Del via

Active Directory (AD) SSO

  • Artikkel

Den lokale datagatewayen støtter Active Directory (AD) SSO for tilkobling til lokale datakilder som har Active Directory konfigurert. AD SSO inkluderer både Kerberos-avgrenset delegering og SAML (Security Assertion Markup Language). Hvis du vil ha mer informasjon om SSO og listen over datakilder som støttes for AD SSO, kan du se Oversikt over enkel pålogging (SSO) for lokale datagatewayer i Power BI.

Spørringstrinn når du kjører Active Directory SSO

En spørring som kjører med SSO består av tre trinn, som vist i diagrammet nedenfor.

Skjermbilde av active direct enkel pålogging på spørringstrinn.

Her er flere detaljer om hvert trinn:

  1. Den Power Bi-tjeneste inkluderer brukerhovednavnet (UPN) for hver spørring. UPN er det fullstendige brukernavnet til brukeren som for øyeblikket er logget på Power Bi-tjeneste når spørringsforespørselen sendes til den konfigurerte gatewayen.

  2. Gatewayen må tilordne Microsoft Entra UPN til en lokal Active Directory-identitet:

    a. Hvis Microsoft Entra DirSync (også kjent som Microsoft Entra Connect) er konfigurert, fungerer tilordningen automatisk i gatewayen. b. Ellers kan gatewayen slå opp og tilordne Microsoft Entra UPN til en lokal AD-bruker ved å utføre et oppslag mot det lokale Active Directory-domenet.

  3. Gateway-tjenesteprosessen representerer den tilordnede lokale brukeren, åpner tilkoblingen til den underliggende databasen og sender deretter spørringen. Du trenger ikke å installere gatewayen på samme maskin som databasen.

Relatert innhold

Nå som du forstår det grunnleggende ved å aktivere SSO gjennom gatewayen, kan du lese mer detaljert informasjon om Kerberos og SAML: