A helyszíni adatátjárók egyszeri bejelentkezésének áttekintése a Power BI-ban
A helyszíni adatátjáró konfigurálásával zökkenőmentes egyszeri bejelentkezés (SSO) kapcsolat érhető el, amely lehetővé teszi, hogy a Power BI-jelentések és irányítópultok valós időben frissüljenek. Az átjárót az alábbi egyszeri bejelentkezési lehetőségekkel konfigurálhatja:
- Active Directory (AD) egyszeri bejelentkezés, amely a következőket tartalmazza:
- Kerberos korlátozott delegálás.
- Security Assertion Markup Language (SAML).
- Microsoft Entra SSO.
Feljegyzés
Az egyszeri bejelentkezést csak a Power BI-adathalmazok támogatják, a Power BI-adatfolyamok nem.
Támogatott adatforrások egyszeri bejelentkezéshez
Az AD SSO általában a helyszíni hálózaton belül biztonságos helyszíni adatforrásokhoz van konfigurálva. A Microsoft Entra SSO olyan adatforrásokhoz van konfigurálva, amelyek támogatják a Microsoft Entra-hitelesítést, általában felhőbeli adatforrásokat, amelyek egy Azure-beli virtuális hálózat mögött védettek.
Bár a helyszíni adatátjáró a DirectQuery vagy a Refresh használatával támogatja az egyszeri bejelentkezést az AD-alapú egyszeri bejelentkezés beállításaihoz, a Microsoft Entra SSO csak a DirectQueryt támogatja.
A Power BI a következő adatforrásokat támogatja:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (Microsoft Entra ID)
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW-alkalmazáskiszolgáló (Kerberos)
- SAP BW üzenetkiszolgáló (Kerberos)
- SAP HANA (Kerberos és SAML)
- Hópehely (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Feljegyzés
Az SQL Server Analysis Services az egyszeri bejelentkezést is támogatja, de a Kerberos vagy az SAML használata helyett élő kapcsolatokat használ. A Power BI nem támogatja az SSO-t az M-bővítményekhez.
SSO-n alapuló jelentések használata
Ha egy felhasználó egy DirectQuery-jelentést használ a Power BI szolgáltatás, minden keresztszűrési, szeletelési, rendezési és jelentésszerkesztési művelet élő lekérdezéseket eredményezhet az alapul szolgáló adatforráson. Amikor SSO-t konfigurál az adatforráshoz, a lekérdezések a Power BI-t használó felhasználó identitása alatt futnak. Ez azt jelent, hogy a webes felületen vagy a Power BI mobilalkalmazásokon futnak. Ezért minden felhasználó pontosan azokat az adatokat látja, amelyekhez engedélyekkel rendelkezik az alapul szolgáló adatforrásban.
Konfigurálhat olyan jelentést is, amely az SSO használatára van beállítva a Power BI szolgáltatás frissítésre. Ha ehhez az adatforráshoz konfigurálja az egyszeri bejelentkezést, a lekérdezések az adathalmaz tulajdonosának identitása alatt futnak a Power BI-ban. Ezért a frissítés az adathalmaz tulajdonosának az alapul szolgáló adatforrásra vonatkozó engedélyei alapján történik. Az egyszeri bejelentkezést használó frissítés jelenleg csak a Kerberos által korlátozott delegálást használó adatforrások esetében engedélyezett.
Kapcsolódó tartalom
Most, hogy megismerte az egyszeri bejelentkezés alapjait az átjárón keresztül, itt talál részletes információkat az egyszeri bejelentkezés beállításáról: