевой объект.
Чтобы запустить его, вызовите MakePQX в командной строке. Для этого требуются другие библиотеки в папке, поэтому вы не можете скопировать только один исполняемый файл. Выполнение без каких-либо параметров возвращает сведения справки.
Использование: MakePQX [параметры] [команда]
Параметры:
| Параметры | Description |
|---|---|
| -? | -h-help | | Отображает справочные сведения. |
Команды:
| Команда | Description |
|---|---|
| pack | Создайте PQX-файл. |
| sign | Подписывает неподписанный pqx или счетчики, если pqx уже подписан. Используйте параметр --replace, чтобы заменить существующую сигнатуру. |
| verify | Проверьте состояние подписи в PQX-файле. Возвращаемое значение будет ненулевым, если подпись недопустима. |
В MakePQX есть три команды. Используйте MakePQX [command] --help для получения дополнительных сведений о команде.
Упаковка
Команда Pack принимает mez-файл и упаковывает его в PQX-файл, который можно подписать. Pqx-файл также может поддерживать некоторые возможности, которые будут добавлены в будущем.
Использование: пакет MakePQX [параметры]
Параметры:
| Параметр | Описание |
|---|---|
| -? | -h-help | | Отображение справочных сведений. |
| -mz | --mez | Входной файл расширения. |
| -c-certificate | | Сертификат (PFX), используемый для подписи файла расширения. |
| -p | --password | Пароль для файла сертификата. |
| -t-target | | Имя файла выходных данных. По умолчанию используется то же имя, что и входной файл. |
Пример
C:\Users\cpope\Downloads\MakePQX MakePQX.exe>pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Подключение ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Подключение ors\HelloWorldSigned.pqx"
Подписание
Команда Sign подписывает pqx-файл сертификатом, предоставляя ему отпечаток, который можно проверка для доверия клиентами Power BI с более высоким уровнем безопасности. Эта команда принимает PQX-файл и возвращает тот же PQX-файл, подписанный.
Использование: знак MakePQX [аргументы] [параметры]
Аргументы:
| Аргумент | Description |
|---|---|
| <PQX-файл> | Путь к PQX-файлу. |
Параметры:
| Параметр | Описание |
|---|---|
| -c-certificate | | Сертификат (PFX), используемый для подписи файла расширения. |
| -p | --password | Пароль для файла сертификата. |
| -r | --replace | Замените существующую подпись вместо счетчика. |
| -? | -h-help | | Отображение справочных сведений. |
Пример
C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Подключение ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Проверка
Команда "Проверить " проверяет правильность подписывания модуля и отображает состояние сертификата.
Использование: MakePQX проверьте [аргументы] [параметры]
Аргументы:
| Аргумент | Description |
|---|---|
| <PQX-файл> | Путь к PQX-файлу. |
Параметры:
| Параметр | Описание |
|---|---|
| -q | --quiet | Скрывает выходные данные проверки подписи. |
| -? | -h-help | | Отображение справочных сведений. |
Пример
C:\Users\cpope\Downloads\MakePQX MakePQX>убедитесь, что "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Подключение ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Доверие подписанных соединителей в Power BI Desktop
После проверки подписи вы можете предоставить отпечаток конечному пользователю, чтобы вывести список как доверенный. Вы можете узнать, как предоставить отпечаток в документации По Power BI.