Test konfiguration af enkeltlogon (SSO)

Enkeltlogon (SSO) gør det muligt for hver Power BI-bruger at få adgang til de præcise data, de har tilladelser til i en underliggende datakilde. Mange Power BI-datakilder er aktiveret for SSO ved hjælp af enten begrænset Kerberos-delegering eller SAML (Security Assertion Markup Language). Du kan få flere oplysninger under Oversigt over enkeltlogon for datagateways i det lokale miljø i Power BI.

Konfiguration af SSO er kompleks, så du kan bruge SSO-konfigurationsfunktionen (Test Single Sign-on) til at teste din konfiguration.

Single Sign-on-testen:

• Gør det muligt for gatewayen at oprette forbindelse til datakilden ved hjælp af et test-UPN (User Principal Name), som du angiver.
• Validerer SSO-konfigurationen, hvilket omfatter kontrol af UPN-tilknytning til et lokalt Active Directory-id (AD) for repræsentation og adgang til datakilder.
• Hjælper med at identificere problemer, hvis der opstår forbindelsesfejl. En fejlmeddelelse angiver f.eks., om et UPN knyttes til en lokal AD-identitet, der ikke har adgang til datakilden.

Funktionen til enkeltlogon til test fungerer for både Kerberos- og SAML-baseret SSO for de datakilder, der er angivet i Understøttede datakilder for SSO. I forbindelse med begrænset Kerberos-delegering kan funktionen til test af enkeltlogon hjælpe med at teste SSO for både DirectQuery og Import eller kun DirectQuery-datakilder.

Vigtigt

Funktionen til enkeltlogon til test kræver udgivelsen af gatewayen fra marts 2021 eller nyere.

Test SSO for gatewayen

Sådan tester du SSO-konfigurationen:

1. Fra Administrer forbindelser og gateways i Power BI skal du vælge Indstillinger for datakilden.

   

2. I ruden Indstillinger under Enkeltlogon skal du vælge Test enkeltlogon.

   

3. Angiv et brugerens hovednavn, der skal testes.

   

   Hvis gatewayklynge kan repræsentere brugeren og oprette forbindelse til datakilden, lykkes testen som vist på følgende billede:

   

Fejlfinding

I dette afsnit beskrives almindelige fejl, du kan få vist, når du tester enkeltlogon, og handlinger, du kan udføre for at løse dem.

Repræsentationsfejl

Hvis gatewayklynge ikke kan repræsentere brugeren og oprette forbindelse til datakilden, mislykkes testen med fejlmeddelelsen: Fejl! Tjenestekontoen for datagatewayen i det lokale miljø kunne ikke repræsentere brugeren.

Der kan være følgende mulige årsager og løsninger:

• Brugeren findes ikke i Microsoft Entra ID. Kontrollér, om brugeren findes i Microsoft Entra ID.
• Brugeren er ikke knyttet korrekt til en lokal AD-konto. Kontrollér konfigurationer, og følg trinnene i Oversigt over enkeltlogon for datagateways i det lokale miljø i Power BI.
• Gatewayen har ikke repræsentationsrettigheder. Tildel gatewaytjenestekontoen lokale politikrettigheder på gatewaycomputeren som beskrevet i Tildel gatewaytjenestekontoen lokale politikrettigheder på gatewaycomputeren.

Ugyldig fejl i legitimationsoplysninger

Fejlen Fejl! Der vises ugyldige legitimationsoplysninger for forbindelsen, når gatewayen ikke kan oprette forbindelse til datakilden, fordi det angivne UPN ikke har adgang til datakilden.

Kontrollér, om datakilden er konfigureret forkert for at nægte brugeren adgang. Du skal muligvis samarbejde med datakilden/databaseadministratoren om at få adgang til datakildens konfiguration og indstillinger.

Relateret indhold

• Oversigt over enkeltlogon (SSO) for gateways i Power BI
• Enkeltlogon (SSO) – Kerberos
• Enkeltlogon (SSO) – SAML