Проверка конфигурации единого входа

Использование единого входа позволяет каждому пользователю видеть точный набор данных, для которого у них есть разрешения в базовом источнике данных. В Power BI для многих источников данных поддерживается единый вход с помощью ограниченного делегирования Kerberos или языка разметки заявлений системы безопасности (SAML). Вы можете ознакомиться с дополнительными сведениями о едином входе для локальных шлюзов данных в Power BI.

Настроить единый вход непросто, поэтому вы можете проверить конфигурацию с помощью функции проверки единого входа. При выполнении проверки единого входа шлюз подключается к источнику данных с помощью тестового имени участника-пользователя (предоставленного вами). Происходит следующее:

  • проверка настройки единого входа, в том числе сопоставления имени участника-пользователя с локальным идентификатором Active Directory для олицетворения и доступа к источнику данных;
  • выявление проблем при возникновении ошибок подключения. Например, если имя участника-пользователя сопоставлено с локальным идентификатором AD, но не имеет доступа к источнику данных, появится сообщение об этой ошибке.

Функция проверки единого входа работает для единого входа на основе как Kerberos, так и SAML для этих документированных источников данных. В случае ограниченного делегирования Kerberos функция проверки единого входа помогает в проверить единый вход с помощью как DirectQuery, так и DirectQuery и импорта.

Важно!

Для использования функции проверки единого входа требуется шлюза, выпущенный в марте 2021 г., или более поздней версии.

Проверка единого входа для шлюза

  1. На странице "Управление шлюзами" в Power BI при редактировании источника данных для единого входа можно протестировать конфигурацию из области Параметры.

    Screenshot of how to test SSO configuration from advanced settings.

  2. Щелкните "Проверить единый вход".

    Screenshot of providing user principal namen for testing SSO.

  3. Укажите имя участника-пользователя для проверки. Если кластер шлюза может олицетворять пользователя и успешно подключаться к источнику данных, проверка выполняется успешно, как показано на следующем рисунке.

    Screenshot of successful test for SSO test connection.

Устранение неполадок

В этом разделе описаны распространенные ошибки, возникающие при проверке единого входа, и действия, которые можно предпринять для их исправления.

  • Ошибка: учетная запись службы локального шлюза данных не смогла олицетворить пользователя.

    Если кластеру шлюза не удается олицетворить пользователя и подключиться к источнику данных, проверка завершается сбоем и появляется соответствующее сообщение об ошибке.

    Screenshot of error dialog when testing fails to impersonate the user.

    Возможные причины Действие
    Пользователь не существует в AAD Проверьте, присутствует ли пользователь в AAD
    Пользователь неправильно сопоставлен с локальной учетной записью AD Проверьте конфигурации и выполните действия, описанные в документации: Обзор единого входа.
    Шлюз не имеет прав олицетворения. Предоставьте учетной записи службы шлюза права на локальные политики на компьютере шлюза: Предоставление прав на локальные политики
  • Ошибка: недействительные учетные данные подключения. Шлюз не может подключиться к источнику данных, так как предоставленное имя участника-пользователя не имеет доступа к источнику данных.

    Screenshot of error dialog when testing fails because User Principal Name does not have access to data source.

    Возможные причины Действие
    У пользователя нет учетных данных для источника данных Проверьте наличие у пользователя доступа к источнику данных и добавьте пользователя в источник данных: Добавление или удаление источника данных шлюза

Дальнейшие действия

Следующие статьи содержат более подробные сведения о едином входе и шлюзах.