ทดสอบการกําหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO)

บทความ
08/22/2023

การลงชื่อเข้าระบบครั้งเดียว (SSO) ช่วยให้ผู้ใช้ Power BI แต่ละคนสามารถเข้าถึงข้อมูลได้อย่างแม่นยําที่พวกเขามีสิทธิ์ในแหล่งข้อมูลพื้นฐาน แหล่งข้อมูล Power BI หลายแหล่งจะเปิดใช้งานสําหรับ SSO โดยใช้ การมอบสิทธิ์แบบจํากัดของ Kerberos หรือ Security Assertion Markup Language (SAML) สําหรับข้อมูลเพิ่มเติม ดูภาพรวมของการลงชื่อเข้าใช้ครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI

การตั้งค่า SSO มีความซับซ้อน ดังนั้นคุณสามารถใช้ คุณลักษณะการกําหนดค่า การลงชื่อเข้าระบบครั้งเดียว (SSO) เพื่อทดสอบการกําหนดค่าของคุณได้

การทดสอบการลงชื่อเข้าระบบครั้งเดียว:

อนุญาตให้เกตเวย์เชื่อมต่อกับแหล่งข้อมูลโดยใช้การทดสอบชื่อผู้ใช้หลัก (UPN) ที่คุณระบุ
ตรวจสอบการตั้งค่า SSO ซึ่งรวมถึงการตรวจสอบการแมป UPN ไปยังข้อมูลประจําตัวของ Active Directory (AD) ภายในเครื่องสําหรับการเลียนแบบและการเข้าถึงแหล่งข้อมูล
ช่วยระบุปัญหาหากเกิดความล้มเหลวในการเชื่อมต่อ ตัวอย่างเช่น ข้อความแสดงข้อผิดพลาดบ่งชี้ว่า UPN แมปไปยังข้อมูลประจําตัว AD ภายในเครื่องที่ไม่สามารถเข้าถึงแหล่งข้อมูลหรือไม่

คุณลักษณะการทดสอบการลงชื่อเข้าระบบครั้งเดียวทํางานได้สําหรับทั้ง SSO ที่ใช้ Kerberos และ SAML สําหรับแหล่งข้อมูลที่แสดงอยู่ในแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ SSO สําหรับการมอบสิทธิ์แบบจํากัดของ Kerberos การทดสอบคุณลักษณะการลงชื่อเข้าระบบครั้งเดียวสามารถช่วยทดสอบ SSO สําหรับทั้ง DirectQuery และการนําเข้า หรือเฉพาะแหล่งข้อมูล DirectQuery เท่านั้น

สำคัญ

การทดสอบคุณลักษณะการลงชื่อเข้าระบบครั้งเดียวจําเป็นต้องมีการเผยแพร่เกตเวย์ในเดือนมีนาคม 2021 หรือใหม่กว่า

ทดสอบ SSO สําหรับเกตเวย์

หากต้องการทดสอบการกําหนดค่า SSO:

จากจัดการการเชื่อมต่อและเกตเวย์ใน Power BI ให้เลือกการตั้งค่าสําหรับแหล่งข้อมูล
ในบานหน้าต่าง การตั้งค่า ภายใต้ การลงชื่อเข้าระบบครั้งเดียว ให้เลือก ทดสอบการลงชื่อเข้าระบบครั้งเดียว
ระบุชื่อหลักผู้ใช้เพื่อทดสอบ

ถ้าคลัสเตอร์เกตเวย์สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูลได้สําเร็จ การทดสอบจะสําเร็จ ดังที่แสดงในรูปต่อไปนี้:

กำลังแก้ไขปัญหา

ส่วนนี้จะอธิบายข้อผิดพลาดทั่วไปที่คุณอาจเห็นเมื่อทดสอบการลงชื่อเข้าระบบครั้งเดียว และการดําเนินการที่คุณสามารถทําได้เพื่อแก้ไขปัญหาเหล่านั้น

ข้อผิดพลาดการเลียนแบบ

ถ้าคลัสเตอร์เกตเวย์ไม่สามารถเลียนแบบผู้ใช้ และเชื่อมต่อกับแหล่งข้อมูล การทดสอบล้มเหลวด้วยข้อความแสดงข้อผิดพลาด: ข้อผิดพลาด: บัญชีบริการของเกตเวย์ข้อมูลภายในองค์กรล้มเหลวในการเลียนแบบผู้ใช้

Screenshot of the error dialog when testing fails to impersonate the user.

อาจมีสาเหตุและวิธีแก้ไขที่เป็นไปได้ดังต่อไปนี้:

ผู้ใช้ไม่มีอยู่ในรหัส Microsoft Entra ตรวจสอบว่าผู้ใช้มีอยู่ใน Microsoft Entra ID หรือไม่
ผู้ใช้ไม่ได้รับการแมปอย่างถูกต้องกับบัญชี AD ภายในเครื่อง ตรวจสอบการกําหนดค่าและทําตามขั้นตอนในภาพรวมของการลงชื่อเข้าระบบครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI
เกตเวย์ไม่มีสิทธิ์การเลียนแบบ ให้สิทธิ์ของนโยบายภายในของบัญชีบริการเกตเวย์บนเครื่องเกตเวย์ตามที่อธิบายไว้ใน การอนุญาตสิทธิ์ของนโยบายภายในของบัญชีบริการเกตเวย์บนเครื่องเกตเวย์

ข้อผิดพลาดของข้อมูลประจําตัวไม่ถูกต้อง

ข้อผิดพลาด : ข้อมูลประจําตัว ของการเชื่อมต่อไม่ถูกต้องปรากฏขึ้นเมื่อเกตเวย์ไม่สามารถเชื่อมต่อกับแหล่งข้อมูลได้ เนื่องจาก UPN ที่ระบุไม่สามารถเข้าถึงแหล่งข้อมูลได้

Screenshot of the error dialog when testing fails because the UPN doesn't have access to the data source.

ตรวจสอบว่าแหล่งข้อมูลได้รับการกําหนดค่าผิดพลาดเพื่อปฏิเสธการเข้าถึงผู้ใช้หรือไม่ คุณอาจจําเป็นต้องทํางานกับผู้ดูแลระบบแหล่งข้อมูล/ฐานข้อมูลของคุณเพื่อเข้าถึงการกําหนดค่าและการตั้งค่าของแหล่งข้อมูล

ทดสอบการกําหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO)

ทดสอบ SSO สําหรับเกตเวย์

กำลังแก้ไขปัญหา

ข้อผิดพลาดการเลียนแบบ

ข้อผิดพลาดของข้อมูลประจําตัวไม่ถูกต้อง

เนื้อหาที่เกี่ยวข้อง

แหล่งทรัพยากรเพิ่มเติม