Jediné prihlásenie služby Active Directory (AD)

Lokálna brána údajov podporuje jediné prihlásenie služby Active Directory (AD) na pripojenie k lokálnym zdrojom údajov, ktoré majú nakonfigurovanú službu Active Directory. Jediné prihlásenie k službe AD zahŕňa delegovaie obmedzené protokolom Kerberos aj jazyk SAML (Security Assertion Markup Language). Ďalšie informácie o jedinom prihlásení a zozname zdrojov údajov podporovaných jediným prihlásením do služby AD nájdete v téme Prehľad jediného prihlásenia (SSO) pre lokálne brány údajov v službe Power BI.

Kroky dotazu pri spustení jediného prihlásenia do služby Active Directory

Dotaz, ktorý sa spúšťa pomocou jediného prihlásenia, sa skladá z troch krokov, ako je to znázornené na nasledujúcom diagrame.

Tu sú ďalšie podrobnosti o jednotlivých krokoch:

1. Pre každý dotaz služba Power BI obsahuje hlavné meno používateľa (UPN), teda úplné meno používateľa aktuálne prihláseného do služba Power BI pri odosielaní požiadavky dotazu do nakonfigurovanej brány.

2. Brána musí priradiť UPN služby Microsoft Entra k lokálnej identite služby Active Directory:

   a. Ak je nakonfigurovaný nástroj Microsoft Entra DirSync (označovaný aj ako Microsoft Entra Pripojenie), priraďovanie v bráne funguje automaticky.

   b. V opačnom prípade môže brána vyhľadať a priradiť upn spoločnosti Microsoft Entra k lokálnemu používateľovi služby AD na základe vyhľadania pre lokálnu doménu služby Active Directory.

3. Proces služby brány zosobní priradeného lokálneho používateľa, otvorí pripojenie k základnej databáze a odošle dotaz. Bránu nemusíte nainštalovať do toho istého počítača, v ktorom je nainštalovaná databáza.

Súvisiaci obsah

Teraz, keď poznáte základy povolenia jediného prihlásenia prostredníctvom brány, prečítajte si podrobnejšie informácie o protokole Kerberos a jazyku SAML:

• Jediné prihlásenie (SSO) – Kerberos
• Jediné prihlásenie (SSO) – SAML
• Prehľad jediného prihlásenia (SSO) pre lokálne brány údajov v službe Power BI