Проверка конфигурации единого входа
Использование единого входа позволяет каждому пользователю видеть точный набор данных, для которого у них есть разрешения в базовом источнике данных. В Power BI для многих источников данных поддерживается единый вход с помощью ограниченного делегирования Kerberos или языка разметки заявлений системы безопасности (SAML). Вы можете ознакомиться с дополнительными сведениями о едином входе для локальных шлюзов данных в Power BI.
Настроить единый вход непросто, поэтому вы можете проверить конфигурацию с помощью функции проверки единого входа. При выполнении проверки единого входа шлюз подключается к источнику данных с помощью тестового имени участника-пользователя (предоставленного вами). Происходит следующее:
- проверка настройки единого входа, в том числе сопоставления имени участника-пользователя с локальным идентификатором Active Directory для олицетворения и доступа к источнику данных;
- выявление проблем при возникновении ошибок подключения. Например, если имя участника-пользователя сопоставлено с локальным идентификатором AD, но не имеет доступа к источнику данных, появится сообщение об этой ошибке.
Функция проверки единого входа работает для единого входа на основе как Kerberos, так и SAML для этих документированных источников данных. В случае ограниченного делегирования Kerberos функция проверки единого входа помогает в проверить единый вход с помощью как DirectQuery, так и DirectQuery и импорта.
Важно!
Для использования функции проверки единого входа требуется шлюза, выпущенный в марте 2021 г., или более поздней версии.
Проверка единого входа для шлюза
На странице "Управление шлюзами" в Power BI при редактировании источника данных для единого входа можно протестировать конфигурацию из области Параметры.
Щелкните "Проверить единый вход".
Укажите имя участника-пользователя для проверки. Если кластер шлюза может олицетворять пользователя и успешно подключаться к источнику данных, проверка выполняется успешно, как показано на следующем рисунке.
Устранение неполадок
В этом разделе описаны распространенные ошибки, возникающие при проверке единого входа, и действия, которые можно предпринять для их исправления.
Ошибка: учетная запись службы локального шлюза данных не смогла олицетворить пользователя.
Если кластеру шлюза не удается олицетворить пользователя и подключиться к источнику данных, проверка завершается сбоем и появляется соответствующее сообщение об ошибке.
Возможные причины Действие Пользователь не существует в AAD Проверьте, присутствует ли пользователь в AAD Пользователь неправильно сопоставлен с локальной учетной записью AD Проверьте конфигурации и выполните действия, описанные в документации: Обзор единого входа. Шлюз не имеет прав олицетворения. Предоставьте учетной записи службы шлюза права на локальные политики на компьютере шлюза: Предоставление прав на локальные политики Ошибка: недействительные учетные данные подключения. Шлюз не может подключиться к источнику данных, так как предоставленное имя участника-пользователя не имеет доступа к источнику данных.
Возможные причины Действие У пользователя нет учетных данных для источника данных Проверьте наличие у пользователя доступа к источнику данных и добавьте пользователя в источник данных: Добавление или удаление источника данных шлюза
Дальнейшие действия
Следующие статьи содержат более подробные сведения о едином входе и шлюзах.