Authentification unique Active Directory (AD)
La passerelle de données locale prend en charge l’authentification unique Active Directory (AD) pour la connexion à vos sources de données locales pour lesquelles Active Directory est configuré. L’authentification unique Active Directory (AD SSO) comprend la délégation Kerberos contrainte et Security Assertion Markup Language (SAML). Pour plus d’informations sur l’authentification unique et la liste des sources de données prises en charge pour AD SSO, consultez Vue d’ensemble de l’authentification unique (SSO) pour les passerelles de données locales dans Power BI.
Étapes de requête lors de l’exécution de l’authentification unique Active Directory
Une requête exécutée avec une authentification unique comprend trois étapes, comme illustré dans le diagramme suivant.
Voici des détails supplémentaires sur chacune des ces étapes :
Pour chaque requête, le service Power BI spécifie le nom d’utilisateur principal ou UPN (nom d’utilisateur complet de l’utilisateur actuellement connecté au service Power BI) quand il envoie une demande de requête à la passerelle configurée.
La passerelle doit mapper l’UPN Microsoft Entra à une identité Active Directory locale :
a. Si Microsoft Entra DirSync (également appelé Microsoft Entra Connect) est configuré, le mappage fonctionne automatiquement dans la passerelle.
b. Autrement, la passerelle peut rechercher et mapper l’UPN Microsoft Entra à un utilisateur AD local en effectuant une recherche dans le domaine Active Directory local.
Le processus du service de passerelle emprunte l’identité de l’utilisateur local mappé, ouvre la connexion à la base de données sous-jacente, puis envoie la requête. Il n’est pas nécessaire d’installer la passerelle sur la même machine que la base de données.
Contenu connexe
Maintenant que vous savez comment activer l’authentification unique via la passerelle, vous pouvez approfondir vos connaissances sur Kerberos et SAML :