Active Directory (AD) SSO
A helyszíni adatátjáró támogatja az Active Directory (AD) egyszeri bejelentkezést az Active Directoryval konfigurált helyszíni adatforrásokhoz való csatlakozáshoz. Az AD SSO magában foglalja a Kerberos által korlátozott delegálást és a Security Assertion Markup Language (SAML) nyelvet is. Az egyszeri bejelentkezéssel és az AD SSO-hoz támogatott adatforrások listájával kapcsolatos további információkért tekintse meg a helyszíni adatátjárók egyszeri bejelentkezésének (SSO) áttekintését a Power BI-ban.
Lekérdezési lépések az Active Directory egyszeri bejelentkezés futtatásakor
Az egyszeri bejelentkezéssel futtatott lekérdezés három lépésből áll, az alábbi ábrán látható módon.
Az egyes lépésekkel kapcsolatos további részletek:
Minden lekérdezéshez a Power BI szolgáltatás tartalmazza az egyszerű felhasználónevet (UPN), amely a Power BI szolgáltatás jelenleg bejelentkezett felhasználó teljes felhasználóneve, amikor lekérdezési kérelmet küld a konfigurált átjárónak.
Az átjárónak le kell képeznie a Microsoft Entra UPN-et egy helyi Active Directory-identitásra:
a. Ha a Microsoft Entra DirSync (más néven Microsoft Entra Csatlakozás) konfigurálva van, a leképezés automatikusan működik az átjáróban.
b. Ellenkező esetben az átjáró megkeresheti és leképezheti a Microsoft Entra UPN-et egy helyi AD-felhasználóra a helyi Active Directory-tartományon végzett kereséssel.
Az átjárószolgáltatás folyamata megszemélyesíti a leképezett helyi felhasználót, megnyitja a kapcsolatot a mögöttes adatbázissal, majd elküldi a lekérdezést. Nem kell telepítenie az átjárót ugyanazon a gépen, mint az adatbázis.
Kapcsolódó tartalom
Most, hogy megismerte az egyszeri bejelentkezés átjárón keresztüli engedélyezésének alapjait, részletesebb információkat olvashat a Kerberosról és az SAML-ről: