Overzicht van eenmalige aanmelding voor on-premises gegevensgateways in Power BI
U kunt naadloze connectiviteit met eenmalige aanmelding (SSO) krijgen, zodat Power BI-rapporten en -dashboards in realtime kunnen worden bijgewerkt door uw on-premises gegevensgateway te configureren. U hebt de mogelijkheid om uw gateway te configureren met de volgende SSO-opties:
- Eenmalige aanmelding van Active Directory (AD), waaronder:
- Eenmalige aanmelding van Microsoft Entra.
Notitie
Eenmalige aanmelding wordt alleen ondersteund door Power BI-gegevenssets en niet door Power BI-gegevensstromen.
Ondersteunde gegevensbronnen voor eenmalige aanmelding
AD SSO is meestal geconfigureerd voor on-premises gegevensbronnen die zijn beveiligd binnen uw on-premises netwerk. Microsoft Entra SSO is geconfigureerd voor gegevensbronnen die ondersteuning bieden voor Microsoft Entra-verificatie, meestal cloudgegevensbronnen, beveiligd achter een virtueel Azure-netwerk.
Hoewel de on-premises gegevensgateway ondersteuning biedt voor eenmalige aanmelding via DirectQuery of Refresh voor de op AD gebaseerde SSO-opties, wordt alleen DirectQuery ondersteund voor eenmalige aanmelding van Microsoft Entra.
Power BI ondersteunt de volgende gegevensbronnen:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (Microsoft Entra-id)
- Azure Data Explorer (Microsoft Entra-id)
- Azure SQL (Microsoft Entra-id)
- Azure Synapse Analytics (Microsoft Entra-id)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW-toepassingsserver (Kerberos)
- SAP BW-berichtserver (Kerberos)
- SAP HANA (Kerberos en SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Notitie
SQL Server Analysis Services ondersteunt ook eenmalige aanmelding, maar wel met behulp van liveverbindingen in plaats van Kerberos of SAML. Power BI biedt geen ondersteuning voor eenmalige aanmelding voor M-extensies.
Interactie met rapporten die afhankelijk zijn van eenmalige aanmelding
Wanneer een gebruiker communiceert met een DirectQuery-rapport in de Power BI-service, kan elke bewerking voor kruislings filteren, segmenteren, sorteren en rapportbewerkingen leiden tot query's die live worden uitgevoerd op basis van de onderliggende gegevensbron. Wanneer u eenmalige aanmelding voor de gegevensbron configureert, worden query's uitgevoerd onder de identiteit van de gebruiker die communiceert met Power BI. Dat wil gezegd, ze worden uitgevoerd via de webervaring of mobiele Power BI-apps. Daarom ziet elke gebruiker precies de gegevens waarvoor ze machtigingen hebben in de onderliggende gegevensbron.
U kunt ook een rapport configureren dat is ingesteld voor vernieuwen in de Power BI-service om eenmalige aanmelding te gebruiken. Wanneer u eenmalige aanmelding voor deze gegevensbron configureert, worden query's uitgevoerd onder de identiteit van de eigenaar van de gegevensset in Power BI. De vernieuwing vindt daarom plaats op basis van de machtigingen van de eigenaar van de gegevensset voor de onderliggende gegevensbron. Vernieuwen met eenmalige aanmelding is momenteel alleen ingeschakeld voor gegevensbronnen met beperkte Kerberos-delegering .
Gerelateerde inhoud
Nu u de basisprincipes van eenmalige aanmelding via de gateway begrijpt, leest u hier gedetailleerde informatie over het instellen van eenmalige aanmelding: