Habilitando o conector do Microsoft SharePoint Online em clientes Web do Spotfire

Para poder acessar dados do SharePoint Online nos clientes Web do Spotfire, você deve configurar seus serviços de Web player para acessar o SharePoint por meio do seu próprio aplicativo registrado no Microsoft Azure.

Por Que e Quando Desempenhar Esta Tarefa

Isso é necessário porque, em ambientes Spotfire locais, os clientes Web do Spotfire não podem usar o aplicativo Spotfire no Microsoft Azure para acessar dados do SharePoint Online.

Antes de Iniciar

Você precisa de um aplicativo registrado no Microsoft Azure.
A seguinte permissão de API para a API do Microsoft Graph é necessária:
- Nome da API: Microsoft Graph
- Nome da permissão: Sites.Read.All
- Tipo: Delegada

Configurando seu aplicativo no Microsoft Azure

Por Que e Quando Desempenhar Esta Tarefa

No Microsoft Azure, configure seu aplicativo registrado para o Spotfire da seguinte maneira.

URIs de Redirecionamento

Adicione o Spotfire Server como uma URI de Redirecionamento da Web:

https://<spotfire_server>/spotfire/wp/oauth2/code

ID do aplicativo (cliente), segredo do cliente e ID do locatário

Colete as seguintes informações do seu aplicativo registrado no Microsoft Azure:

ID do Aplicativo (cliente)
Segredo de cliente (pode ser necessário criar um novo e anotá-lo)
ID de locatário (se quiser usar autenticação de locatário único)

Autenticação de locatário único e multilocatário

Você pode escolher se deseja usar a autenticação de locatário único ou multilocatário ao buscar o token para o seu aplicativo registrado. Certifique-se de que, em Tipos de conta com suporte, seu aplicativo esteja configurado como locatário único ou multilocatário (acessível a contas em qualquer diretório do Azure AD), dependendo de qual autenticação você deseja usar.

Para obter mais informações sobre locação, consulte Locação no Azure Active Directory na documentação da Microsoft.

Nota: Se você configurou seu aplicativo como locatário único, também deverá adicionar sua ID de locatário nas configurações de serviço do cliente Web ou nas preferências do Gerenciador de Administração.

Configurando os clientes Web do Spotfire

Por Que e Quando Desempenhar Esta Tarefa

Inclua o ID do aplicativo (cliente) e o segredo de cliente nas configurações de serviço do Web Player para seus clientes Web. Se você deseja usar a autenticação de locatário único, também deve adicionar o ID de locatário. Você adiciona essas configurações no arquivo de configuração Spotfire.Dxp.Worker.Host.exe.config.

Procedimento

No computador que executa o Spotfire Server, exporte a configuração de serviço que você deseja editar. Consulte as instruções no tópico Editando manualmente os arquivos de configuração de serviços, no Manual de Instalação e Administração do Spotfire Server e seu Ambiente para a sua versão do Spotfire.

No arquivo Spotfire.Dxp.Worker.Host.exe.config, localize ou adicione a configuração Spotfire.Dxp.Data.Adapters.MicrosoftCommon.Properties.Settings.

Amostra:

<Spotfire.Dxp.Data.Adapters.MicrosoftCommon.Properties.Settings>
  <setting name="ClientSecret" serializeAs="String">
     <value>Your client secret</value>
  </setting>
  <setting name="ClientId" serializeAs="String">
     <value>Your application (client) ID</value>
  </setting>
</Spotfire.Dxp.Data.Adapters.MicrosoftCommon.Properties.Settings>

Adicione seu ID do aplicativo (cliente) e seu segredo de cliente nas configurações ClientId e ClientSecret respectivamente.
1. Opcionalmente, para Autenticação de locatário único, adicione também seu ID de locatário. Adicione-o à configuração TenantId em Spotfire.Dxp.Data.Adapters.MicrosoftCommon.Properties.Settings.
  Amostra:
```
<setting name=”TenantId” serializeAs=”String”>
    <value>Your tenant ID</value>
</setting>
```
  Nota: Seu ID de locatário pode ser um GUID ou o nome de domínio do locatário.
  O valor padrão dessa configuração é common, o que significa que você usa a autenticação multilocatário.
Salve as alterações. Em seguida, importe a configuração de serviços, seguindo as instruções no Manual de Instalação e Administração do Spotfire Server e seu Ambiente.

Nota: Se você tiver várias configurações de serviço usadas para diferentes serviços de web player, adicione essas configurações em todas as configurações de serviço relevantes. Lembre-se de que não é possível editar a configuração do serviço padrão.

Preferências no Gerente de Administração

Por Que e Quando Desempenhar Esta Tarefa

Uma opção diferente para inserir o ID de aplicativo (cliente), o segredo do cliente e o ID de locatário (se aplicável) é usar as preferências do Azure AD no Spotfire Administration Manager. Com as preferências, você pode configurar, por grupo de usuários do Spotfire, qual aplicativo registrado do Microsoft Azure o Spotfire usa nas conexões com o SharePoint Online.

As preferências estão disponíveis em Conectores > Autenticação do Azure AD:

ClientID
ClientSecret
TenantID (se você quiser usar autenticação de locatário único)

As preferências também entram em vigor quando você usa clientes instalados do Spotfire.

Nota: Se você tiver definido tanto a configuração do serviço quanto as preferências de grupo de usuários para o usuário conectado, as preferências terão precedência.

Nota: Se você não tiver definido o ID de locatário nas configurações de serviço ou nas preferências no Gerente de Administração, usará automaticamente a autenticação multilocatário.

Configurações no Microsoft Azure ao usar preferências

Se você usar as preferências, deverá alterar configurações adicionais no aplicativo registrado no Microsoft Azure para poder usar o cliente instalado do Spotfire.

Adicione Aplicativos móveis e de desktop como uma plataforma no seu aplicativo registrado no Microsoft Azure. Na plataforma, adicione a seguinte URI de redirecionamento:
```
http://localhost
```
Certifique-se de que seu aplicativo no Microsoft Azure não esteja registrado como um cliente público.