Visão geral do logon único para gateways de dados locais no Power BI

Você pode obter conectividade de logon único (SSO) contínua, permitindo que os relatórios e painéis do Power BI sejam atualizados em tempo real configurando seu gateway de dados local. Você tem a opção de configurar seu gateway com as seguintes opções de SSO:

• SSO do Ative Directory (AD), que inclui:
  • Kerberos restringiu a delegação.
  • SAML (Security Assertion Markup Language).
• Microsoft Entra SSO.

Nota

O SSO só é suportado por conjuntos de dados do Power BI e não por fluxos de dados do Power BI.

Fontes de dados suportadas para SSO

O AD SSO geralmente é configurado para fontes de dados locais protegidas em sua rede local. O Microsoft Entra SSO está configurado para fontes de dados que suportam a autenticação do Microsoft Entra, normalmente fontes de dados na nuvem, protegidas por trás de uma Rede Virtual do Azure.

Embora o gateway de dados local ofereça suporte a SSO usando DirectQuery ou Refresh para as opções de SSO baseadas em AD, apenas o DirectQuery é suportado para o Microsoft Entra SSO.

O Power BI suporta as seguintes fontes de dados:

• Amazon Redshift (ID do Microsoft Entra)
• Azure Databricks
• Azure Data Explorer (ID do Microsoft Entra)
• Azure SQL (Microsoft Entra ID)
• Azure Synapse Analytics (Microsoft Entra ID)
• Denodo (Kerberos)
• Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• Servidor de aplicativos SAP BW (Kerberos)
• Servidor de mensagens SAP BW (Kerberos)
• SAP HANA (Kerberos e SAML)
• Floco de neve (ID do Microsoft Entra)
• Faísca (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Tibco Data Virtualization (Kerberos)

Nota

O SQL Server Analysis Services também oferece suporte a SSO, mas o faz usando conexões Live, em vez de usar Kerberos ou SAML. O Power BI não suporta SSO para extensões M.

Interaja com relatórios que dependem de SSO

Quando um usuário interage com um relatório DirectQuery no serviço do Power BI, cada operação de filtro cruzado, fatia, classificação e edição de relatório pode resultar em consultas executadas ao vivo na fonte de dados subjacente. Quando você configura o SSO para a fonte de dados, as consultas são executadas sob a identidade do usuário que interage com o Power BI. Ou seja, são executados através da experiência Web ou de aplicações móveis do Power BI. Portanto, cada usuário vê precisamente os dados para os quais tem permissões na fonte de dados subjacente.

Você também pode configurar um relatório configurado para atualização no serviço do Power BI para usar o SSO. Quando você configura o SSO para essa fonte de dados, as consultas são executadas sob a identidade do proprietário do conjunto de dados no Power BI. Portanto, a atualização acontece com base nas permissões do proprietário do conjunto de dados na fonte de dados subjacente. Atualmente, a atualização usando SSO está habilitada apenas para fontes de dados que usam a delegação restrita de Kerberos .

Conteúdos relacionados

Agora que você entende os conceitos básicos de SSO através do gateway, leia informações detalhadas sobre como configurar o SSO aqui:

• Active Directory (AD) SSO
• SSO do Microsoft Entra