Active Directory (AD) SSO

Den lokale datagatewayen støtter Active Directory (AD) SSO for å koble til lokale datakilder som har Active Directory konfigurert. AD SSO inkluderer både avgrenset Kerberos-delegering og Security Assertion Markup Language (SAML). Hvis du vil ha mer informasjon om SSO og listen over datakilder som støttes for AD SSO, kan du se Oversikt over single sign-on (SSO) forlokale datagatewayer i Power BI .

Spørringstrinn ved kjøring av SSO for Active Directory

En spørring som kjøres med SSO består av tre trinn, som vist i diagrammet nedenfor.

Skjermbilde av trinn for enkel pålogging i Active Directory.

Her er flere detaljer om hvert trinn:

  1. For hver spørring inkluderer Power BI-tjenesten brukerhovednavnet (UPN), det vil si det fullstendig kvalifiserte brukernavnet til brukeren som er logget på Power BI-tjenesten når det sendes en spørringsforespørsel til den konfigurerte gatewayen.

  2. Gatewayen må tilordnes Azure Active Directory-UPN til en lokal Active Directory-identitet:

    a. Hvis Azure AD DirSync (også kjent som Azure AD Connect) er konfigurert, fungerer tilordningen automatisk i gatewayen.

    b. Gatewayen kan ellers slå opp og tilordne Azure AD-UPN-en til en lokal AD-bruker ved å utføre et oppslag mot det lokale Active Directory-domenet.

  3. Gateway-tjenesteprosessen representerer den tilordnede lokale brukeren, åpner tilkoblingen til den underliggende databasen og sender deretter spørringen. Du trenger ikke å installere gatewayen på samme maskin som databasen.

Neste trinn

Nå som du forstår det grunnleggende om å aktivere enkel pålogging (SSO) gjennom gatewayen, kan du lese mer detaljert informasjon om Kerberos og SAML: