SSO(Single Sign-On) 구성 테스트
SSO(Single Sign-On)를 사용하면 각 Power BI 사용자는 기본 데이터 원본에서 권한이 있는 정확한 데이터에 액세스할 수 있습니다. 많은 Power BI 데이터 원본은 Kerberos 제한된 위임 또는 SAML(Security Assertion Markup Language)를 사용하여 SSO에 대해 사용하도록 설정됩니다. 자세한 내용은 Power BI의 온-프레미스 데이터 게이트웨이에 대한 Single Sign-On 개요를 참조하세요.
SSO 설정은 복잡하므로 SSO(Single Sign-On) 구성 테스트 기능을 사용하여 구성을 테스트할 수 있습니다.
Single Sign-On 테스트:
- 제공한 테스트 UPN(사용자 계정 이름)을 사용하여 게이트웨이가 데이터 원본에 연결할 수 있도록 합니다.
- 가장 및 데이터 원본 액세스를 위해 로컬 AD(Active Directory) ID에 대한 UPN 매핑 유효성 검사를 포함하는 SSO 설정의 유효성을 검사합니다.
- 연결 실패가 발생할 경우 문제를 식별하는 데 도움이 됩니다. 예를 들어, 오류 메시지는 UPN이 데이터 원본에 대한 액세스 권한이 없는 로컬 AD ID에 매핑되는지 여부를 나타냅니다.
테스트 SSO(Single Sign-On) 기능은 SSO에 지원되는 데이터 원본에 나열된 데이터 원본에 대한 Kerberos 및 SAML 기반 SSO 모두에서 작동합니다. Kerberos 제한 위임의 경우 Single Sign-On 테스트 기능은 DirectQuery 및 가져오기 모두에 대해 또는 DirectQuery 데이터 원본에 대해서만 SSO를 테스트하는 데 도움이 될 수 있습니다.
Important
테스트 Single Sign-On 기능을 사용하려면 2021년 3월 게이트웨이 릴리스 이상이 필요합니다.
게이트웨이에 대한 SSO 테스트
SSO 구성을 테스트하려면 다음 안내를 따릅니다.
Power BI의 연결 및 게이트웨이 관리에서 데이터 원본에 대한 설정을 선택합니다.
설정 창의 SSO(Single Sign-On)에서 Single Sign-On 테스트를 선택합니다.
테스트할 사용자 계정 이름을 제공합니다.
게이트웨이 클러스터가 사용자를 가장할 수 있으며 데이터 원본에 성공적으로 연결되면 다음 이미지와 같이 테스트가 성공합니다.
문제 해결
이 섹션에서는 Single Sign-On을 테스트할 때 나타날 수 있는 일반적인 오류와 이를 해결하기 위해 수행할 수 있는 작업에 대해 설명합니다.
가장 오류
게이트웨이 클러스터가 사용자를 가장하고 데이터 원본에 연결할 수 없는 경우 다음 오류 메시지와 함께 테스트가 실패합니다. 오류: 온-프레미스 데이터 게이트웨이의 서비스 계정이 사용자를 가장하지 못했습니다.
가능한 원인과 솔루션은 다음과 같습니다.
- 사용자가 Microsoft Entra ID에 없습니다. 사용자가 Microsoft Entra ID에 있는지 확인합니다.
- 사용자가 로컬 AD 계정에 올바르게 매핑되어 있지 않습니다. 구성을 확인하고 Power BI의 온-프레미스 데이터 게이트웨이에 대한 Single Sign-On 개요의 단계를 따릅니다.
- 게이트웨이에 가장 권한이 없습니다. 게이트웨이 서비스 계정에 게이트웨이 컴퓨터에 대한 로컬 정책 권한 부여에 설명된 대로 게이트웨이 서비스 계정에 게이트웨이 컴퓨터에 대한 로컬 정책 권한을 부여합니다.
잘못된 자격 증명 오류
제공된 UPN이 데이터 원본에 액세스할 수 없기 때문에 게이트웨이가 데이터 원본에 연결할 수 없으면 오류: 잘못된 연결 자격 증명 오류가 나타납니다.
사용자에 대한 액세스를 거부하도록 데이터 원본이 잘못 구성되었는지 확인합니다. 데이터 원본의 구성 및 설정에 액세스하려면 데이터 원본/데이터베이스 관리자와 협력해야 할 수도 있습니다.