Ad-SSO (Active Directory)
Datagatewayen i det lokale miljø understøtter Ad-SSO (Active Directory) til oprettelse af forbindelse til dine datakilder i det lokale miljø, hvor Active Directory er konfigureret. AD SSO indeholder både begrænset Kerberos-delegering og SAML (Security Assertion Markup Language). Du kan få flere oplysninger om SSO og listen over datakilder, der understøttes for AD SSO, i Oversigt over enkeltlogon (SSO) for datagateways i det lokale miljø i Power BI.
Forespørgselstrin ved kørsel af Active Directory SSO
En forespørgsel, der kører med SSO, består af tre trin, som vist i følgende diagram.
Her er yderligere oplysninger om hvert trin:
For hver forespørgsel indeholder Power BI-tjeneste brugerens hovednavn (UPN), som er det fuldt kvalificerede brugernavn for den bruger, der i øjeblikket er logget på Power BI-tjeneste, når den sender en forespørgselsanmodning til den konfigurerede gateway.
Gatewayen skal knytte Microsoft Entra UPN til en lokal Active Directory-identitet:
a. Hvis Microsoft Entra DirSync (også kaldet Microsoft Entra Forbind) er konfigureret, fungerer tilknytningen automatisk i gatewayen.
b. Ellers kan gatewayen søge efter og knytte Microsoft Entra UPN til en lokal AD-bruger ved at udføre et opslag i forhold til det lokale Active Directory-domæne.
Gatewaytjenesteprocessen repræsenterer den tilknyttede lokale bruger, åbner forbindelsen til den underliggende database og sender derefter forespørgslen. Du behøver ikke at installere gatewayen på samme computer som databasen.
Relateret indhold
Nu, hvor du forstår det grundlæggende i at aktivere SSO via gatewayen, kan du læse mere detaljerede oplysninger om Kerberos og SAML: