У меня есть полностью локальная среда (сервер отчетов PowerBI). Я буду показывать свои отчеты внешним пользователям, вошедшим на сайт моей компании через Iframe.
Проблема: внешние пользователи увидят отчет на странице компании. Мне нужно обеспечить, чтобы только пользователи, прошедшие аутентификацию на сайте моей компании (пользователи, вошедшие на мой сайт, а не пользователи Windows / сети), могли открывать ссылку на отчет. У меня нет доступа к Azure Active Directory, и мои отчеты хранятся на сервере отчетов Power BI (локально).
При поиске в Google я вижу решение, использующее токен аутентификации и Rest API, но в учебнике был необходим доступ к Azure Active Directory. ([https://docs.microsoft.com/en-us/power-bi/developer/embed-sample-for-your-organization)
Вопрос: Можно ли использовать аналогичный подход с использованием токена аутентификации на сайте моей компании без подключения к Azure Active Directory? Если это невозможно, могу ли я что-то сделать с помощью Rest API, чтобы гарантировать, что только пользователи, прошедшие аутентификацию на сайте моей компании, смогут открыть отчет?
PS: Существует подход, код пользовательской аутентификации в Github, который создает .dll, и этот .dll настраивает аутентификацию ReportServer, но нам не нравится это решение. Мы хотим чего-то более простого, современного, безопасного и интуитивно понятного.
С уважением, Луис
