PowerBIレポートをWebAppに埋め込むために以下の記事を使用しましたが、この方法ではセキュリティ上の問題があります。 エンドユーザーはPowerBI APIに提供しているAccessTokenにアクセスすることができ、アカウント上の他のすべてのものにアクセスできます!埋め込みPowerBIレポート - エンドユーザが見ることができるAccessToken
サーバー側でレポートを入手してエンドユーザーに表示する方法はありますか?
Integrate a Power BI tile or report into an app
どのようにしてアクセストークンを生成していますか?
参照している上記の方法を使用しているとき、私のアプリケーションはAzure ADで認証されており、ユーザーにアクセスさせたいレポート/ダッシュボードを明確に共有する必要があります。これは、ユーザーが認証したときに、生成されたアクセストークンを使用して、powerbi.comに直接アクセスした場合に既にアクセスしているものを見ることができることを意味します。
私はこれをどのように設定しているのかよく分かりませんが、アカウント内の他のすべてにアクセスすることが懸念される場合、私にはこのアクセストークンをいくつかのマスターユーザーアカウントで生成していますAADからアクセストークンを生成するためにログインしたユーザーの資格情報。
この場合、新しいPower BI Embedded serviceをご覧になりたい場合は、シナリオに入るより良い方向かもしれません。私は自分自身でPower Bi組み込みサービスを利用しようとしているので、Power Biアカウントを持つレポートにアクセスする必要があるすべてのユーザーに頼る必要はありません。これにより、私はpowerbi.comを通じてレポートを具体的に共有することなく、どのようなレポートを見ることができるかを管理しています。
これが役に立ちます。
こんにちはJustLogic。私はPowerBIとAzureのアカウントとAPIに苦しんでいる。私は私のカスタムユーザ認証(devise)の背後にアクセス可能な私のRailsウェブアプリケーションにいくつかのタイルを埋め込みたいと思っています。しかし、ユーザーは、Microsoftポータルを通じて認証する必要があるTileにアクセスするたびに表示されます。私はその操作をサーバー側にして、エンドユーザーには隠しておきたい。 Power BI Embeddedサービスは私には良いと思いますか? –
@fro_oo powerbi embeddedを使用すると、レポートのコレクションを表示するためのアクセスキーが与えられるため、認証の問題が解消されます。つまり、アプリでは、誰が何を見ることができるかを決定する必要があります。私が確信しているのは「タイル」を見ることだけです。私は完全なレポートを表示する必要があっただけです。 – JustLogic
よろしくお願いいたします。これは私のセイルのための良いセットです...私は多くの情報とウォークスルーに苦労していた。 –
http://stackoverflow.com/questions/31611072/how-to-secure-the-javascript-api-access-token – MarkoCen