Active Directory (AD) SSO

本地数据网关支持使用 Active Directory (AD) SSO 连接到已配置 Active Directory 的本地数据源。 AD SSO 同时包含 Kerberos 约束委派和安全断言标记语言 (SAML)。 若要详细了解 SSO 和 AD SSO 支持的数据源列表，请参阅 Power BI 中本地数据网关的单一登录 (SSO) 概述。

运行 Active Directory SSO 时的查询步骤

使用 SSO 运行的查询由三个步骤组成，如下图所示。

下面是有关每个步骤的更多详细信息：

1. Power BI 服务包括每个查询的用户主体名称（UPN）。 UPN 是当前登录到Power BI 服务的完全限定用户名，当查询请求发送到配置的网关时。

2. 网关必须将 Microsoft Entra UPN 映射到本地 Active Directory 标识：

   a. 如果配置了 Microsoft Entra DirSync（也称为 Microsoft Entra Connect），则映射会自动在网关中运行。 b. 或者，网关可以通过在本地 Active Directory 域进行查找的方式来查找 Microsoft Entra UPN，并将其映射到本地 AD 用户。

3. 网关服务进程模拟映射的本地用户，打开与基础数据库的连接，然后发送查询。 不需要将网关与数据库安装在同一台计算机上。

相关内容

现在，你已了解通过网关启用 SSO 的基础知识，请阅读有关 Kerberos 和 SAML 的更多详细信息：

• 单一登录 (SSO) - Kerberos
• 单一登录 (SSO) - SAML
• Power BI 中本地数据网关的单一登录 (SSO) 概述