Active Directory (AD) SSO

เกตเวย์ข้อมูลภายในองค์กรสนับสนุน SSO ของ Active Directory (AD) สําหรับการเชื่อมต่อกับแหล่งข้อมูลภายในองค์กรของคุณที่มีการกําหนดค่า Active Directory AD SSO มีทั้งการมอบหมายที่มีข้อจํากัดของ Kerberos และ Security Assertion Markup Language (SAML) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSO และรายการของแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ AD SSO ให้ดู ภาพรวมของการลงชื่อเข้าระบบครั้งเดียว (SSO) สําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI

ขั้นตอนการคิวรีเมื่อเรียกใช้ Active Directory SSO

คิวรีที่ทํางานด้วย SSO ประกอบด้วยสามขั้นตอน ดังที่แสดงในไดอะแกรมต่อไปนี้

ต่อไปนี้เป็นรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละขั้นตอน:

1. บริการของ Power BI ประกอบด้วยชื่อหลักของผู้ใช้ (UPN) สําหรับแต่ละคิวรี UPN คือชื่อผู้ใช้แบบเต็มของผู้ใช้ที่ลงชื่อเข้าใช้บริการของ Power BI ในปัจจุบันเมื่อมีการส่งคําขอคิวรีไปยังเกตเวย์ที่กําหนดค่าไว้

2. เกตเวย์ต้องแมป Microsoft Entra UPN ไปยังข้อมูลประจําตัวของ Active Directory ภายในเครื่อง:

   ก. ถ้ามีการกําหนดค่า Microsoft Entra DirSync (หรือที่เรียกว่า Microsoft Entra Connect) การแมปจะทํางานโดยอัตโนมัติในเกตเวย์ ข. มิฉะนั้น เกตเวย์สามารถค้นหาและแมป Microsoft Entra UPN ไปยังผู้ใช้ AD ภายในเครื่อง โดยการค้นหากับโดเมน Active Directory ในเครื่อง

3. บริการของเกตเวย์จะเลียนแบบเป็นผู้ใช้ภายในเครื่องที่ถูกแมป เปิดการเชื่อมต่อกับฐานข้อมูลเบื้องต้น แล้วส่งคิวรี คุณไม่จําเป็นต้องติดตั้งเกตเวย์บนคอมพิวเตอร์เครื่องเดียวกับฐานข้อมูล

เนื้อหาที่เกี่ยวข้อง

ตอนนี้คุณเข้าใจพื้นฐานของการเปิดใช้งาน SSO ผ่านเกตเวย์แล้ว โปรดอ่านข้อมูลโดยละเอียดเกี่ยวกับ Kerberos และ SAML:

• ลงชื่อเข้าระบบครั้งเดียว (SSO) - Kerberos
• ลงชื่อเข้าระบบครั้งเดียว (SSO) - SAML
• ภาพรวมของการลงชื่อเข้าใช้ครั้งเดียว (SSO) สําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI