Översikt över enkel inloggning (SSO) för lokala datagatewayer i Power BI

Du kan få en sömlös enkel inloggningsanslutning, vilket gör att Power BI-rapporter och instrumentpaneler kan uppdateras i realtid genom att konfigurera din lokala datagateway. Du har möjlighet att konfigurera din gateway med

• Enkel inloggning med Active Directory (AD), vilket omfattar:
  • Kerberos-begränsad delegering.
  • Security Assertion Markup Language (SAML).
• Azure Active Directory (Azure AD) enkel inloggning.

Anteckning

Enkel inloggning stöds endast av Power BI och inte av Power BI dataflöden.

ENKEL INLOGGNING med AD konfigureras vanligtvis för lokala datakällor som skyddas i ditt lokala nätverk, medan enkel inloggning med Azure AD har konfigurerats för datakällor som stöder Azure Active Directory-autentisering (vanligtvis molndatakällor) som skyddas bakom en Azure Virtual Network.

Även om den lokala datagatewayen stöder enkel inloggning med DirectQuery eller Uppdatera för ad-baserade alternativ för enkel inloggning, stöds endast DirectQuery för enkel inloggning med Azure AD.

Power BI har stöd för följande datakällor:

• SQL Server (Kerberos)
• SAP HANA (Kerberos och SAML)
• SAP BW Application Server (Kerberos)
• SAP BW Message Server (Kerberos)
• Oracle (Kerberos)
• Teradata (Kerberos)
• Spark (Kerberos)
• Impala (Kerberos)
• Denodo (Kerberos)
• Azure Synapse Analytics (Azure AD)
• Azure SQL (Azure AD)
• Azure Data Explorer (Azure AD)
• Snowflake (Azure AD)
• Amazon Redshift (Azure AD)
• Hive LLAP (Kerberos)
• Tibco Data Virtualization (Kerberos)

Anteckning

SQL Server Analysis Services också stöd för enkel inloggning, men gör det med live-anslutningar i stället för att använda Kerberos eller SAML. Enkel inloggnings stöds för närvarande inte för M-tillägg.

När en användare interagerar med en DirectQuery-rapport i Power BI-tjänsten kan varje åtgärd för korsfiltrera, segmentera, sortera och rapportredigering resultera i frågor som körs live mot den underliggande datakällan. När du konfigurerar enkel inloggning för datakällan körs frågorna under identiteten för den användare som interagerar med Power BI (det vill säga via webbläsaren eller Power BI-mobilappen). Det innebär att alla användare ser precis de data från den underliggande datakällan som de har behörighet för.

Du kan också konfigurera en rapport som har konfigurerats för uppdatering i Power BI service för att använda enkel inloggning. När du konfigurerar enkel inloggning för den här datakällan körs frågorna under identiteten för datauppsättningens ägare inom Power BI. Därför sker uppdateringen baserat på datauppsättningens ägares behörigheter för den underliggande datakällan. Uppdatering med enkel inloggning är för närvarande endast aktiverat för datakällor som använder Kerberos-begränsad delegering

Nästa steg

Nu när du förstår grunderna angående att aktivera enkel inloggning via gatewayen kan du läsa mer detaljerad information om Kerberos och SAML:

• Enkel inloggning för Active Directory (AD)
• Azure Active Directory (Azure AD) enkel inloggning