问题描述
我想在我的Web应用程序中嵌入一些PowerBI报告。我有上一个项目的工作代码。现在,我有一个新项目,其中包含新的Active Directory和新的PowerBI。我在Active Directory中创建了一个新应用,并且我有TenantId。运行AcquireTokenAsync
时收到错误消息。
public async Task<bool> CreatePowerBIClient()
{
bool rtn = false;
if (client == null)
{
var credential = new UserPasswordCredential(SettingsModels.Username,SettingsModels.Password);
var authenticationContext = new AuthenticationContext(SettingsModels.AuthorityUrl);
var authenticationResult = await authenticationContext.AcquireTokenAsync(SettingsModels.ResourceUrl,SettingsModels.ClientId,credential);
if (authenticationResult != null)
{
var tokenCredentials = new TokenCredentials(authenticationResult.AccessToken,"Bearer");
client = new PowerBIClient(new Uri(SettingsModels.ApiUrl),tokenCredentials);
rtn = true;
}
}
else
rtn = true;
return rtn;
}
{“错误”:“需要互动”,“错误说明”:“ AADSTS50076:到期 管理员更改配置,或者因为 移动到新位置,必须使用多重身份验证 访问'00000009-0000-0000-c000-000000000000'。\ r \ n跟踪ID: 4d6fa156-0435-4c92-9746-b0e3d6bcdb00 \ r \ n相关ID: 0febdcc8-cd86-46e2-a7a5-0ec0705732bb \ r \ n时间戳:2020-09-17 12:20:40Z“,” error_codes“:[50076],” timestamp“:” 2020-09-17 12:20:40Z“,” trace_id“:” 4d6fa156-0435-4c92-9746-b0e3d6bcdb00“,” correlation_id“:” 0febdcc8-cd86-46e2-a7a5-0ec0705732bb“,” error_uri“:” https:// login。 microsoftonline.com/error?code=50076","suberror":"basic_action“,”声明“:” {“ access_token”:{“ capolids”:{“ essential”:true,“ values”:[“ 8abf28b1-2a8a -440a-821c-9874593bec9c“,” 9f5f13cb-276e-49fe-ad14-829ce71aef09“]}}”}}: 未知错误
我检查了Active Directory中应用程序设置的权限,但找不到禁用多因素身份验证的位置。我不是该域的管理员。
我该怎么办?
更新
我使用的是PowerBI软件包的最新版本,我用建议的代码替换了代码:
public async Task<bool> CreatePowerBIClient()
{
bool rtn = false;
if (client == null)
{
var authenticationContext = new AuthenticationContext(SettingsModels.AuthorityUrl);
var credential = new ClientCredential(SettingsModels.ClientId,SettingsModels.ClientSecret);
var authenticationResult = await authenticationContext.AcquireTokenAsync(SettingsModels.ResourceUrl,tokenCredentials);
rtn = true;
}
}
else
rtn = true;
return rtn;
}
具有这些值:
- authorityUrl:https://login.windows.net/common/oauth2/authorize/
- resourceUrl:https://analysis.windows.net/powerbi/api
- 从PowerBI注册应用程序时的clientId和clientSecret(同样,我在Azure门户中检查了ApplicationId,并且相同)
现在,我遇到了一个错误:
响应状态代码不表示成功:400(BadRequest)。
[AdalServiceException:AADSTS90002:找不到租户“授权”。如果租户没有活动订阅,则可能会发生这种情况。检查以确保您具有正确的租户ID。请与您的订阅管理员联系。
我不知道问题是什么。我发现这个post有用。
解决方法
从您的代码中,我了解到您正在使用特定帐户来获取令牌以连接到PowerBI报告。
您遇到的此错误表示您正在传递启用了MFA的帐户的凭据。 MFA是在用户帐户级别而不是应用程序级别启用的。要克服此错误,您可以使用以下选项之一:
选项1:
您可以尝试使用您用于连接报告的帐户的MFA寻求免税。另外,在许多组织中,作为最佳实践,请使用具有最少权限的服务帐户,而无需启用MFA来执行自动化任务。您可以通过授予这些帐户访问权限来使用其中一个帐户连接到报表。
这不需要更改您的代码。
选项2:
您可以生成“仅应用程序”令牌。您正在使一个应用程序针对Azure AD进行身份验证并使用该报告。 MFA将完全无法显示。
需要向该应用授予该报表所在工作区的权限。
下面的代码片段仅用于获取应用令牌
var credential = new ClientCredential(ApplicationId,ApplicationSecret);
authenticationResult = await authenticationContext.AcquireTokenAsync(ResourceUrl,credential);
有关如何为应用创建和授予权限的详细步骤,请参阅此article。
注意:
这需要PowerBI服务管理员在PowerBI服务处启用一个设置,以通过此方法使用报告。