Eenmalige aanmelding van Active Directory (AD)
De on-premises gegevensgateway ondersteunt eenmalige aanmelding van Active Directory (AD) voor het maken van verbinding met uw on-premises gegevensbronnen waarvoor Active Directory is geconfigureerd. AD SSO omvat zowel beperkte Kerberos-delegering als Security Assertion Markup Language (SAML). Zie Overzicht van eenmalige aanmelding (SSO) voor on-premises gegevensgateways in Power BI voor meer informatie over eenmalige aanmelding en de lijst met gegevensbronnen die worden ondersteund voor AD SSO.
Querystappen bij het uitvoeren van eenmalige aanmelding van Active Directory
Een query die wordt uitgevoerd met eenmalige aanmelding bestaat uit drie stappen, zoals wordt weergegeven in het volgende diagram.
Hier vindt u aanvullende informatie over elke stap:
Voor elke query bevat de Power BI-service de UPN (User Principal Name), de volledig gekwalificeerde gebruikersnaam van de gebruiker die momenteel is aangemeld bij de Power BI-service, wanneer er een queryaanvraag naar de geconfigureerde gateway wordt verzonden.
De gateway moet de Microsoft Entra UPN toewijzen aan een lokale Active Directory-identiteit:
a. Als Microsoft Entra DirSync (ook wel Bekend als Microsoft Entra Verbinding maken) is geconfigureerd, werkt de toewijzing automatisch in de gateway.
b. Anders kan de gateway de Microsoft Entra UPN opzoeken en toewijzen aan een lokale AD-gebruiker door een zoekopdracht uit te voeren op basis van het lokale Active Directory-domein.
Het gatewayserviceproces imiteert de toegewezen lokale gebruiker, opent de verbinding met de onderliggende database en verzendt vervolgens de query. U hoeft de gateway niet te installeren op dezelfde computer als de database.
Gerelateerde inhoud
Nu u de basisprincipes van het inschakelen van eenmalige aanmelding via de gateway begrijpt, leest u meer gedetailleerde informatie over Kerberos en SAML: