SSO Active Directory (AD)

Gateway data lokal mendukung SSO Active Directory (AD) untuk menyambungkan ke sumber data lokal Anda yang memiliki Direktori Aktif yang dikonfigurasi. SSO AD mencakup delegasi yang dibatasi Kerberos dan Security Assertion Markup Language (SAML). Untuk informasi selengkapnya tentang SSO dan daftar sumber data yang didukung untuk SSO AD, lihat Gambaran Umum akses menyeluruh (SSO) untuk gateway data lokal di Power BI.

Langkah-langkah kueri saat menjalankan SSO Active Directory Domain Service

Kueri yang berjalan dengan SSO terdiri dari tiga langkah, seperti yang diperlihatkan dalam diagram berikut.

Berikut adalah detail tambahan tentang setiap langkah:

1. Untuk setiap kueri, layanan Power BI menyertakan nama prinsipal pengguna (UPN), yang merupakan nama pengguna yang sepenuhnya memenuhi syarat dari pengguna yang saat ini masuk ke layanan Power BI, saat mengirim permintaan kueri ke gateway yang dikonfigurasi.

2. Gateway harus memetakan MICROSOFT Entra UPN ke identitas Direktori Aktif lokal:

   a. Jika Microsoft Entra DirSync (juga dikenal sebagai Microsoft Entra Koneksi) dikonfigurasi, pemetaan berfungsi secara otomatis di gateway.

   b. Jika tidak, gateway dapat mencari dan memetakan Microsoft Entra UPN ke pengguna AD lokal dengan melakukan pencarian terhadap domain Active Directory lokal.

3. Proses layanan gateway meniru pengguna lokal yang dipetakan, membuka koneksi ke database yang mendasar, lalu mengirim kueri. Anda tidak perlu memasang gateway pada komputer yang sama dengan database.

Konten terkait

Sekarang setelah Anda memahami dasar-dasar mengaktifkan SSO melalui gateway, baca informasi lebih rinci tentang Kerberos dan SAML:

• Akses menyeluruh (SSO) - Kerberos
• Akses menyeluruh (SSO) - SAML
• Gambaran umum akses menyeluruh (SSO) untuk gateway data lokal di Power BI