Enkel inloggning i Active Directory (AD)
Den lokala datagatewayen stöder SSO för Active Directory (AD) för anslutning till dina lokala datakällor som har Active Directory konfigurerat. AD SSO innehåller både Kerberos-begränsad delegering och SAML (Security Assertion Markup Language). Mer information om enkel inloggning och listan över datakällor som stöds för enkel inloggning med AD finns i Översikt över enkel inloggning (SSO) för lokala datagatewayer i Power BI.
Frågesteg när du kör Active Directory SSO
En fråga som körs med enkel inloggning består av tre steg, enligt följande diagram.
Här följer mer information om varje steg:
Power BI-tjänst innehåller användarens huvudnamn (UPN) för varje fråga. UPN är det fullständigt kvalificerade användarnamnet för den användare som för närvarande är inloggad på Power BI-tjänst när frågebegäran skickas till den konfigurerade gatewayen.
Gatewayen måste mappa Microsoft Entra UPN till en lokal Active Directory-identitet:
a. Om Microsoft Entra DirSync (även kallat Microsoft Entra Connect) har konfigurerats fungerar mappningen automatiskt i gatewayen. b. Annars kan gatewayen leta upp och mappa Microsoft Entra UPN till en lokal AD-användare genom att utföra en sökning mot den lokala Active Directory-domänen.
Gatewaytjänstprocessen personifierar den mappade lokala användaren, öppnar anslutningen till den underliggande databasen och skickar sedan frågan. Du behöver inte installera gatewayen på samma dator som databasen.
Relaterat innehåll
Nu när du förstår grunderna för att aktivera enkel inloggning via gatewayen kan du läsa mer detaljerad information om Kerberos och SAML: