概述 Power BI 中內部部署資料閘道的單一登入 (SSO)
您可以設定內部部署資料閘道,以取得順暢的單一登入連線,讓 Power BI 報表和儀表板能夠即時更新。 您可以選擇使用設定閘道
- Active Directory (AD) SSO,其中包括:
- Azure Active Directory (Azure AD) SSO。
注意
只有 Power BI 的資料集,而不是 Power BI 資料流程支援 SSO。
AD SSO 通常是針對內部部署網路中受到保護的內部部署資料來源進行設定,而 Azure AD SSO 是針對支援 Azure Active Directory 驗證的資料來源所設定, (通常是) 在 Azure 虛擬網路背後保護的雲端資料來源。
雖然內部部署資料閘道支援使用directquery的 SSO 或針對以 AD 為基礎的 SSO 選項進行重新整理,但 Azure AD sso 只支援directquery 。
Power BI 支援下列資料來源:
- SQL Server (Kerberos)
- SAP HANA (Kerberos 和 SAML)
- SAP BW 應用程式伺服器 (Kerberos)
- SAP BW 訊息伺服器 (Kerberos)
- Oracle (Kerberos)
- Teradata (Kerberos)
- Spark (Kerberos)
- Impala (Kerberos)
- Denodo (Kerberos)
- Azure Synapse 分析 (Azure AD)
- Azure SQL (Azure AD)
- Azure Data Explorer (Azure AD)
- 雪花式 (Azure AD)
- Amazon Redshift (Azure AD)
- (Kerberos) 的 Hive LLAP
- (Kerberos) 的 Tibco 資料虛擬化
注意
SQL Server Analysis Services 也支援 SSO,但使用即時連線,而不是使用 Kerberos 或 SAML。 我們目前不支援 M-extensions 的 SSO。
當使用者與 Power BI 服務中的 DirectQuery 報表互動時,每個交叉篩選、配量、排序和報表編輯作業都會導致針對基礎資料來源即時執行的查詢。 當您針對資料來源設定 SSO 時,查詢會在使用者用來與 Power BI 互動的身分識別下執行 (亦即,透過 Web 體驗或 Power BI 行動裝置應用程式)。 因此,每位使用者都能明確看到其在基礎資料來源中具有權限的資料。
您也可以設定在 Power BI 服務中設定為重新整理的報表,以使用 SSO。 當您為此資料來源設定 SSO 時,查詢會在 Power BI 內的資料集擁有者的身分識別下執行。 因此,會根據資料集擁有者在基礎資料來源上的許可權進行重新整理。 使用 SSO 的重新整理目前僅針對使用 Kerberos 限制委派的資料來源啟用
後續步驟
現在您已了解透過閘道啟用 SSO 的基本概念,請參閱 Kerberos 和 SAML 的詳細資訊: