แชร์ผ่าน

ทดสอบการกําหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO)

  • บทความ

การลงชื่อเข้าระบบครั้งเดียว (SSO) ช่วยให้ผู้ใช้ Power BI แต่ละคนสามารถเข้าถึงข้อมูลได้อย่างแม่นยําที่พวกเขามีสิทธิ์ในแหล่งข้อมูลพื้นฐาน แหล่งข้อมูล Power BI หลายแหล่งจะเปิดใช้งานสําหรับ SSO โดยใช้ การมอบสิทธิ์แบบจํากัดของ Kerberos หรือ Security Assertion Markup Language (SAML) สําหรับข้อมูลเพิ่มเติม ดูภาพรวมของการลงชื่อเข้าใช้ครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI

การตั้งค่า SSO มีความซับซ้อน ดังนั้นคุณสามารถใช้ คุณลักษณะการกําหนดค่า การลงชื่อเข้าระบบครั้งเดียว (SSO) เพื่อทดสอบการกําหนดค่าของคุณได้

การทดสอบการลงชื่อเข้าระบบครั้งเดียว:

  • อนุญาตให้เกตเวย์เชื่อมต่อกับแหล่งข้อมูลโดยใช้การทดสอบชื่อผู้ใช้หลัก (UPN) ที่คุณระบุ
  • ตรวจสอบการตั้งค่า SSO ซึ่งรวมถึงการตรวจสอบการแมป UPN ไปยังข้อมูลประจําตัวของ Active Directory (AD) ภายในเครื่องสําหรับการเลียนแบบและการเข้าถึงแหล่งข้อมูล
  • ช่วยระบุปัญหาหากเกิดความล้มเหลวในการเชื่อมต่อ ตัวอย่างเช่น ข้อความแสดงข้อผิดพลาดบ่งชี้ว่า UPN แมปไปยังข้อมูลประจําตัว AD ภายในเครื่องที่ไม่สามารถเข้าถึงแหล่งข้อมูลหรือไม่

คุณลักษณะการทดสอบการลงชื่อเข้าระบบครั้งเดียวทํางานได้สําหรับทั้ง SSO ที่ใช้ Kerberos และ SAML สําหรับแหล่งข้อมูลที่แสดงอยู่ในแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ SSO สําหรับการมอบสิทธิ์แบบจํากัดของ Kerberos การทดสอบคุณลักษณะการลงชื่อเข้าระบบครั้งเดียวสามารถช่วยทดสอบ SSO สําหรับทั้ง DirectQuery และการนําเข้า หรือเฉพาะแหล่งข้อมูล DirectQuery เท่านั้น

สำคัญ

การทดสอบคุณลักษณะการลงชื่อเข้าระบบครั้งเดียวจําเป็นต้องมีการเผยแพร่เกตเวย์ในเดือนมีนาคม 2021 หรือใหม่กว่า

ทดสอบ SSO สําหรับเกตเวย์

หากต้องการทดสอบการกําหนดค่า SSO:

  1. จากจัดการการเชื่อมต่อและเกตเวย์ใน Power BI ให้เลือกการตั้งค่าสําหรับแหล่งข้อมูล

    Screenshot that shows the Settings selection for the gateway data source.

  2. ในบานหน้าต่าง การตั้งค่า ภายใต้ การลงชื่อเข้าระบบครั้งเดียว ให้เลือก ทดสอบการลงชื่อเข้าระบบครั้งเดียว

    Screenshot that shows how to test SSO configuration in Settings.

  3. ระบุชื่อหลักผู้ใช้เพื่อทดสอบ

    Screenshot of the UPN field in the SSO test.

    ถ้าคลัสเตอร์เกตเวย์สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูลได้สําเร็จ การทดสอบจะสําเร็จ ดังที่แสดงในรูปต่อไปนี้:

    Screenshot of successful test for SSO test connection.

กำลังแก้ไขปัญหา

ส่วนนี้จะอธิบายข้อผิดพลาดทั่วไปที่คุณอาจเห็นเมื่อทดสอบการลงชื่อเข้าระบบครั้งเดียว และการดําเนินการที่คุณสามารถทําได้เพื่อแก้ไขปัญหาเหล่านั้น

ข้อผิดพลาดการเลียนแบบ

ถ้าคลัสเตอร์เกตเวย์ไม่สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูล การทดสอบล้มเหลวด้วยข้อความแสดงข้อผิดพลาด: ข้อผิดพลาด: บัญชีบริการของเกตเวย์ข้อมูลภายในองค์กรล้มเหลวในการเลียนแบบผู้ใช้

Screenshot of the error dialog when testing fails to impersonate the user.

อาจมีสาเหตุและวิธีแก้ไขที่เป็นไปได้ดังต่อไปนี้:

ข้อผิดพลาดของข้อมูลประจําตัวไม่ถูกต้อง

ข้อผิดพลาด : ข้อมูลประจําตัว ของการเชื่อมต่อไม่ถูกต้องปรากฏขึ้นเมื่อเกตเวย์ไม่สามารถเชื่อมต่อกับแหล่งข้อมูลได้ เนื่องจาก UPN ที่ระบุไม่สามารถเข้าถึงแหล่งข้อมูลได้

Screenshot of the error dialog when testing fails because the UPN doesn't have access to the data source.

ตรวจสอบว่าแหล่งข้อมูลได้รับการกําหนดค่าผิดพลาดเพื่อปฏิเสธการเข้าถึงผู้ใช้หรือไม่ คุณอาจจําเป็นต้องทํางานกับผู้ดูแลระบบแหล่งข้อมูล/ฐานข้อมูลของคุณเพื่อเข้าถึงการกําหนดค่าและการตั้งค่าของแหล่งข้อมูล

เนื้อหาที่เกี่ยวข้อง