Logowanie jednokrotne usługi Active Directory (AD)
Lokalna brama danych obsługuje logowanie jednokrotne usługi Active Directory (AD) na potrzeby nawiązywania połączenia z lokalnymi źródłami danych skonfigurowanymi w usłudze Active Directory. Logowanie jednokrotne usługi AD obejmuje zarówno ograniczone delegowanie protokołu Kerberos, jak i język SAML (Security Assertion Markup Language). Aby uzyskać więcej informacji na temat logowania jednokrotnego i listy źródeł danych obsługiwanych dla logowania jednokrotnego usługi AD, zobacz Omówienie logowania jednokrotnego (SSO) dla lokalnych bram danych w usłudze Power BI.
Wykonywanie zapytań dotyczących kroków podczas uruchamiania logowania jednokrotnego usługi Active Directory
Zapytanie uruchamiane przy użyciu logowania jednokrotnego składa się z trzech kroków, jak pokazano na poniższym diagramie.
Poniżej przedstawiono więcej szczegółów na temat każdego kroku:
Usługa Power BI zawiera główną nazwę użytkownika (UPN) dla każdego zapytania. Nazwa UPN jest w pełni kwalifikowaną nazwą użytkownika zalogowanego obecnie do usługa Power BI, gdy żądanie zapytania jest wysyłane do skonfigurowanej bramy.
Brama musi mapować nazwę UPN firmy Microsoft na lokalną tożsamość usługi Active Directory:
a. Jeśli skonfigurowano program Microsoft Entra DirSync (znany również jako Microsoft Entra Connect), mapowanie działa automatycznie w bramie. b. W przeciwnym razie brama może wyszukać i zamapować nazwę UPN firmy Microsoft na lokalnego użytkownika usługi AD, wykonując wyszukiwanie względem lokalnej domeny usługi Active Directory.
Proces usługi bramy personifikuje zamapowanego użytkownika lokalnego, otwiera połączenie z bazową bazą danych, a następnie wysyła zapytanie. Nie musisz instalować bramy na tej samej maszynie co baza danych.
Powiązana zawartość
Teraz, gdy znasz podstawy włączania logowania jednokrotnego za pośrednictwem bramy, przeczytaj bardziej szczegółowe informacje na temat protokołu Kerberos i języka SAML: