Testar a configuração de logon único (SSO)

O logon único (SSO) permite que cada usuário do Power BI acesse os dados precisos para os quais tem permissões em uma fonte de dados subjacente. Muitas fontes de dados do Power BI são habilitadas para SSO, usando a delegação restrita de Kerberos ou SAML (Security Assertion Markup Language). Para obter mais informações, consulte Visão geral do logon único para gateways de dados locais no Power BI.

A configuração do SSO é complexa, portanto, você pode usar o recurso de configuração de logon único (SSO) de teste para testar sua configuração .

O teste de logon único:

• Permite que o gateway se conecte à fonte de dados usando um UPN (Nome Principal do Usuário) de teste fornecido.
• Valida a configuração do SSO, que inclui a verificação do mapeamento UPN para uma identidade local do Ative Directory (AD) para representação e acesso à fonte de dados.
• Ajuda a identificar problemas se ocorrerem falhas de conexão. Por exemplo, uma mensagem de erro indica se um UPN mapeia para uma identidade local do AD que não tem acesso à fonte de dados.

O recurso de logon único de teste funciona para Kerberos e SSO baseado em SAML para as fontes de dados listadas em Fontes de dados suportadas para SSO. Para delegação restrita de Kerberos, o recurso de logon único de teste pode ajudar a testar o SSO para DirectQuery e Import, ou apenas fontes de dados DirectQuery.

Importante

O recurso de logon único de teste requer a versão de gateway de março de 2021 ou posterior.

Testar SSO para o gateway

Para testar a configuração de SSO:

1. Em Gerenciar conexões e gateways no Power BI, selecione Configurações para a fonte de dados.

   

2. No painel Configurações, em Logon único, selecione Testar logon único.

   

3. Forneça um Nome Principal de Usuário para testar.

   

   Se o cluster de gateway for capaz de representar o usuário e se conectar com êxito à fonte de dados, o teste será bem-sucedido, conforme mostrado na imagem a seguir:

   

Resolução de Problemas

Esta seção descreve erros comuns que você pode ver ao testar o logon único e as ações que você pode tomar para corrigi-los.

Erro de representação

Se o cluster de gateway não puder representar o usuário e se conectar à fonte de dados, o teste falhará com a mensagem de erro: Erro: A conta de serviço do gateway de dados local não conseguiu representar o usuário.

Pode haver as seguintes causas e soluções possíveis:

• O usuário não existe no Microsoft Entra ID. Verifique se o usuário está presente no Microsoft Entra ID.
• O usuário não está mapeado corretamente para uma conta do AD local. Verifique as configurações e siga as etapas em Visão geral do logon único para gateways de dados locais no Power BI.
• O gateway não tem direitos de representação. Conceda à conta de serviço de gateway direitos de política local na máquina de gateway, conforme descrito em Conceder direitos de política local à conta de serviço de gateway na máquina de gateway.

Erro de credenciais inválidas

O erro Erro: Credenciais de conexão inválidas aparece quando o gateway não pode se conectar à fonte de dados, porque o UPN fornecido não tem acesso à fonte de dados.

Verifique se a fonte de dados foi configurada incorretamente para negar acesso ao usuário. Talvez seja necessário trabalhar com o administrador da fonte de dados/banco de dados para acessar a configuração e as definições da fonte de dados.

Conteúdos relacionados

• Visão geral do logon único (SSO) para gateways no Power BI
• Logon único (SSO) - Kerberos
• Logon único (SSO) - SAML