Oversikt over enkel pålogging for lokale datagatewayer i Power BI
Du kan få sømløs enkel pålogging (SSO)-tilkobling, slik at Power BI-rapporter og instrumentbord kan oppdateres i sanntid ved å konfigurere den lokale datagatewayen. Du kan konfigurere gatewayen med følgende SSO-alternativer:
- Active Directory (AD) SSO, som inkluderer:
- Microsoft Entra SSO.
Merk
SSO støttes bare av Power BI-datasett og ikke av Power BI-dataflyter.
Støttede datakilder for SSO
AD SSO er vanligvis konfigurert for lokale datakilder som er sikret i det lokale nettverket. Microsoft Entra SSO er konfigurert for datakilder som støtter Microsoft Entra-godkjenning, vanligvis skybaserte datakilder, sikret bak et Azure Virtual Network.
Selv om den lokale datagatewayen støtter SSO ved hjelp av DirectQuery eller Oppdater for de AD-baserte SSO-alternativene, støttes bare DirectQuery for Microsoft Entra SSO.
Power BI støtter følgende datakilder:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (Microsoft Entra ID)
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW-programserver (Kerberos)
- SAP BW-meldingsserver (Kerberos)
- SAP HANA (Kerberos og SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Merk
SQL Server Analysis Services støtter også SSO, men bruker live-tilkoblinger i stedet for å bruke Kerberos eller SAML. Power BI støtter ikke SSO for M-utvidelser.
Samhandle med rapporter som er avhengige av SSO
Når en bruker samhandler med en DirectQuery-rapport i Power Bi-tjeneste, kan hver kryssfiltrerings-, slice-, sorterings- og rapportredigeringsoperasjon resultere i spørringer som kjører direkte mot den underliggende datakilden. Når du konfigurerer SSO for datakilden, utføres spørringer under identiteten til brukeren som samhandler med Power BI. Dette er at de kjører gjennom nettopplevelsen eller Power BI-mobilappene. Derfor ser hver bruker nøyaktig dataene de har tillatelser for i den underliggende datakilden.
Du kan også konfigurere en rapport som er konfigurert for oppdatering i Power Bi-tjeneste til å bruke SSO. Når du konfigurerer SSO for denne datakilden, utføres spørringer under identiteten til eieren av datasettet i Power BI. Derfor skjer oppdateringen basert på eieren av datasettets tillatelser på den underliggende datakilden. Oppdatering ved hjelp av SSO er for øyeblikket bare aktivert for datakilder som bruker Kerberos-avgrenset delegering.
Relatert innhold
Nå som du forstår det grunnleggende om SSO gjennom gatewayen, kan du lese detaljert informasjon om hvordan du konfigurerer SSO her: