SSO de Active Directory (AD)
La puerta de enlace de datos local admite el inicio de sesión único (SSO) de Active Directory (AD) para conectarse a los orígenes de datos locales que tienen Active Directory configurado. El inicio de sesión único de AD incluye la delegación restringida de Kerberos y el Lenguaje de marcado de aserción de seguridad (SAML). Para obtener más información sobre el inicio de sesión único y la lista de orígenes de datos compatibles con SSO de AD, consulte Introducción al inicio de sesión único (SSO) para puertas de enlace de datos locales de Power BI.
Pasos de una consulta cuando se ejecuta SSO de Active Directory
Una consulta que se ejecuta con SSO consta de tres pasos, tal como se muestra en el diagrama siguiente.
Estos son los detalles adicionales sobre cada paso:
Para cada consulta, el servicio Power BI incluye el nombre principal de usuario (UPN) —es decir, el nombre de usuario completo del usuario que con sesión iniciada actualmente en el servicio Power BI— al enviar una solicitud de consulta a la puerta de enlace configurada.
La puerta de enlace debe asignar el nombre principal de usuario de Microsoft Entra a una identidad local de Active Directory:
a. Si Microsoft Entra DirSync (también conocido como Microsoft Entra Connect) está configurado, la asignación funciona automáticamente en la puerta de enlace.
b. En caso contrario, la puerta de enlace puede buscar el nombre principal de usuario de Microsoft Entra y asignarlo a un usuario de AD local mediante la realización de una búsqueda en el dominio local de Active Directory.
El proceso del servicio de puerta de enlace suplanta al usuario local asignado, abre la conexión a la base de datos subyacente y después envía la consulta. No es necesario instalar la puerta de enlace en la misma máquina que la base de datos.
Contenido relacionado
Ahora que ya entiende los conceptos básicos de la activación del inicio de sesión único a través de la puerta de enlace, lea información más detallada sobre Kerberos y SAML: