Мы пытаемся найти способ для SSAS получить доступ к параметрам строки запроса.Я знаю о параметре фильтра, который хорошо документирован, но нам нужно передать пользовательский параметр - sessioncookie - поэтому вместо
- ? Filter = Store / Territory eq 'NC'
нам нужно передать
Это необходимо для реализации механизма двухфакторной аутентификации, чтобы кто-то крал учетные данныенеобходим для получения встраиваемого токена, не может поставить под угрозу настройку, используя эти учетные данные из любой точки мира.
Идея заключается в следующем:
У нас есть локальный веб-сайт (angular + API) - прямо сейчас на основе образца AppOwnsData.Когда пользователь запрашивает отчет, embedtoken извлекается из PowerBI.com, а затем сессионный куки с коротким временем жизни генерируется и сохраняется в локальной базе данных MSSQL.Этот sessioncookie затем добавляется в URL отчета в качестве параметра.
Теперь пользователь перенаправлен на powerbi.com для загрузки отчета.Powerbi.com (используя встроенную емкость) будет подключаться к локальному SSAS через локальный шлюз.SSAS получает доступ к параметру строки запроса "sess" и проверяет, соответствует ли содержимое файла cookie сеанса файлу сеанса, хранящемуся в таблице MSSQL, и что время жизни этого файла cookie не истекло.
Мы не можем найти никакой документации о том, каксделай это.Мы пытались передать его как часть EffectiveIdentity и пытались использовать CustomData, но пока не достигли успеха.
Может ли кто-нибудь указать нам правильное направление, как решить эту проблему?
Очевидно, было бы замечательно, если бы Microsoft решила эту единственную точку или компрометацию, добавив IP-фильтрацию на powerbi.com, или внедрив истинное 2-факторное b2b-решение, но я не уверен, что мы можем ждать, пока это произойдет :)