Active Directoryn (AD) kertakirjautuminen

Paikallinen tietoyhdyskäytävä tukee Active Directory (AD) -kertakirjautumista muodostettaessa yhteyttä paikallisiin tietolähteisiin, joihin Active Directory on määritetty. AD SSO sisältää sekä rajoitetun Kerberos-delegoinnin että Security Assertion Markup Languagen (SAML). Lisätietoja kertakirjautumisesta ja AD-kertakirjautumisen tukemista tietolähteistä on artikkelissa Yleiskatsaus kertakirjautumiseen (SSO) paikallisissa tietoyhdyskäytäviin Power BI:ssä.

Kyselyn vaiheet, kun Active Directoryn kertakirjautumista suoritetaan

SSO:n avulla suoritettavassa kyselyssä on kolme vaihetta, kuten seuraava kaavio osoittaa.

Seuraavassa on lisätietoja kustakin vaiheesta:

1. Jokaisessa kyselyssä Power BI -palvelu on täydellinen käyttäjätunnus (UPN) eli Power BI -palvelu kirjautuneena olevan käyttäjän täydellinen käyttäjänimi, kun kyselypyyntö lähetetään määritettyun yhdyskäytävään.

2. Yhdyskäytävän on yhdistettävä Microsoft Entran upN paikallisen Active Directoryn käyttäjätietoihin:

   a. Jos Microsoft Entra DirSync (eli Microsoft Entra Näyttöyhteys) on määritetty, yhdistäminen toimii automaattisesti yhdyskäytävässä.

   b. Muussa tapauksessa yhdyskäytävä voi etsiä Microsoft Entran upN:n ja yhdistää sen paikalliseen AD-käyttäjään tekemällä haun paikalliselta Active Directory -toimialueelta.

3. Yhdyskäytävän palveluprosessi tekeytyy yhdistetyksi paikalliseksi käyttäjäksi, avaa yhteyden pohjana olevaan tietokantaan ja lähettää sitten kyselyn. Sinun ei tarvitse asentaa yhdyskäytävää samaan tietokoneeseen tietokannan kanssa.

Liittyvä sisältö

Nyt kun tiedät perusasiat siitä, miten kertakirjautuminen otetaan käyttöön yhdyskäytävän kautta, voit lukea lisätietoja Kerberoksesta ja SAML:sta:

• Kertakirjautuminen (SSO) – Kerberos
• Kertakirjautuminen (SSO) – SAML
• Yleiskatsaus kertakirjautumiseen (SSO) paikallisissa tietoyhdyskäytäviä varten Power BI:ssä