Active Directory (AD) SSO

A helyszíni adatátjáró támogatja az Active Directory (AD) egyszeri bejelentkezést az Active Directoryval konfigurált helyszíni adatforrásokhoz való csatlakozáshoz. Az AD SSO magában foglalja a Kerberos által korlátozott delegálást és a Security Assertion Markup Language (SAML) nyelvet is. Az egyszeri bejelentkezéssel és az AD SSO-hoz támogatott adatforrások listájával kapcsolatos további információkért tekintse meg a helyszíni adatátjárók egyszeri bejelentkezésének (SSO) áttekintését a Power BI-ban.

Lekérdezési lépések az Active Directory egyszeri bejelentkezés futtatásakor

Az egyszeri bejelentkezéssel futtatott lekérdezés három lépésből áll, az alábbi ábrán látható módon.

Az egyes lépésekkel kapcsolatos további részletek:

1. Minden lekérdezéshez a Power BI szolgáltatás tartalmazza az egyszerű felhasználónevet (UPN), amely a Power BI szolgáltatás jelenleg bejelentkezett felhasználó teljes felhasználóneve, amikor lekérdezési kérelmet küld a konfigurált átjárónak.

2. Az átjárónak le kell képeznie a Microsoft Entra UPN-et egy helyi Active Directory-identitásra:

   a. Ha a Microsoft Entra DirSync (más néven Microsoft Entra Csatlakozás) konfigurálva van, a leképezés automatikusan működik az átjáróban.

   b. Ellenkező esetben az átjáró megkeresheti és leképezheti a Microsoft Entra UPN-et egy helyi AD-felhasználóra a helyi Active Directory-tartományon végzett kereséssel.

3. Az átjárószolgáltatás folyamata megszemélyesíti a leképezett helyi felhasználót, megnyitja a kapcsolatot a mögöttes adatbázissal, majd elküldi a lekérdezést. Nem kell telepítenie az átjárót ugyanazon a gépen, mint az adatbázis.

Kapcsolódó tartalom

Most, hogy megismerte az egyszeri bejelentkezés átjárón keresztüli engedélyezésének alapjait, részletesebb információkat olvashat a Kerberosról és az SAML-ről:

• Egyszeri bejelentkezés (SSO) – Kerberos
• Egyszeri bejelentkezés (SSO) – SAML
• A Helyszíni adatátjárók egyszeri bejelentkezésének (SSO) áttekintése a Power BI-ban