Ad-SSO (Active Directory)
Datagatewayen i det lokale miljø understøtter Ad-SSO (Active Directory) til oprettelse af forbindelse til dine datakilder i det lokale miljø, hvor Active Directory er konfigureret. AD SSO indeholder både begrænset Kerberos-delegering og SAML (Security Assertion Markup Language). Du kan få flere oplysninger om SSO og listen over datakilder, der understøttes for AD SSO, i Oversigt over enkeltlogon (SSO) for datagateways i det lokale miljø i Power BI.
Forespørgselstrin ved kørsel af Active Directory SSO
En forespørgsel, der kører med SSO, består af tre trin, som vist i følgende diagram.
Her er flere oplysninger om hvert trin:
Den Power BI-tjeneste indeholder UPN 'et (user principal name) for hver forespørgsel. UPN er det fuldt kvalificerede brugernavn for den bruger, der i øjeblikket er logget på Power BI-tjeneste, når forespørgselsanmodningen sendes til den konfigurerede gateway.
Gatewayen skal knytte Microsoft Entra UPN til en lokal Active Directory-identitet:
a. Hvis Microsoft Entra DirSync (også kaldet Microsoft Entra Connect) er konfigureret, fungerer tilknytningen automatisk i gatewayen. b. Ellers kan gatewayen søge efter og knytte Microsoft Entra UPN til en lokal AD-bruger ved at udføre et opslag i forhold til det lokale Active Directory-domæne.
Gatewaytjenesteprocessen repræsenterer den tilknyttede lokale bruger, åbner forbindelsen til den underliggende database og sender derefter forespørgslen. Du behøver ikke at installere gatewayen på samme computer som databasen.
Relateret indhold
Nu, hvor du forstår det grundlæggende i at aktivere SSO via gatewayen, kan du læse mere detaljerede oplysninger om Kerberos og SAML: