Condividi tramite

Panoramica dell'accesso Single Sign-On per i gateway dati locali in Power BI

  • Articolo

Per usufruire di un'esperienza di connettività Single Sign-On (SSO) ottimale che abilita l'aggiornamento di report e dashboard di Power BI in tempo reale, è possibile configurare il gateway dati locale. È possibile configurare il gateway con le opzioni SSO seguenti:

Nota

L'accesso Single Sign-On è supportato solo dai set di dati di Power BI e non dai flussi di dati di Power BI.

Origini dati supportate per l'accesso Single Sign-On

L'accesso Single Sign-On di AD è in genere configurato per le origini dati locali protette all'interno della rete locale. Microsoft Entra SSO è configurato per le origini dati che supportano l'autenticazione di Microsoft Entra, in genere origini dati cloud, protette dietro una rete virtuale di Azure.

Anche se il gateway dati locale supporta l'accesso SSO usando DirectQuery o l'opzione Aggiornare per le opzioni SSO basate su AD, è supportato solo DirectQuery per Microsoft Entra SSO.

Power BI supporta le origini dati seguenti:

  • Amazon Redshift (Microsoft Entra ID)
  • Azure Databricks (ID Microsoft Entra)
  • Esplora dati di Azure (Microsoft Entra ID)
  • Azure SQL (Microsoft Entra ID)
  • Azure Synapse Analytics (Microsoft Entra Id)
  • Denodo (Kerberos)
  • Hive LLAP (Kerberos)
  • Impala (Kerberos)
  • Oracle (Kerberos)
  • Server applicazioni SAP BW (Kerberos)
  • Server messaggi SAP BW (Kerberos)
  • SAP HANA (Kerberos e SAML)
  • Snowflake (Microsoft Entra ID)
  • Spark (Kerberos)
  • SQL Server (Kerberos)
  • Teradata (Kerberos)
  • Tibco Data Virtualization (Kerberos)

Nota

Anche SQL Server Analysis Services supporta l'accesso SSO, ma usa connessioni dinamiche invece di usare Kerberos o SAML. Power BI non supporta l'accesso SSO per le estensioni M.

Interagire con i report che si basano sull'accesso SSO

Quando un utente interagisce con un report DirectQuery nel servizio Power BI, ogni operazione di filtro incrociato, sezione, ordinamento e modifica di report può comportare l'esecuzione di query in tempo reale sull'origine dati sottostante. Quando si configura l'accesso Single Sign-On per l'origine dati, le query vengono eseguite con l'identità dell'utente che interagisce con Power BI. Ovvero, vengono eseguiti tramite l'esperienza Web o le app Power BI per dispositivi mobili. Ogni utente, quindi, visualizza con precisione i dati a cui è autorizzato ad accedere nell'origine dati sottostante.

È inoltre possibile configurare un report configurato per l'aggiornamento nel servizio Power BI per l'uso di SSO. Quando si configura SSO per questa origine dati, le query vengono eseguite con l'identità del proprietario del set di dati all'interno di Power BI. Pertanto, l'aggiornamento viene eseguito in base alle autorizzazioni del proprietario del set di dati per l'origine dati sottostante. L'aggiornamento tramite SSO è attualmente abilitato solo per le origini dati che usano la delega vincolata Kerberos.

Contenuto correlato

Dopo aver compreso le nozioni di base di SSO tramite il gateway, leggere informazioni dettagliate sulla configurazione dell'accesso SSO qui: