Active Directory (AD) -kertakirjautuminen

Paikallinen tietoyhdyskäytävä tukee Active Directoryn (AD) kertakirjautumista yhteyden muodostamiseksi paikallisiin tietolähteisiin, joihin Active Directory on määritetty. AD-kertakirjautuminen sisältää sekä rajoitetun Kerberos-delegoinnin että Security Assertion Markup Languagen (SAML). Lisätietoja kertakirjautumisesta ja AD SSO:n tukemista tietolähteistä on Power BI yleiskatsauksessa paikallisten tietoyhdyskäytävien kertakirjautumiseen (SSO).

Kyselyn vaiheet Active Directoryn kertakirjautumista suoritettaessa

SSO:n avulla suoritettavassa kyselyssä on kolme vaihetta, kuten seuraava kaavio osoittaa.

Screenshot of Active Directory single sign on query steps.

Seuraavassa on lisätietoja kustakin vaiheesta:

  1. Jokaisessa kyselyssä Power BI -palvelu sisältää käyttäjän täydellisen käyttäjätunnuksen (UPN) eli Power BI -palveluun kirjautuneena olevan käyttäjän täydellisen käyttäjänimen, kun kyselypyyntö lähetetään määritettyyn yhdyskäytävään.

  2. Yhdyskäytävän on yhdistettävä Azure Active Directoryn täydellinen käyttäjätunnus paikallisen Active Directoryn käyttäjätietoihin:

    a. Jos Azure AD DirSync (eli Azure AD Connect) on määritetty, yhdistäminen toimii automaattisesti yhdyskäytävässä.

    b. Muussa tapauksessa yhdyskäytävä voi etsiä Azure AD:n täydellisen käyttäjätunnuksen ja yhdistää sen paikalliseen AD-käyttäjään tekemällä haun paikalliselta Active Directory -toimialueelta.

  3. Yhdyskäytävän palveluprosessi tekeytyy yhdistetyksi paikalliseksi käyttäjäksi, avaa yhteyden pohjana olevaan tietokantaan ja lähettää sitten kyselyn. Sinun ei tarvitse asentaa yhdyskäytävää samaan tietokoneeseen tietokannan kanssa.

Seuraavat vaiheet

Nyt kun olet saanut perustiedot siitä, miten kertakirjautuminen otetaan käyttöön yhdyskäytävän kautta, voit lukea lisätietoja Kerberoksesta ja SAML:sta: