Tester la configuration de l’authentification unique (SSO)

L’authentification unique (SSO) permet à chaque utilisateur de voir précisément le jeu de données pour lequel il dispose d’autorisations dans une source de données sous-jacente. De nombreuses sources de données sont compatibles avec l’authentification unique (SSO) dans Power BI, à l’aide de la délégation Kerberos contrainte ou de Security Assertion Markup Language (SAML). Vous pouvez en savoir plus sur l’authentification unique pour les passerelles de données locales dans Power BI.

La configuration de l’authentification unique (SSO) est complexe. Ainsi, la fonctionnalité Tester la configuration de l’authentification unique (SSO) vous permet de tester votre configuration. L’exécution du test d’authentification unique permet à la passerelle de se connecter à la source de données à l’aide d’un UPN de test (fourni par vous) et d’effectuer les opérations suivantes :

  • Valide la configuration de l’authentification unique, y compris la vérification du mappage UPN à une identité Active Directory locale pour l’emprunt d’identité et l’accès à la source de données.
  • Permet d’identifier les problèmes si des échecs de connexion se produisent. Par exemple, si un UPN est mappé à une identité AD locale, mais n’a pas accès à la source de données, le message d’erreur indique cette erreur.

La fonctionnalité Tester l’authentification unique fonctionne pour Kerberos et l’authentification unique SAML pour ces sources de données documentées. Pour la délégation Kerberos contrainte, la fonctionnalité Tester l’authentification unique permet de tester l’authentification unique à l’aide de DirectQueryet de DirectQuery et importer.

Important

La fonctionnalité Tester l’authentification unique nécessite la version de passerelle de mars 2021 ou une version ultérieure.

Comment tester l’authentification unique pour la passerelle

  1. Dans la page Gérer les passerelles de Power BI, lors de la modification de la source de données pour l’authentification unique, vous pouvez tester la configuration à partir de la zone Paramètres.

    Capture d’écran de la façon de tester la configuration d’authentification unique à partir des paramètres avancés.

  2. Cliquez sur Tester l’authentification unique.

    Capture d’écran de la fourniture du nom principal de l’utilisateur pour tester l’authentification unique.

  3. Fournissez un nom d’utilisateur principal à tester. Si le cluster de passerelle est en mesure d’emprunter l’identité de l’utilisateur et de se connecter correctement à la source de données, le test réussit, comme indiqué dans l’image suivante.

    Capture d’écran du test réussi de la connexion de test d’authentification unique.

Résolution des problèmes

Cette section décrit les erreurs fréquentes que vous pouvez rencontrer lorsque vous testez l’authentification unique, et les actions possibles pour les corriger :

  • Erreur : le compte de service de la passerelle de données locale n'a pas pu emprunter l'identité de l'utilisateur.

    Si le cluster de passerelle ne peut pas emprunter l’identité de l’utilisateur et se connecter à la source de données, le test échoue avec le message d’erreur correspondant.

    Capture d’écran de la boîte de dialogue d’erreur lorsque le test échoue pour emprunter l’identité de l’utilisateur.

    Cause possible Action
    L’utilisateur n’existe pas dans AAD Vérifier si l’utilisateur est présent dans AAD
    L’utilisateur n’est pas correctement mappé à un compte AD local Vérifiez les configurations et suivez les étapes décrites dans la documentation : Vue d’ensemble de l’authentification unique
    La passerelle ne dispose pas des droits d’emprunt d’identité. Accorder au compte du service de passerelle les droits de stratégie locaux sur la machine de passerelle : Accorder des droits de stratégie locaux
  • Erreur : Informations d'identification de connexion non valides. La passerelle ne peut pas se connecter à la source de données, car le nom d’utilisateur principal fourni n’a pas accès à la source de données.

    Capture d’écran de la boîte de dialogue d’erreur lorsque le test échoue car le nom d’utilisateur principal n’a pas accès à la source de données.

    Cause possible Action
    L’utilisateur ne dispose pas des informations d’identification de la source de données Vérifiez si l’utilisateur a accès à la source de données, puis ajoutez-le à la source de données : Ajouter ou supprimer une source de données de type passerelle

Étapes suivantes

Les articles suivants peuvent être utiles pour en savoir plus sur l’authentification unique et les passerelles.