Επισκόπηση καθολικής σύνδεσης για πύλες δεδομένων εσωτερικής εγκατάστασης στο Power BI

Μπορείτε να συνδεθείτε απρόσκοπτα με καθολική σύνδεση (SSO), ενεργοποιώντας την ενημέρωση των αναφορών και των πινάκων εργαλείων Power BI σε πραγματικό χρόνο, ρυθμίζοντας την πύλη δεδομένων εσωτερικής εγκατάστασης. Έχετε την επιλογή να ρυθμίσετε την πύλη σας με τις ακόλουθες επιλογές SSO:

• SSO υπηρεσίας καταλόγου Active Directory (AD), η οποία περιλαμβάνει:
  • Περιορισμένη ανάθεση Kerberos .
  • Γλώσσα σήμανσης διεκδίκησης ασφαλείας (SAML).
• Microsoft Entra SSO.

Σημείωμα

Η καθολική σύνδεση υποστηρίζεται μόνο από σύνολα δεδομένων Power BI και όχι από ροές δεδομένων Power BI.

Υποστηριζόμενες προελεύσεις δεδομένων για SSO

Το AD SSO συνήθως ρυθμίζεται για προελεύσεις δεδομένων εσωτερικής εγκατάστασης που προστατεύονται εντός του δικτύου εσωτερικής εγκατάστασής σας. Το Microsoft Entra SSO έχει ρυθμιστεί για προελεύσεις δεδομένων που υποστηρίζουν τον έλεγχο ταυτότητας Microsoft Entra, συνήθως προελεύσεις δεδομένων cloud, που προστατεύονται πίσω από ένα Εικονικό δίκτυο Azure.

Παρόλο που η πύλη δεδομένων εσωτερικής εγκατάστασης υποστηρίζει SSO χρησιμοποιώντας DirectQuery ή ανανέωση για τις επιλογές SSO που βασίζονται σε AD, μόνο το DirectQuery υποστηρίζεται για SSO της Microsoft Entra.

Το Power BI υποστηρίζει τις παρακάτω προελεύσεις δεδομένων:

• Amazon Redshift (Αναγνωριστικό Microsoft Entra)
• Azure Databricks
• Azure Data Explorer (αναγνωριστικό Microsoft Entra)
• Azure SQL (Αναγνωριστικό Microsoft Entra)
• Azure Synapse Analytics (Αναγνωριστικό Microsoft Entra)
• Denodo (Kerberos)
• Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• SAP BW Application Server (Kerberos)
• SAP BW Message Server (Kerberos)
• SAP HANA (Kerberos και SAML)
• Snowflake (Αναγνωριστικό Microsoft Entra)
• Spark (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Απεικόνιση δεδομένων Tibco (Kerberos)

Σημείωμα

το Υπηρεσίες ανάλυσης του SQL Server υποστηρίζει επίσης SSO, αλλά το κάνει χρησιμοποιώντας Δυναμικές συνδέσεις, αντί να χρησιμοποιήσετε Kerberos ή SAML. Το Power BI δεν υποστηρίζει SSO για επεκτάσεις M.

Αλληλεπίδραση με αναφορές που βασίζονται σε καθολική σύνδεση (SSO)

Όταν ένας χρήστης αλληλεπιδρά με μια αναφορά DirectQuery στο Υπηρεσία Power BI, κάθε διασταυρούμενο φιλτράρισμα, κάθε φέτα, κάθε ταξινόμηση και λειτουργία επεξεργασίας αναφοράς μπορεί να έχει ως αποτέλεσμα ερωτήματα που εκτελούνται σε πραγματικό χρόνο σε σχέση με την υποκείμενη προέλευση δεδομένων. Όταν ρυθμίζετε SSO για την προέλευση δεδομένων, τα ερωτήματα εκτελούνται με την ταυτότητα του χρήστη που αλληλεπιδρά με το Power BI. Αυτό σημαίνει ότι εκτελούνται μέσω της εμπειρίας Web ή των εφαρμογών Power BI για κινητές συσκευές. Επομένως, κάθε χρήστης βλέπει ακριβώς τα δεδομένα για τα οποία έχει δικαιώματα στην υποκείμενη προέλευση δεδομένων.

Μπορείτε επίσης να ρυθμίσετε τις παραμέτρους μιας αναφοράς που έχει ρυθμιστεί για ανανέωση στην Υπηρεσία Power BI να χρησιμοποιεί SSO. Όταν ρυθμίζετε SSO για αυτήν την προέλευση δεδομένων, τα ερωτήματα εκτελούνται με την ταυτότητα του κατόχου του συνόλου δεδομένων εντός του Power BI. Επομένως, η ανανέωση πραγματοποιείται με βάση τα δικαιώματα του κατόχου του συνόλου δεδομένων στην υποκείμενη προέλευση δεδομένων. Η ανανέωση με χρήση SSO είναι ενεργοποιημένη προς το παρόν μόνο για προελεύσεις δεδομένων που χρησιμοποιούν περιορισμένη ανάθεση Kerberos .

Σχετικό περιεχόμενο

Τώρα που έχετε κατανοήσει τα βασικά στοιχεία του SSO μέσω της πύλης, διαβάστε αναλυτικές πληροφορίες σχετικά με τη ρύθμιση SSO εδώ:

• Active Directory (AD) SSO
• Microsoft Entra SSO