Configuratie van eenmalige aanmelding (SSO) testen
Met eenmalige aanmelding (SSO) kan elke Power BI-gebruiker toegang krijgen tot de exacte gegevens waarvoor ze machtigingen hebben in een onderliggende gegevensbron. Veel Power BI-gegevensbronnen zijn ingeschakeld voor eenmalige aanmelding, met behulp van beperkte Kerberos-delegering of Security Assertion Markup Language (SAML). Zie Overzicht van eenmalige aanmelding voor on-premises gegevensgateways in Power BI voor meer informatie.
Het instellen van eenmalige aanmelding is complex, zodat u de configuratiefunctie voor eenmalige aanmelding (SSO) van de test kunt gebruiken om uw configuratie te testen.
De test voor eenmalige aanmelding:
- Hiermee kan de gateway verbinding maken met de gegevensbron met behulp van een UPN (User Principal Name) die u opgeeft.
- Valideert de installatie van eenmalige aanmelding, waaronder het controleren van UPN-toewijzing aan een lokale Active Directory-identiteit (AD) voor imitatie en toegang tot gegevensbronnen.
- Helpt bij het identificeren van problemen als er verbindingsfouten optreden. Een foutbericht geeft bijvoorbeeld aan of een UPN wordt toegewezen aan een lokale AD-identiteit die geen toegang heeft tot de gegevensbron.
De testfunctie voor eenmalige aanmelding werkt voor zowel Kerberos als op SAML gebaseerde eenmalige aanmelding voor de gegevensbronnen die worden vermeld in ondersteunde gegevensbronnen voor eenmalige aanmelding. Voor beperkte Kerberos-delegering kan de functie voor eenmalige aanmelding van de test helpen bij het testen van eenmalige aanmelding voor zowel DirectQuery als Import, of alleen Voor DirectQuery-gegevensbronnen.
Belangrijk
Voor de testfunctie voor eenmalige aanmelding is de release van de gateway van maart 2021 of hoger vereist.
Eenmalige aanmelding testen voor de gateway
De configuratie van eenmalige aanmelding testen:
Selecteer in Verbindingen en gateways beheren in Power BI Instellingen voor de gegevensbron.
Selecteer in het deelvenster Instellingen, onder Eenmalige aanmelding, Test-eenmalige aanmelding.
Geef een User Principal Name op om te testen.
Als het gatewaycluster de gebruiker kan imiteren en verbinding kan maken met de gegevensbron, slaagt de test, zoals wordt weergegeven in de volgende afbeelding:
Problemen oplossen
In deze sectie worden veelvoorkomende fouten beschreven die kunnen optreden bij het testen van eenmalige aanmelding en acties die u kunt ondernemen om deze op te lossen.
Imitatiefout
Als het gatewaycluster de gebruiker niet kan imiteren en verbinding kan maken met de gegevensbron, mislukt de test met het foutbericht: Fout: het serviceaccount van de on-premises gegevensgateway kan de gebruiker niet imiteren.
Er kunnen de volgende mogelijke oorzaken en oplossingen zijn:
- De gebruiker bestaat niet in de Microsoft Entra-id. Controleer of de gebruiker aanwezig is in Microsoft Entra-id.
- De gebruiker is niet correct toegewezen aan een lokaal AD-account. Controleer de configuraties en volg de stappen in Overzicht van eenmalige aanmelding voor on-premises gegevensgateways in Power BI.
- De gateway heeft geen imitatierechten. Verdeel de lokale beleidsrechten voor het gatewayserviceaccount op de gatewaycomputer, zoals beschreven in Lokale beleidsrechten voor het gatewayserviceaccount verlenen op de gatewaycomputer.
Fout met ongeldige referenties
De fout fout: ongeldige verbindingsreferenties worden weergegeven wanneer de gateway geen verbinding kan maken met de gegevensbron, omdat de opgegeven UPN geen toegang heeft tot de gegevensbron.
Controleer of de gegevensbron onjuist is geconfigureerd om de toegang tot de gebruiker te weigeren. Mogelijk moet u samenwerken met uw gegevensbron/databasebeheerder om toegang te krijgen tot de configuratie en instellingen van de gegevensbron.