PatLong
Tenemos un sitio web ASP.NET que está protegido contra nuestro Azure Active Directory. Una parte de este sitio web tiene un informe PowerBI integrado. Que está incrustado usando un iframe y una URL similar a esta
https://app.powerbi.com/reportEmbed?reportId=
Tenemos un enlace para cerrar sesión en la página web principal de alojamiento que cerrará la sesión del usuario en el sitio web. Sin embargo, debido a que el usuario habría tenido que iniciar sesión en power bi para ver el informe incrustado dentro del IFRAME, esa sesión permanece activa.
¿Cuál es el enfoque recomendado para usar la inserción «segura» de un informe de PowerBI y desconectar a un usuario de un sitio web Y de Power BI?
Si no podemos solucionar esto, terminamos con una situación como la siguiente:
1. El usuario A inicia sesión en ourite.com
2. El usuario A va a nuestro sitio.com/embeddedreportpage y ve el IFRAME y un botón de inicio de sesión dentro de él. Este es el inicio de sesión de PowerBI
3. El usuario A inicia sesión en PowerBI y puede ver el informe.
4. El usuario A ha terminado en el sitio y presiona nuestro enlace Cerrar sesión.
5. El usuario B desea utilizar los signos de sp de la máquina en nuestro sitio.
6. El usuario B va a ourite.com/embeddedreportpage y ve el IFRAME poblado con el informe que está autenticado como Usuario A
La única forma de que el usuario A borre su sesión de PowerBI es visitar app.powerbi.com y presionar Cerrar sesión.
v-janeyg-msft
Hola, @PatLong
Es un placer responder por ti.
De acuerdo con su descripción, creo que puede configurar un botón de cierre de sesión de PBI para evitar esta situación. Puede recordar a los usuarios que primero deben cerrar sesión y luego salir de la página.
Como esto:
<html>
<body>
<a href="https://app.powerbi.com/Signout"> Sign Out</a>
<br />
<iframe width="1140" height="541.25" src="https://app.powerbi.com/reportEmbed?reportId=xxx" frameborder="0" allowFullScreen="true"></iframe>
</body>
</html>Si no resuelve su problema, no dude en preguntarme.
Atentamente
Janey Guo
Si esta publicación ayuda, entonces por favor considere Acéptalo como la solución para ayudar a los demás miembros a encontrarlo más rápidamente.
PatLong
En respuesta a v-janeyg-msft
Estoy seguro de que todos estamos de acuerdo en que hacer que un usuario «cierre sesión» es algo bueno cuando los datos son confidenciales. A veces, ciertos escenarios comerciales significan que los usuarios comparten un inicio de sesión de Windows o Mac. Entonces, las sesiones del navegador se compartirían.
Obviamente, recomendamos el escritorio separado de Windows o Mac, pero también tenemos un enlace «Cerrar sesión» en nuestra aplicación.
Su solución es un SEGUNDO enlace de cierre de sesión, lo que significa que la página tiene dos enlaces de «Cerrar sesión» y la esperanza de que el usuario haga clic en ambos, ¿verdad? Puede ver cómo podríamos pensar que eso «no es genial»
v-janeyg-msft
En respuesta a PatLong
Hola, @PatLong
Solo le di un pensamiento. Hay muchas ideas creativas que pueden reemplazar este botón con diferentes formas, como un mensaje para «cerrar sesión», si cerrar sesión en el inicio de sesión de PBI al mismo tiempo, etc.
Atentamente
Janey Guo
Si esta publicación ayuda, entonces por favor considere Acéptalo como la solución para ayudar a los demás miembros a encontrarlo más rápidamente.
