Prehľad jediného prihlásenia (SSO) pre lokálne brány údajov v službe Power BI

Môžete získať bezproblémové pripojenie k jedinému prihláseniu, ktoré umožňuje aktualizáciu zostáv a tabúľ služby Power BI v reálnom čase konfiguráciou lokálnej brány údajov. Máte možnosť konfigurovať bránu s

  • Služba Active Directory (AD) SSO, ktorá zahŕňa:
    • Kerberos obmedzil delegovanie.
    • Bezpečnostný tvrdenie Markup Language(SAML).
  • Azure Active Directory (Azure AD) SSO.

AD SSO je zvyčajne nakonfigurovaný pre lokálne zdroje údajov, ktoré sú zabezpečené v rámci lokálnej siete, zatiaľ čo Azure AD SSO je nakonfigurovaný pre zdroje údajov, ktoré podporujú Azure Active Directory overovanie (zvyčajne cloudové zdroje údajov) zabezpečené za virtuálnou sieťou Azure.

Zatiaľ čo lokálna brána údajov podporuje SSO pomocou funkcie DirectQuery alebo Refresh pre možnosti SSO založené na AD, pre Azure AD SSO je podporovaná iba DirectQuery.

Služba Power BI podporuje nasledujúce zdroje údajov:

  • SQL Server (Kerberos)
  • SAP HANA (Kerberos a SAML)
  • Aplikačný server SAP BW (Kerberos)
  • Sap BW Message Server (Kerberos)
  • Oracle (Kerberos)
  • Teradata (Kerberos)
  • Spark (Kerberos)
  • Impala (Kerberos)
  • Denodo (Kerberos)
  • Azure Synapse Analytics (Azure AD)
  • Azure SQL (Azure AD)
  • Azure Data Explorer (Azure AD)
  • Snowflake (Azure AD)
  • Amazon Redshift (Azure AD)
  • Úľ LLAP (Kerberos)
  • Virtualizácia dát Tibco (Kerberos)

Poznámka

SQL Server Analytické služby tiež podporujú SSO, ale robí tak pomocou živých pripojení, a nie pomocou Kerberos alebo SAML. Jediné prihlásenie sa aktuálne nepodporuje pre rozšírenia M.

Keď používateľ interaguje so zostavou DirectQuery v službe Power BI, každá operácia krížového filtrovania, krájania, zoradenia a zostavy môže mať za následok dotazy, ktoré sa spúšťajú naživo proti základnému zdroju údajov. Keď nakonfigurujete jediné prihlásenie pre zdroj údajov, dotazy sa spúšťajú pod identitou používateľa, ktorý pracuje so službou Power BI (t. j. prostredníctvom webového rozhrania alebo mobilných aplikácií služby Power BI). Vďaka tomu každý používateľ uvidí presne tie údaje, na ktoré má v základnom zdroji údajov povolenia.

Zostavu, ktorá je nastavená na obnovenie v službe Power BI, môžete nakonfigurovať aj na používanie služby SSO. Keď nakonfigurujete SSO pre tento zdroj údajov, dotazy sa vykonajú pod identitou vlastníka množiny údajov v službe Power BI. Obnovenie sa preto uskutočňuje na základe povolení vlastníka množiny údajov na základnom zdroji údajov. Obnovenie pomocou SSO je momentálne povolené len pre zdroje údajov pomocou delegovania obmedzeného protokolom Kerberos

Ďalšie kroky

Teraz, keď poznáte základy povolenia jediného prihlásenia prostredníctvom brány, prečítajte si podrobnejšie informácie o protokole Kerberos a jazyku SAML: