Testovanie konfigurácie jediného prihlásenia (SSO)

Používanie jediného prihlásenia (SSO) umožňuje každému používateľovi zobraziť presnú množinu údajov, pre ktoré má povolenia v základnom zdroji údajov. Mnohé zdroje údajov sú povolené pre SSO v službe Power BI pomocou delegovania s obmedzeným obmedzením protokolu Kerberos alebo jazykaSAML(Security Assertion Markup Language ). Ďalšie informácie o prihláseniach k prihláseniam pre predbežné brány údajov v službe Power BI.

Nastavenie jediného Sign-On (SSO) je zložité, takže s funkciou konfigurácie jediného prihlásenia (SSO) môžete otestovať konfiguráciu. Spustenie testu jediného sing-on umožňuje bráne pripojiť sa k zdroju údajov pomocou testovacieho UPN (poskytujete) a robí nasledovné:

  • Overuje nastavenie jediného prihlásenia vrátane kontroly priradenia upn na lokálnu identitu služby Active Directory na zosobnenie a prístup k zdroju údajov.
  • Pomáha identifikovať problémy v prípade zlyhania pripojenia. Napríklad, ak UPN je priradená k lokálnej identite reklamy, ale nemá prístup k zdroju údajov, chybové hlásenie naznačujú túto chybu.

Funkcia jediného prihlásenia testu funguje pre jediné prihlásenie založené na protokoloch Kerberos aj SAML pre tieto zdokumentované zdroje údajov. V prípade delegovania s obmedzením protokolu Kerberos funkcia jediného prihlásenia pomáha pri testovaní jediného prihlásenia pomocou režimu SSO pomocou režimu DirectQuery a režimu DirectQuery a importu.

Dôležité

Testovacia funkcia jediného prihlásenia vyžaduje vydanie brány z marca 2021 alebo novšiu.

Ako otestovať SSO pre bránu

  1. Na stránke Správa brán v službe Power BI môžete pri úprave zdroja údajov pre jediného prihlásenia otestovať konfiguráciu z oblasti rozšíreného Nastavenia servera.

    Snímka obrazovky s tým, ako otestovať konfiguráciu S S S O.

  2. Zadajte hlavné meno používateľa na testovanie. Ak je klaster brán schopný zosobniť používateľa a úspešne sa pripojiť k zdroju údajov, test uspeje, ako je znázornené na nasledujúcom obrázku.

    Snímka obrazovky úspešného testu pre S S O.

Riešenie problémov s jedným Sign-On (SSO)

Táto časť popisuje časté chyby, ktoré sa môžu zobraziť pri testovaní jediného prihlásenia, a akcie, ktoré môžete použiť na ich opravu:

  • Chyba: Kontu služby lokálnej brány údajov sa nepodarilo zosobniť používateľa.

    Ak klaster brány nemôže zosobniť používateľa a pripojiť sa k zdroju údajov, test zlyhá s príslušným chybové hlásenie.

    Snímka obrazovky s chybou dialógového okna, keď testovanie nedokáže zosobniť používateľa.

    Možná príčina Akcia
    Používateľ neexistuje v AAD Skontrolujte, či je používateľ prítomný v AAD
    Používateľ nie je správne priradený k lokálnemu kontu AD Skontrolujte konfigurácie a postupujte podľa krokov uvedených v dokumentácii: Prehľad jediného prihlásenia
    Brána nemá práva na odcudzenie identity. Udelenie práv lokálnej politiky konta služby brány v počítači brány: Udelenie práv lokálnej politiky
  • Chyba: Neplatné poverenia pripojenia. Brána sa nemôže pripojiť k zdroju údajov, pretože poskytnuté hlavné meno používateľa nemá prístup k zdroju údajov.

    Snímka obrazovky s chybovým dialógovým oknom pri testovaní zlyhá, pretože hlavné meno používateľa nemá prístup k zdroju údajov.

    Možná príčina Akcia
    Používateľ nemá poverenia k zdroju údajov Skontrolujte, či má používateľ prístup k zdroju údajov, a pridajte používateľa do zdroja údajov: Pridanie alebo odstránenie zdroja údajov brány

Ďalšie kroky

Nasledujúce články môžu byť užitočné pri učení sa ďalších informácií o prihlásení a bránach.