Yleiskatsaus kertakirjautumiseen (SSO) paikallisiin tietoyhdyskäytävien Power BI

Saumaton kertakirjautuminen mahdollistaa Power BI raporttien ja koontinäyttöjen päivittämisen reaaliaikaisesti määrittämällä paikallisen tietoyhdyskäytävän. Voit halutessasi määrittää yhdyskäytävän

  • Active Directory (AD) -Active Directory, joka sisältää seuraavat:
  • Azure Active Directory (Azure AD) -Azure Active Directory.

Huomautus

SSO:a tukevat vain Power BI tietojoukot, eivät Power BI tietovuo.

AD-kertakirjautuminen määritetään yleensä paikallisille tietolähteille, jotka suojataan paikallisessa verkossa, kun taas Azure AD:n kertakirjautuminen on määritetty tietolähteille, jotka tukevat Azure Active Directory todentamista (yleensä pilvitietolähteitä), jotka on suojattu Azure-Näennäisverkko takana.

Vaikka paikallinen tietoyhdyskäytävä tukee kertakirjautumista DirectQueryllä tai päivityksellä AD-pohjaisissa kertakirjautuminenvaihtoehdoissa, vain DirectQueryä tuetaan Azure AD -kertakirjautumiseen.

Power BI tukee seuraavia tietolähteitä:

  • SQL Server (Kerberos)
  • SAP HANA (Kerberos ja SAML)
  • SAP BW -sovelluspalvelin (Kerberos)
  • SAP BW -viestipalvelin (Kerberos)
  • Oracle (Kerberos)
  • Teradata (Kerberos)
  • Spark (Kerberos)
  • Impala (Kerberos)
  • Denodo (Kerberos)
  • Azure Synapse Analytics (Azure AD)
  • Azure SQL (Azure AD)
  • Azure Data Explorer (Azure AD)
  • Snowflake (Azure AD)
  • Amazon Redshift (Azure AD)
  • Hive LLAP (Kerberos)
  • Tibco-tietojen virtualisointi (Kerberos)

Huomautus

SQL Server Analysis Services tukee myös SSO:ta, mutta käyttää sitä reaaliaikailla yhteyksillä Kerberoksen tai SAML:n käyttämisen sijaan. Emme tällä hetkellä tue SSO:ta M-laajennuksissa.

Kun käyttäjä on vuorovaikutuksessa DirectQuery-raportin kanssa Power BI -palvelussa, jokainen ristisuodatus-, ositus-, lajittelu- ja raportin muokkaustoiminto voi aiheuttaa kyselyjä, jotka suoritetaan reaaliaikaina pohjana olevalle tietolähteelle. Kun määrität kertakirjautumisen tietolähteelle, kyselyt suoritetaan Power BI:n kanssa vuorovaikutuksessa (verkkosisällön tai Power BI -mobiilisovellusten kautta) olevan käyttäjän käyttäjätiedoilla. Näin ollen jokainen käyttäjä näkee juuri ne tiedot, joihin hänellä on käyttöoikeudet pohjana olevassa tietolähteessä.

Voit myös määrittää raportin, joka on määritetty päivittymään Power BI -palvelussa kertakirja käyttämistä varten. Kun määrität tälle tietolähteelle SSO:n, kyselyt suoritetaan tietojoukon omistajan käyttäjätiedoilla Power BI. Tämän vuoksi päivitys tapahtuu sen perusteella, mitä tietojoukon omistajalla on oikeudet taustalla olevaan tietolähteeseen. Kertakirjautusta käyttävä päivitys on tällä hetkellä käytössä vain tietolähteille, joissa käytetään rajoitettua Kerberos-delegointia

Seuraavat vaiheet

Nyt kun olet saanut perustiedot siitä, miten kertakirjautuminen otetaan käyttöön yhdyskäytävän kautta, voit lukea lisätietoja Kerberoksesta ja SAML:sta: