Active Directory （AD） SSO

內部部署數據閘道支援 Active Directory （AD） SSO，以連線到已設定 Active Directory 的內部部署數據來源。 AD SSO 同時包含 Kerberos 限制委派和安全性判斷提示標記語言 （SAML）。 如需 SSO 和 AD SSO 所支援資料源清單的詳細資訊，請參閱 Power BI 中內部部署數據閘道的單一登入 （SSO） 概觀。

執行 Active Directory SSO 時的查詢步驟

使用 SSO 執行的查詢包含三個步驟，如下圖所示。

以下是每個步驟的其他詳細數據：

1. 針對每個查詢，Power BI 服務 包含用戶主體名稱 （UPN），這是目前登入 Power BI 服務 之使用者的完整使用者名稱，它會將查詢要求傳送至已設定的網關。

2. 網關必須將 Microsoft Entra UPN 對應至本機 Active Directory 身分識別：

   a. 如果已設定 Microsoft Entra DirSync（也稱為 Microsoft Entra 連線），則對應會自動在閘道中運作。

   b. 否則，閘道可以查詢 Microsoft Entra UPN 並對應至本機 AD 使用者，方法是對本機 Active Directory 網域執行查閱。

3. 網關服務進程會模擬對應的本機用戶、開啟基礎資料庫的連線，然後傳送查詢。 您不需要在與資料庫相同的電腦上安裝閘道。

相關內容

既然您已瞭解透過閘道啟用 SSO 的基本概念，請閱讀 Kerberos 和 SAML 的詳細資訊：

• 單一登錄 （SSO） - Kerberos
• 單一登錄 （SSO） - SAML
• Power BI 中內部部署數據閘道的單一登入 （SSO） 概觀