Testen der Konfiguration des einmaligen Anmeldens (Single Sign-On, SSO)
Mithilfe von Single Sign-On (SSO) kann jeder Power BI-Benutzer auf genau die Daten in einer zugrunde liegenden Datenquelle zugreifen, für die er Berechtigungen besitzt. Viele Power BI-Datenquellen sind für SSO aktiviert, wobei entweder die eingeschränkte Kerberos -Delegierung oder SAML (Security Assertion Markup Language) verwendet wird. Weitere Informationen finden Sie in der Übersicht über das einmalige Anmelden für lokale Datengateways in Power BI.
Das Einrichten von SSO ist komplex, daher können Sie die Funktion Single Sign-On-Konfiguration (SSO) testen verwenden, um Ihre Konfiguration zu testen.
Der Test für Einmaliges Anmelden (SSO):
- Ermöglicht dem Gateway das Herstellen einer Verbindung mit der Datenquelle mithilfe eines von Ihnen bereitgestellten Benutzerprinzipalnamens (User Principal Name, UPN).
- Validiert die SSO-Einrichtung, einschließlich der Überprüfung der UPN-Zuordnung zu einer lokalen Active Directory-Identität (AD) für Identitätswechsel und Datenquellenzugriff.
- Hilft beim Identifizieren von Problemen, wenn Verbindungsfehler auftreten. Beispielsweise gibt eine Fehlermeldung an, ob ein UPN einer lokalen AD-Identität zugeordnet ist, die keinen Zugriff auf die Datenquelle hat.
Die Funktion zum Testen des Einmaligen Anmeldens funktioniert sowohl für Kerberos als auch für SAML-basiertes SSO für die unter Unterstützte Datenquellen für SSO aufgeführten Datenquellen. Bei eingeschränkter Kerberos-Delegierung kann die Funktion zum Testen des Einmaligen Anmeldens helfen, SSO entweder sowohl für DirectQuery- als auch für Import-Datenquellen oder nur für DirectQuery-Datenquellen zu testen.
Wichtig
Das Testfeature für einmaliges Anmelden erfordert die Gatewayversion von März 2021 oder spätere Versionen.
Testen von SSO für das Gateway
So testen Sie die SSO-Konfiguration:
Wählen Sie in Power BI unter Verbindungen und Gateways verwalten die Option Einstellungen für die Datenquelle aus.
Wählen Sie im Bereich Einstellungen unter Einmaliges Anmelden die Option Einmaliges Anmelden testen aus.
Geben Sie einen Hauptbenutzernamen zum Testen an.
Wenn der Gateway-Cluster in der Lage ist, die Identität des Benutzers zu wechseln und erfolgreich eine Verbindung mit der Datenquelle herzustellen, ist der Test erfolgreich, wie in der folgenden Abbildung gezeigt:
Problembehandlung
In diesem Abschnitt werden häufige Fehler beschrieben, die beim Testen des einmaligen Anmeldens auftreten können, sowie Aktionen, die Sie ergreifen können, um sie zu beheben.
Identitätswechselfehler
Wenn der Gatewaycluster die Identität des Benutzers nicht annehmen und keine Verbindung mit der Datenquelle herstellen kann, schlägt der Test mit der folgenden Fehlermeldung fehl: Fehler: Die Identität des Benutzers konnte nicht vom Dienstkonto des lokalen Datengateway übernommen werden.
Dies sind die möglichen Ursachen und Lösungen:
- Der Benutzer ist in Microsoft Entra-ID nicht vorhanden. Überprüfen Sie, ob der Benutzer in Microsoft Entra ID vorhanden ist.
- Der Benutzer ist keinem lokalen AD-Konto ordnungsgemäß zugeordnet. Überprüfen Sie die Konfigurationen, und führen Sie die Schritte unter Übersicht über das einmalige Anmelden für lokale Datengateways in Power BI aus.
- Das Gateway verfügt nicht über Identitätswechselrechte. Erteilen Sie dem Gatewaydienstkonto lokale Richtlinienrechte auf dem Gatewaycomputer, wie unter Erteilen der lokalen Richtlinienrechte auf dem Gatewaycomputer für das Gatewaydienstkonto beschrieben.
Fehler durch ungültige Anmeldeinformationen
Der Fehler Fehler: Ungültige Anmeldeinformationen für die Verbindung wird angezeigt, wenn das Gateway keine Verbindung mit der Datenquelle herstellen kann, da der bereitgestellte UPN keinen Zugriff auf die Datenquelle hat.
Überprüfen Sie, ob die Datenquelle falsch konfiguriert wurde, um dem Benutzer den Zugriff zu verweigern. Möglicherweise müssen Sie mit Ihrem Datenquellen-/Datenbankadministrator zusammenarbeiten, um auf die Konfiguration und die Einstellungen der Datenquelle zuzugreifen.