AD(Active Directory) SSO

온-프레미스 데이터 게이트웨이는 Active Directory가 구성된 온-프레미스 데이터 원본에 연결하기 위해 AD(Active Directory) SSO를 지원합니다. AD SSO에는 Kerberos 제한 위임 및 SAML(Security Assertion Markup Language)이 모두 포함되어 있습니다. SSO 및 AD SSO에 대해 지원되는 데이터 원본 목록에 대한 자세한 내용은 Power BI 온-프레미스 데이터 게이트웨이에 대한 SSO(Single Sign-On) 개요를 참조하세요.

Active Directory SSO를 실행 시 쿼리 단계

SSO로 실행하는 쿼리는 다음 다이어그램에 나와 있는 것처럼 세 단계로 구성됩니다.

각 단계에 대한 자세한 내용은 다음과 같습니다.

1. ‘Power BI 서비스’에는 구성된 게이트웨이로 쿼리 요청을 보낼 때 현재 Power BI 서비스에 로그인한 사용자의 정규화된 사용자 이름인 ‘UPN(사용자 계정 이름)’을 각 쿼리에 대해 포함합니다.

2. 게이트웨이는 Microsoft Entra UPN을 로컬 Active Directory ID에 매핑해야 합니다.

   a. Microsoft Entra DirSync(Microsoft Entra 커넥트라고도 함)가 구성된 경우 매핑이 게이트웨이에서 자동으로 작동합니다.

   b. 그렇지 않으면 게이트웨이는 로컬 Active Directory do기본 대한 조회를 수행하여 Microsoft Entra UPN을 조회하고 로컬 AD 사용자에게 매핑할 수 있습니다.

3. 게이트웨이 서비스 프로세스는 매핑된 로컬 사용자를 가장하고, 기본 데이터베이스에 대한 연결을 연 다음, 쿼리를 보냅니다. 데이터베이스와 동일한 머신에는 게이트웨이를 설치할 필요가 없습니다.

관련 콘텐츠

게이트웨이를 통해 SSO를 사용하는 방법의 기본 사항을 이해했으면, 이제 Kerberos 및 SAML에 대한 자세한 내용을 알아보세요.

• SSO(Single Sign-On) - Kerberos
• SSO(Single Sign-On) - SAML
• Power BI의 온-프레미스 데이터 게이트웨이 SSO(Single Sign-On) 개요