azure-active-directory - Powerbi 嵌入式身份验证选项有哪些?
问题描述
需要一些帮助来找出我在应用程序拥有数据场景中使用嵌入式服务的身份验证选项。
是使用 Azure AD 凭据进行身份验证和生成令牌的唯一方法吗?我已经浏览了这些示例,并且一切都运行良好,但是....
在我工作的大学里,我们的证书每季度都会发生变化。这意味着我需要嵌入报告的所有 10 个左右的应用程序都将停机,因为我每季度都会更新此信息。这将创造大量的工作。不仅如此,我真的不喜欢团队中其他开发人员管理代码的想法,这些代码可以访问我的个人 AD 帐户,该帐户与许多其他个人大学资源..payroll..等相关联。
我错过了什么没有其他方法可以设置它吗?无论如何设置一个单独的会员提供者来进行身份验证?
谢谢你的帮助。
解决方案
也许服务主体对您来说是一种更好的方法。而不是使用带有用户名和密码的服务帐户,而是使用安全的 API KEY。
请参阅下面的链接,使用服务主体与主帐户相比存在一些限制:
但是,不,如果您想使用应用程序,您不会错过任何东西,您拥有具有主帐户的数据模型,您必须知道用户名和密码,理想情况下,这应该是一个仅具有所需访问权限的受限帐户,不是在与普通用户帐户相同的密码策略上,其密码可能会过期等。