Обработка подписи коннектора Power Query

В Power BI загрузка пользовательских соединителей ограничена выбранным параметром безопасности. Как правило, если уровень безопасности для загрузки кастомных разъемов установлен на «Рекомендуется», кастомные разъемы вообще не загружаются, и уровень безопасности необходимо понизить, чтобы они загрузились.

Исключение из этого составляют "доверенные подписанные соединители". Подписанные соединители представляют собой специальный формат настраиваемого соединителя: файл .pqx, подписанный сертификатом, вместо файла .mez. Подписыватель может предоставить пользователю или ИТ-отделу пользователя отпечаток подписи, который можно поместить в реестр для безопасного указания доверия заданного соединителя.

Следующие шаги позволяют использовать сертификат (с объяснением способа создания сертификата, если у вас нет его) и подписывать настраиваемый соединитель с помощью средства MakePQX.

Замечание

Если вам нужна помощь по созданию самозаверяющего сертификата для тестирования этих инструкций, перейдите в документацию Майкрософт по New-SelfSignedCertificate в PowerShell.

Замечание

Если вам нужна помощь по экспорту сертификата в виде PFX, перейдите в раздел Export-PfxCertificate.

  1. Скачайте MakePQX.

  2. Извлеките папку MakePQX из включенного ZIP-архива в нужное место на вашем устройстве.

  3. Чтобы запустить его, вызовите MakePQX в командной строке. Для этого требуются другие библиотеки в папке, поэтому вы не можете скопировать только один исполняемый файл. Запуск без каких-либо параметров выведет справочную информацию.

Использование: MakePQX [параметры] [команда]

Options:

Options Description
-? | -h | --Справка Показать справочную информацию

Команды:

Command Description
упаковывать Создайте PQX-файл.
знак Подписывает неподписанный pqx или ставит вторую подпись, если pqx уже подписан. Используйте параметр --replace , чтобы заменить существующую сигнатуру.
проверить Проверьте состояние подписи в PQX-файле. Возвращаемое значение будет ненулевым, если подпись недопустима.

В MakePQX есть три команды. Используйте MakePQX [command] --help для получения дополнительных сведений о команде.

Упак.

Команда Pack принимает mez-файл и упаковывает его в PQX-файл, который можно подписать. Pqx-файл также может поддерживать некоторые возможности, которые будут добавлены в будущем.

Использование: пакет MakePQX [параметры]

Options:

Вариант Description
-? | -h | --Справка Отобразить информацию о помощи.
-mz | --mez Входной файл расширения.
-c | --сертификат Сертификат (PFX), используемый для подписи файла расширения.
-p | --пароль Пароль для файла сертификата.
-t | --цель Имя выходного файла. По умолчанию используется то же имя, что и входной файл.

Example

C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"

Подписание

Команда Sign подписывает ваш PQX-файл сертификатом, создавая ему отпечаток, который могут проверить на доверие клиенты Power BI с более высокими настройками безопасности. Эта команда принимает PQX-файл и возвращает тот же PQX-файл, подписанный.

Использование: знак MakePQX [аргументы] [параметры]

Аргументы:

Аргумент Description
<PQX-файл> Путь к PQX-файлу.

Options:

Вариант Description
-c | --сертификат Сертификат (PFX), используемый для подписи файла расширения.
-p | --пароль Пароль для файла сертификата.
-r | --заменить Замените существующую подпись вместо того, чтобы её совместно подписывать.
-? | -h | --Справка Отобразить информацию о помощи.

Example

C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password

Verify

Команда "Проверить " проверяет правильность подписывания модуля и отображает состояние сертификата.

Использование: MakePQX проверьте [аргументы] [параметры]

Аргументы:

Аргумент Description
<PQX-файл> Путь к PQX-файлу.

Options:

Вариант Description
-q | --quiet Скрывает выходные данные проверки подписи.
-? | -h | --Справка Отобразить информацию о помощи.

Example

C:\Users\cpope\Downloads\MakePQX>MakePQX проверьте "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"

{ 
  "SignatureStatus": "Success", 
  "CertificateStatus": [ 
    { 
      "Issuer": "CN=Colin Popell", 
      "Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69", 
      "Subject": "CN=Colin Popell", 
      "NotBefore": "2019-02-14T22:47:42-08:00", 
      "NotAfter": "2020-02-14T23:07:42-08:00", 
      "Valid": false, 
      "Parent": null, 
      "Status": "UntrustedRoot" 
    } 
  ] 
} 

Доверие к подписанным соединителям в Power BI Desktop

После проверки подписи вы можете предоставить конечному пользователю отпечаток для добавления в список как доверенный. Вы можете прочитать о том, как предоставить отпечаток пальца в документации Power BI.