Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Power BI, la carga de conectores personalizados está limitada por la opción de configuración de seguridad. Como regla general, cuando la seguridad para la carga de conectores personalizados se establece en "Recomendado", los conectores personalizados no se cargarán en absoluto y usted deberá reducir el nivel de seguridad para que se carguen.
La excepción a esto son los «conectores firmados y de confianza». Los conectores firmados son un formato especial del conector personalizado, un archivo .pqx en lugar de .mez, que se ha firmado con un certificado. El firmante puede proporcionar al usuario o al departamento de TI del usuario una huella digital de la firma, que se puede colocar en el registro para indicar de forma segura que confía en un conector determinado.
Los pasos siguientes le permiten usar un certificado (con una explicación sobre cómo generar uno si no tiene uno disponible) y firmar un conector personalizado con la herramienta "MakePQX".
Nota:
Si necesita ayuda para crear un certificado autofirmado para probar estas instrucciones, vaya a la documentación de Microsoft sobre New-SelfSignedCertificate en PowerShell.
Nota:
Si necesita ayuda para exportar el certificado como pfx, vaya a Export-PfxCertificate.
Descargue MakePQX.
Extraiga la carpeta MakePQX del archivo ZIP incluido en el destino que desee.
Para ejecutarlo, llame a MakePQX en la línea de comandos. Requiere las otras bibliotecas de la carpeta, por lo que no se puede copiar solo el ejecutable. La ejecución sin ningún parámetro devolverá la información de ayuda.
Uso: MakePQX [options] [command]
Options:
| Options | Description |
|---|---|
| -? | -h | --Ayuda | Mostrar información de ayuda |
Comandos:
| Command | Description |
|---|---|
| empaquetar | Cree un archivo pqx. |
| de signo | Firma un pqx no firmado o contrafirma si pqx ya está firmado. Use la opción --replace para reemplazar la firma existente. |
| comprobar | Compruebe el estado de la firma en un archivo pqx. El valor devuelto será distinto de cero si la firma no es válida. |
Hay tres comandos en MakePQX. Use MakePQX [command] --help para obtener más información sobre un comando.
Empaquetar
El comando Pack toma un archivo mez y lo empaqueta en un archivo pqx, que se puede firmar. El archivo pqx también puede admitir algunas funcionalidades que se agregarán en el futuro.
Uso: Paquete MakePQX [opciones]
Options:
| Opción | Description |
|---|---|
| -? | -h | --Ayuda | Mostrar información de ayuda. |
| -mz | --Mez | Archivo de extensión de entrada. |
| -c | --certificado | Certificado (.pfx) usado para firmar el archivo de extensión. |
| -p | --contraseña | Contraseña para el archivo de certificado. |
| -t | --target | Nombre del archivo de salida. El valor predeterminado es el mismo nombre que el archivo de entrada. |
Example
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Sign
El comando Sign firma el archivo pqx con un certificado, lo que le proporciona una huella digital que los clientes de Power BI pueden comprobar con la confianza con la configuración de seguridad más alta. Este comando toma un archivo pqx y devuelve el mismo archivo pqx, firmado.
Uso: signo MakePQX [argumentos] [opciones]
Argumentos:
| Argument | Description |
|---|---|
| <Archivo pqx> | Ruta de acceso al archivo pqx. |
Options:
| Opción | Description |
|---|---|
| -c | --certificado | Certificado (.pfx) usado para firmar el archivo de extensión. |
| -p | --contraseña | Contraseña para el archivo de certificado. |
| -r | --reemplazar | Reemplace la firma existente en lugar de la contrasignación. |
| -? | -h | --Ayuda | Mostrar información de ayuda. |
Example
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Verify
El comando Verify comprueba que el módulo se ha firmado correctamente y muestra el estado del certificado.
Uso: MakePQX verify [arguments] [options]
Argumentos:
| Argument | Description |
|---|---|
| <Archivo pqx> | Ruta de acceso al archivo pqx. |
Options:
| Opción | Description |
|---|---|
| -q | --quiet | Oculta la salida de comprobación de firma. |
| -? | -h | --Ayuda | Mostrar información de ayuda. |
Example
C:\Users\cpope\Downloads\MakePQX MakePQX>verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Confiar en conectores firmados en Power BI Desktop
Una vez que haya verificado su firma, puede proporcionar la huella digital al usuario final para que la incluya como confiable. Puede leer sobre cómo proporcionar la huella digital en la documentación de Power BI.