OAuth 2.0 for Microsoft Power BI
配置 Alteryx One Platform,以利用 OAuth 2.0 进行身份验证,从而与您的 Microsoft Power BI 部署集成。
在 Azure 中创建 OAuth 2.0 客户端应用程序
在 Azure 控制台中创建客户端应用程序。
登录 Azure:https://portal.azure.com/#home。
选择 Azure Active Directory > 应用程序注册 > 新注册。
指定以下字段:
应用程序的名称。
支持的账户类型。选择“单租户”或“多租户”。
重定向 URI。根据您的项目或工作区登录情况,按照以下格式指定 URL:
https://<Login_URL>/oauth2/callback例如
https://us1.alteryxcloud.com/oauth2/callback
如需创建新注册,请选择注册。
在概览选项卡上,复制“应用程序(客户端)ID”的值。将在 Alteryx One 中应用此值。
如需创建新的客户端私密密钥,请转至证书和密码选项卡,选择新建客户端私密密钥,将过期时间选项设置为从不,然后选择添加。
复制值字段。此值是客户端私密密钥,将在 Alteryx One 中应用。
在 API 权限选项卡上,为 OpenID 及 Power BI 服务添加权限。
对于 OpenID,选择添加权限 - Microsoft Graph - 委派权限。
电子邮件
openid
offline_access
配置文件
然后选择添加权限。
对于 Power BI 服务,请选择添加权限 - Power BI 服务 - 委派权限。
在数据集下,选择 Dataset.ReadWrite.All。
在工作区下,选择 Workspace.Read.All 和 Workspace.ReadWrite.All。
选择添加权限并保存更改。
您可以使用已在 Azure 中设置的任何现有 Power BI 客户端,前提是列出的权限已存在于客户端中。
创建 OAuth 2.0 for Power BI 客户端
在创建 Power BI 客户端应用程序后,请在 Alteryx One 中创建一个 OAuth 2.0 客户端,以便与该 OAuth 2.0 客户端应用程序集成。
以工作区管理员身份登录 Alteryx One。
在右侧菜单中,选择用户菜单 > 管理控制台 > OAuth 2.0 客户端。
在 OAuth 2.0 客户端页面中,选择注册 OAuth 2.0.0 客户端。
从下拉菜单中选择 PowerBI。
输入以下字段:
字段
操作
名称
为客户端添加适当的名称。
客户端 ID
粘贴 Azure 中生成的应用程序(客户端)ID 的值。
客户端密钥
粘贴在 Azure 中生成的客户端私密密钥值。
授权 URL
粘贴此 URL:
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize
令牌 URL
粘贴此 URL:
https://login.microsoftonline.com/organizations/oauth2/v2.0/token
范围
输入以下范围定义:
openid offline_access profile email https://analysis.windows.net/powerbi/api/Dataset.ReadWrite.All https://analysis.windows.net/powerbi/api/Workspace.Read.All
请务必使用空格分隔各个范围。
访问令牌的过期时间
输入 3600000 ms。
刷新令牌的过期时间
输入 777600000 ms。
选择保存。