ทดสอบการกําหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO)

การใช้ การลงชื่อเข้าระบบครั้งเดียว (SSO) ช่วยให้ผู้ใช้แต่ละรายเห็นชุดข้อมูลที่แม่นยําซึ่งพวกเขามีสิทธิ์ในแหล่งข้อมูลพื้นฐาน มีการเปิดใช้งานแหล่งข้อมูลจํานวนมากสําหรับ SSO ใน Power BI โดยใช้การมอบหมายที่มีข้อจํากัดของ Kerberos หรือ Security Assertion Markup Language (SAML) คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ SSO สําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI ได้

การตั้งค่า Single Sign-On (SSO) มีความซับซ้อน ดังนั้นด้วยคุณลักษณะ การกําหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO) แบบทดสอบ คุณสามารถทดสอบการกําหนดค่าของคุณได้ การดําเนินการทดสอบ sing-on เดียวช่วยให้เกตเวย์สามารถเชื่อมต่อกับแหล่งข้อมูลโดยใช้ UPN ทดสอบ (ที่คุณระบุ) และทําสิ่งต่อไปนี้:

  • ตรวจสอบการตั้งค่า SSO รวมถึงการตรวจสอบการแมป UPN ไปยังข้อมูลประจําตัวของ Active Directory ภายในเครื่องสําหรับการเลียนแบบและการเข้าถึงแหล่งข้อมูล
  • ช่วยระบุปัญหาใดๆ ถ้าการเชื่อมต่อล้มเหลวเกิดขึ้น ตัวอย่างเช่น ถ้า UPN ถูกแมปไปยังข้อมูลประจําตัว AD ภายในเครื่อง แต่ไม่สามารถเข้าถึงแหล่งข้อมูล ข้อความแสดงข้อผิดพลาดจะระบุว่าข้อผิดพลาดนั้น

คุณลักษณะ การทดสอบการลงชื่อเข้าระบบครั้งเดียว ทํางานได้สําหรับทั้ง Kerberos และ SAML โดยยึดตามการลงชื่อเข้าระบบครั้งเดียวสําหรับ แหล่งข้อมูลที่ได้รับเอกสารเหล่านี้ สําหรับการมอบสิทธิ์แบบจํากัดของ Kerberos คุณลักษณะการลงชื่อเข้าระบบครั้งเดียวสําหรับการทดสอบจะช่วยในการทดสอบทั้ง SSO โดยใช้ DirectQuery และ DirectQuery และการนําเข้า

ข้อสำคัญ

คุณลักษณะ การทดสอบการลงชื่อเข้าระบบครั้งเดียว จําเป็นต้องมีการเผยแพร่เกตเวย์ในเดือนมีนาคม 2021 หรือใหม่กว่า

วิธีการทดสอบ SSO สําหรับเกตเวย์

  1. ในหน้าจัดการเกตเวย์ใน Power BI เมื่อแก้ไขแหล่งข้อมูลสําหรับ SSO คุณสามารถทดสอบการกําหนดค่าจากพื้นที่การตั้งค่าได้

    Screenshot of how to test SSO configuration from advanced settings.

  2. คลิกที่ ทดสอบการลงชื่อเข้าระบบครั้งเดียว

    Screenshot of providing user principal namen for testing SSO.

  3. ระบุชื่อหลักผู้ใช้เพื่อทดสอบ ถ้าคลัสเตอร์เกตเวย์สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูลสําเร็จ การทดสอบจะประสบความสําเร็จดังที่แสดงในรูปต่อไปนี้

    Screenshot of successful test for SSO test connection.

การแก้ไขปัญหา

ส่วนนี้จะอธิบายข้อผิดพลาดที่คุณอาจเห็นบ่อย เมื่อทดสอบการลงชื่อเข้าระบบครั้งเดียว และการดําเนินการที่คุณสามารถทําได้เพื่อแก้ไขปัญหา:

  • ข้อผิดพลาด: บัญชีบริการของเกตเวย์ข้อมูลภายในองค์กรไม่สามารถเลียนแบบผู้ใช้ได้

    ถ้าคลัสเตอร์เกตเวย์ไม่สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูล การทดสอบล้มเหลวด้วยข้อความข้อผิดพลาดที่สอดคล้องกัน

    Screenshot of error dialog when testing fails to impersonate the user.

    สาเหตุที่เป็นไปได้ การดำเนินการ
    ผู้ใช้ไม่มีอยู่ใน AAD ตรวจสอบว่าผู้ใช้มีอยู่ใน AAD หรือไม่
    ผู้ใช้ไม่ได้รับการแมปอย่างถูกต้องกับบัญชี AD ภายในเครื่อง ตรวจสอบการกําหนดค่าและทําตามขั้นตอนที่ระบุไว้ในเอกสาร: ภาพรวมของ SSO
    เกตเวย์ไม่มีสิทธิ์การเลียนแบบ ให้สิทธิ์นโยบายภายในของบัญชีบริการเกตเวย์บนเครื่องเกตเวย์: ให้สิทธิ์นโยบายภายในเครื่อง
  • ข้อผิดพลาด: ข้อมูลประจําตัวของการเชื่อมต่อไม่ถูกต้อง เกตเวย์ไม่สามารถเชื่อมต่อกับแหล่งข้อมูลได้ เนื่องจากชื่อผู้ใช้หลักที่ให้มาไม่สามารถเข้าถึงแหล่งข้อมูลได้

    Screenshot of error dialog when testing fails because User Principal Name does not have access to data source.

    สาเหตุที่เป็นไปได้ การดำเนินการ
    ผู้ใช้ไม่มีข้อมูลประจําตัวไปยังแหล่งข้อมูล ตรวจสอบว่าผู้ใช้มีสิทธิ์เข้าถึงแหล่งข้อมูลและเพิ่มผู้ใช้ไปยังแหล่งข้อมูลหรือไม่: เพิ่มหรือลบแหล่งข้อมูลเกตเวย์

ขั้นตอนถัดไป

บทความต่อไปนี้อาจมีประโยชน์ในเรียนรู้เพิ่มเติมเกี่ยวกับการลงชื่อเข้าระบบครั้งเดียวและเกตเวย์