Yleiskatsaus paikallisten tietoyhdyskäytävien kertakirjautumiseen Power BI:ssä

Saumaton kertakirjautuminen (SSO) mahdollistaa Power BI -raporttien ja -koontinäyttöjen reaaliaikaisen päivittämisen määrittämällä paikallisen tietoyhdyskäytävän. Voit halutessasi määrittää yhdyskäytävän seuraavilla kertakirjautumisasetuksilla:

• Active Directory (AD) -kertakirjautuminen, joka sisältää:
  • Rajoitettu Kerberos-delegointi .
  • Security Assertion Markup Language (SAML).
• Microsoft Entran kertakirjautuminen.

Muistiinpano

Kertakirjautumista tukevat vain Power BI -tietojoukot, eivät Power BI -tietovuot.

SSO:n tuetut tietolähteet

AD SSO määritetään yleensä paikallisia tietolähteitä varten, jotka suojataan paikallisessa verkossa. Microsoft Entran kertakirjautuminen on määritetty tietolähteille, jotka tukevat Microsoft Entra -todentamista. Ne ovat yleensä pilvitietolähteitä, jotka on suojattu Azure-näennäisverkon avulla.

Vaikka paikallinen tietoyhdyskäytävä tukee kertakirjautumista käyttämällä DirectQueryä tai Päivitystä AD-pohjaisessa kertakirjautumisessa, vain DirectQueryä tuetaan Microsoft Entran kertakirjautumisessa.

Power BI tukee seuraavia tietolähteitä:

• Amazon Redshift (Microsoft Entra ID)
• Azure Databricks (Microsoft Entra -tunnus)
• Azure Data Explorer (Microsoft Entra -tunnus)
• Azure SQL (Microsoft Entra -tunnus)
• Azure Synapse Analytics (Microsoft Entra -tunnus)
• Denodo (Kerberos)
• Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• SAP BW -sovelluspalvelin (Kerberos)
• SAP BW -viestipalvelin (Kerberos)
• SAP HANA (Kerberos ja SAML)
• Snowflake (Microsoft Entra -tunnus)
• Spark (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Tibco Data Virtualization (Kerberos)

Muistiinpano

SQL Server Analysis Services tukee myös kertakirjautumista, mutta käyttää sitä reaaliaikaisten yhteyksien avulla Kerberoksen tai SAML:n käyttämisen sijaan. Power BI ei tue SSO:a M-laajennuksille.

SSO-kertakirjautusta käyttävien raporttien käsitteleminen

Kun käyttäjä on vuorovaikutuksessa DirectQuery-raportin kanssa Power BI -palvelussa, jokainen ristisuodatus-, ositus-, lajittelu- ja raportin muokkaustoiminto voi aiheuttaa kyselyjä, jotka suoritetaan reaaliajassa pohjana olevalle tietolähteelle. Kun määrität kertakirjautumisen tietolähteelle, kyselyt suoritetaan Power BI:n kanssa vuorovaikutuksessa olevan käyttäjän käyttäjätiedoilla. He siis käyttävät verkkoversiota tai Power BI -mobiilisovelluksia. Näin ollen jokainen käyttäjä näkee juuri ne tiedot, joihin hänellä on käyttöoikeudet pohjana olevassa tietolähteessä.

Voit myös määrittää raportin, joka on määritetty päivitettäväksi Power BI -palvelussa kertakirjautumista varten. Kun määrität kertakirjautumisen tälle tietolähteelle, kyselyt suoritetaan Power BI:n tietojoukon omistajan käyttäjätiedoilla. Näin ollen päivitys tapahtuu tietojoukon omistajan käyttöoikeuksien perusteella pohjana olevaan tietolähteeseen. Kertakirjautumisen avulla päivittäminen on tällä hetkellä käytössä vain tietolähteissä, joissa käytetään rajoitettua Kerberos-delegointia .

Liittyvä sisältö

Nyt kun tiedät kertakirjautumisen perusteet yhdyskäytävän kautta, voit lukea lisätietoja kertakirjautumisen määrittämisestä täältä:

• Active Directoryn (AD) kertakirjautuminen
• Microsoft Entran kertakirjautuminen