Jednotné přihlašování služby Active Directory (AD)

Místní brána dat podporuje jednotné přihlašování služby Active Directory (AD) pro připojení k místním zdrojům dat, které mají nakonfigurovanou službu Active Directory. Jednotné přihlašování ad zahrnuje omezené delegování Kerberos i SAML (Security Assertion Markup Language). Další informace o jednotném přihlašování a seznamu zdrojů dat podporovaných pro jednotné přihlašování ad najdete v tématu Přehled jednotného přihlašování (SSO) pro místní brány dat v Power BI.

Kroky dotazu při spuštění jednotného přihlašování služby Active Directory

Dotaz, který běží s jednotným přihlašováním, se skládá ze tří kroků, jak je znázorněno v následujícím diagramu.

Tady jsou další podrobnosti o jednotlivých krocích:

1. Služba Power BI obsahuje hlavní název uživatele (UPN) pro každý dotaz. Hlavní název uživatele (UPN) je plně kvalifikované uživatelské jméno uživatele, které je aktuálně přihlášené k služba Power BI při odeslání požadavku na dotaz do nakonfigurované brány.

2. Brána musí mapovat hlavní název uživatele Microsoft Entra na místní identitu služby Active Directory:

   a. Pokud je nakonfigurovaná aplikace Microsoft Entra DirSync (označovaná také jako Microsoft Entra Connect), mapování v bráně funguje automaticky. b. V opačném případě může brána vyhledat a namapovat hlavní název uživatele Microsoft Entra na místního uživatele AD provedením vyhledávání v místní doméně služby Active Directory.

3. Proces služby brány zosobní namapovaného místního uživatele, otevře připojení k podkladové databázi a odešle dotaz. Bránu nemusíte instalovat na stejný počítač jako databázi.

Související obsah

Teď, když rozumíte základům povolení jednotného přihlašování prostřednictvím brány, přečtěte si podrobnější informace o protokolu Kerberos a SAML:

• Jednotné přihlašování – Kerberos
• Jednotné přihlašování –SAML
• Přehled jednotného přihlašování (SSO) pro místní brány dat v Power BI