Delen via

Eenmalige aanmelding van Active Directory (AD)

  • Artikel

De on-premises gegevensgateway ondersteunt eenmalige aanmelding van Active Directory (AD) voor het maken van verbinding met uw on-premises gegevensbronnen waarvoor Active Directory is geconfigureerd. AD SSO omvat zowel beperkte Kerberos-delegering als Security Assertion Markup Language (SAML). Zie Overzicht van eenmalige aanmelding (SSO) voor on-premises gegevensgateways in Power BI voor meer informatie over eenmalige aanmelding en de lijst met gegevensbronnen die worden ondersteund voor AD SSO.

Querystappen bij het uitvoeren van eenmalige aanmelding van Active Directory

Een query die wordt uitgevoerd met eenmalige aanmelding bestaat uit drie stappen, zoals wordt weergegeven in het volgende diagram.

Schermopname van querystappen voor eenmalige aanmelding bij Active Direct.

Hier vindt u meer informatie over elke stap:

  1. De Power BI-service bevat de UPN (User Principal Name) voor elke query. De UPN is de volledig gekwalificeerde gebruikersnaam van de gebruiker die momenteel is aangemeld bij de Power BI-service wanneer de queryaanvraag naar de geconfigureerde gateway wordt verzonden.

  2. De gateway moet de Microsoft Entra UPN toewijzen aan een lokale Active Directory-identiteit:

    a. Als Microsoft Entra DirSync (ook wel Bekend als Microsoft Entra Connect) is geconfigureerd, werkt de toewijzing automatisch in de gateway. b. Anders kan de gateway de Microsoft Entra UPN opzoeken en toewijzen aan een lokale AD-gebruiker door een zoekopdracht uit te voeren op basis van het lokale Active Directory-domein.

  3. Het gatewayserviceproces imiteert de toegewezen lokale gebruiker, opent de verbinding met de onderliggende database en verzendt vervolgens de query. U hoeft de gateway niet te installeren op dezelfde computer als de database.

Gerelateerde inhoud

Nu u de basisprincipes van het inschakelen van eenmalige aanmelding via de gateway begrijpt, leest u meer gedetailleerde informatie over Kerberos en SAML: