Introducción al inicio de sesión único (SSO) para puertas de enlace de datos locales en Power BI
Para lograr una conectividad de inicio de sesión único (SSO) perfecta, habilite la actualización en tiempo real de los informes y paneles de Power BI mediante la configuración de la puerta de enlace de datos local. La puerta de enlace se puede configurar con las siguientes opciones de inicio de sesión único:
- SSO de Active Directory (AD), que incluye:
- Delegación limitada de Kerberos.
- Lenguaje de marcado de aserción de seguridad (SAML).
- Inicio de sesión único de Microsoft Entra.
Nota:
El inicio de sesión único solo es compatible en conjuntos de datos de Power BI, no en flujos de datos de Power BI.
Orígenes de datos admitidos para el inicio de sesión único
Normalmente, el inicio de sesión único de AD se configura para orígenes de datos locales protegidos dentro de la red local. El inicio de sesión único de Microsoft Entra se configura para orígenes de datos que admiten la autenticación de AMicrosoft Entra (normalmente, orígenes de datos en la nube) protegidos por una instancia de Azure Virtual Network.
Aunque la puerta de enlace de datos local admite SSO mediante DirectQuery o Actualizar para las opciones de SSO basadas en AD, solo se admite DirectQuery para el inicio de sesión único de Microsoft Entra.
Power BI admite los siguientes orígenes de datos:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- Servidor de aplicaciones de SAP BW (Kerberos)
- Servidor de mensajes de SAP BW (Kerberos)
- SAP HANA (Kerberos y SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Nota
SQL Server Analysis Services también admite SSO, pero lo hace mediante conexiones dinámicas, en lugar de usar Kerberos o SAML. Power BI no admite el inicio de sesión único con extensiones M.
Interacción con informes que dependen del inicio de sesión único
Cuando un usuario interactúa con un informe de DirectQuery en el servicio Power BI, cada operación de filtro cruzado, segmentación, ordenación y edición de informes puede dar lugar a consultas que se ejecutan en directo en el origen de datos subyacente. Al configurar el inicio de sesión único para el origen de datos, las consultas se ejecutan con la identidad del usuario que interactúa con Power BI. Es decir, se ejecutan mediante la experiencia web o las aplicaciones móviles de Power BI. Por lo tanto, cada usuario ve exactamente los datos para los que tiene permiso en el origen de datos subyacente.
También puede configurar un informe que esté configurado para actualizarse en el servicio Power BI para que use el inicio de sesión único. Al configurar SSO para este origen de datos, las consultas se ejecutan bajo la identidad del propietario del conjunto de datos en Power BI, de modo que la actualización se produce en función de los permisos del propietario del conjunto de datos en el origen de datos subyacente. Actualmente, la actualización mediante el inicio de sesión único está habilitada solo en los orígenes de datos que usan la delegación restringida de Kerberos.
Contenido relacionado
Ahora que ya entiende los conceptos básicos del SSO a través de la puerta de enlace, lea información más detallada sobre cómo configurar el SSO aquí: