Проверка конфигурации единого входа

  • Статья

Единый вход позволяет каждому пользователю Power BI получить доступ к точным данным, для которых у них есть разрешения в базовом источнике данных. Многие источники данных Power BI включены для единого входа, используя ограниченное делегирование Kerberos или язык разметки утверждений безопасности (SAML). Дополнительные сведения см. в разделе "Обзор единого входа для локальных шлюзов данных" в Power BI.

Настройка единого входа сложна, поэтому для тестирования конфигурации можно использовать функцию конфигурации тестового единого входа.

Тест единого входа:

  • Позволяет шлюзу подключаться к источнику данных с помощью тестового имени участника-пользователя (UPN), предоставленного вами.
  • Проверяет настройку единого входа, которая включает проверка сопоставление имени участника-пользователя с локальным удостоверением Active Directory (AD) для олицетворения и доступа к источнику данных.
  • Помогает выявить проблемы, если возникают сбои подключения. Например, сообщение об ошибке указывает, сопоставляется ли имя участника-пользователя с локальным удостоверением AD, которое не имеет доступа к источнику данных.

Тестовая функция единого входа работает для единого входа на основе Kerberos и SAML для источников данных, перечисленных в поддерживаемых источниках данных для единого входа. Для ограниченного делегирования Kerberos функция тестового единого входа может помочь проверить единый вход как для DirectQuery, так и для импорта или только для источников данных DirectQuery.

Важно!

Для тестового единого входа требуется выпуск шлюза за март 2021 г. или более поздней версии.

Проверка единого входа для шлюза

Чтобы проверить конфигурацию единого входа, выполните следующие действия.

  1. В разделе "Управление подключениями и шлюзами" в Power BI выберите Параметры для источника данных.

    Screenshot that shows the Settings selection for the gateway data source.

  2. В области Параметры в разделе "Единый вход" выберите "Тест единого входа".

    Screenshot that shows how to test SSO configuration in Settings.

  3. Укажите имя участника-пользователя для тестирования.

    Screenshot of the UPN field in the SSO test.

    Если кластер шлюза может олицетворить пользователя и успешно подключиться к источнику данных, тест будет выполнен успешно, как показано на следующем рисунке:

    Screenshot of successful test for SSO test connection.

Устранение неполадок

В этом разделе описываются распространенные ошибки при тестировании единого входа и действия, которые можно предпринять для их устранения.

Ошибка олицетворения

Если кластер шлюза не может олицетворить пользователя и подключиться к источнику данных, тест завершается ошибкой: ошибка: учетная запись службы локального шлюза данных не смогла олицетворить пользователя.

Screenshot of the error dialog when testing fails to impersonate the user.

Возможны следующие причины и решения:

Ошибка недопустимых учетных данных

Ошибка ошибки : недопустимые учетные данные подключения появляются, когда шлюз не может подключиться к источнику данных, так как указанная имя-имя участника-пользователя не имеет доступа к источнику данных.

Screenshot of the error dialog when testing fails because the UPN doesn't have access to the data source.

Проверьте, неправильно ли настроен источник данных, чтобы запретить доступ к пользователю. Возможно, вам потребуется работать с администратором источника данных или базы данных для доступа к конфигурации и параметрам источника данных.

Связанный контент