Oversigt over enkeltlogon for datagateways i det lokale miljø i Power BI

Du kan få problemfri forbindelse med enkeltlogon (SSO), så Power BI-rapporter og -dashboards kan opdateres i realtid ved at konfigurere din datagateway i det lokale miljø. Du har mulighed for at konfigurere din gateway med følgende SSO-indstillinger:

• Ad-SSO (Active Directory), som omfatter:
  • Begrænset Kerberos-delegering .
  • SAML (Security Assertion Markup Language).
• Microsoft Entra SSO.

Bemærk

SSO understøttes kun af Power BI-datasæt og ikke af Power BI-dataflow.

Understøttede datakilder til SSO

AD SSO er normalt konfigureret til datakilder i det lokale miljø, der er sikret i dit lokale netværk. Microsoft Entra SSO er konfigureret til datakilder, der understøtter Microsoft Entra-godkendelse, typisk clouddatakilder, der er sikret bag et Azure Virtual Network.

Selvom datagatewayen i det lokale miljø understøtter SSO ved hjælp af DirectQuery eller Opdater for ad-baserede SSO-indstillinger, understøttes kun DirectQuery for Microsoft Entra SSO.

Power BI understøtter følgende datakilder:

• Amazon Redshift (Microsoft Entra ID)
• Azure Databricks
• Azure Data Explorer (Microsoft Entra ID)
• Azure SQL (Microsoft Entra ID)
• Azure Synapse Analytics (Microsoft Entra ID)
• Denodo (Kerberos)
• Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• SAP BW-programserver (Kerberos)
• SAP BW-meddelelsesserver (Kerberos)
• SAP HANA (Kerberos og SAML)
• Snowflake (Microsoft Entra ID)
• Spark (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Tibco Data Virtualization (Kerberos)

Bemærk

SQL Server Analysis Services understøtter også SSO, men gør det ved hjælp af direkte forbindelser i stedet for at bruge Kerberos eller SAML. Power BI understøtter ikke SSO til M-udvidelser.

Interager med rapporter, der er afhængige af SSO

Når en bruger interagerer med en DirectQuery-rapport i Power BI-tjeneste, kan hver tværgående filtrerings-, udsnits-, sorterings- og rapportredigeringshandling resultere i forespørgsler, der udføres direkte i forhold til den underliggende datakilde. Når du konfigurerer SSO for datakilden, udføres forespørgsler under identiteten for den bruger, der interagerer med Power BI. Det vil altså være, at de kører gennem weboplevelsen eller Power BI-mobilapps. Derfor kan hver bruger se præcist de data, de har tilladelser til i den underliggende datakilde.

Du kan også konfigurere en rapport, der er konfigureret til opdatering i Power BI-tjeneste til at bruge SSO. Når du konfigurerer SSO for denne datakilde, udføres forespørgsler under identiteten af ejeren af datasættet i Power BI. Derfor sker opdateringen baseret på datasættets ejers tilladelser til den underliggende datakilde. Opdatering ved hjælp af SSO er i øjeblikket kun aktiveret for datakilder, der bruger begrænset Kerberos-delegering .

Relateret indhold

Nu, hvor du forstår de grundlæggende funktioner i SSO via gatewayen, kan du læse detaljerede oplysninger om konfiguration af SSO her:

• Ad-SSO (Active Directory)
• Microsoft Entra SSO