Testowanie konfiguracji logowania jednokrotnego
Logowanie jednokrotne umożliwia każdemu użytkownikowi usługi Power BI uzyskiwanie dostępu do dokładnych danych, do których mają uprawnienia w bazowym źródle danych. Wiele źródeł danych usługi Power BI jest włączonych na potrzeby logowania jednokrotnego przy użyciu ograniczonego delegowania Protokołu Kerberos lub języka SAML (Security Assertion Markup Language). Aby uzyskać więcej informacji, zobacz Omówienie logowania jednokrotnego dla lokalnych bram danych w usłudze Power BI.
Konfigurowanie logowania jednokrotnego jest złożone, dzięki czemu możesz przetestować konfigurację przy użyciu funkcji konfiguracji logowania jednokrotnego (SSO).
Test logowania jednokrotnego:
- Umożliwia bramie nawiązanie połączenia ze źródłem danych przy użyciu podanej przez Ciebie testowej głównej nazwy użytkownika (UPN).
- Weryfikuje konfigurację logowania jednokrotnego, która obejmuje sprawdzanie mapowania nazwy UPN na tożsamość lokalnej usługi Active Directory (AD) pod kątem personifikacji i dostępu do źródła danych.
- Pomaga zidentyfikować problemy, jeśli wystąpią błędy połączenia. Na przykład komunikat o błędzie wskazuje, czy nazwa UPN mapuje się na lokalną tożsamość usługi AD, która nie ma dostępu do źródła danych.
Funkcja testowania logowania jednokrotnego działa zarówno dla logowania jednokrotnego opartego na protokole Kerberos, jak i logowania jednokrotnego opartego na protokole SAML dla źródeł danych wymienionych w sekcji Obsługiwane źródła danych dla logowania jednokrotnego. W przypadku ograniczonego delegowania protokołu Kerberos funkcja testowania logowania jednokrotnego może pomóc przetestować logowanie jednokrotne zarówno dla trybu DirectQuery, jak i importu, lub tylko źródeł danych DirectQuery.
Ważne
Funkcja testowego logowania jednokrotnego wymaga wydania bramy z marca 2021 r. lub nowszej.
Testowanie logowania jednokrotnego dla bramy
Aby przetestować konfigurację logowania jednokrotnego:
W obszarze Zarządzanie połączeniami i bramami w usłudze Power BI wybierz pozycję Ustawienia dla źródła danych.
W okienku Ustawienia w obszarze Logowanie jednokrotne wybierz pozycję Testuj logowanie jednokrotne.
Podaj główną nazwę użytkownika do przetestowania.
Jeśli klaster bramy może personifikować użytkownika i pomyślnie nawiązać połączenie ze źródłem danych, test zakończy się pomyślnie, jak pokazano na poniższej ilustracji:
Rozwiązywanie problemów
W tej sekcji opisano typowe błędy, które mogą wystąpić podczas testowania logowania jednokrotnego, i akcje, które można wykonać, aby je naprawić.
Błąd personifikacji
Jeśli klaster bramy nie może personifikować użytkownika i połączyć się ze źródłem danych, test zakończy się niepowodzeniem z komunikatem o błędzie: Błąd: Konto usługi lokalnej bramy danych nie może personifikować użytkownika.
Mogą istnieć następujące możliwe przyczyny i rozwiązania:
- Użytkownik nie istnieje w identyfikatorze Entra firmy Microsoft. Sprawdź, czy użytkownik jest obecny w identyfikatorze Entra firmy Microsoft.
- Użytkownik nie jest poprawnie mapowany na lokalne konto usługi AD. Sprawdź konfiguracje i wykonaj kroki opisane w artykule Omówienie logowania jednokrotnego dla lokalnych bram danych w usłudze Power BI.
- Brama nie ma praw personifikacji. Udziel uprawnień zasad lokalnych konta usługi bramy na maszynie bramy zgodnie z opisem w temacie Udzielanie praw zasad lokalnych konta usługi bramy na maszynie bramy.
Błąd nieprawidłowych poświadczeń
Błąd: Nieprawidłowe poświadczenia połączenia są wyświetlane, gdy brama nie może nawiązać połączenia ze źródłem danych, ponieważ podana nazwa UPN nie ma dostępu do źródła danych.
Sprawdź, czy źródło danych zostało nieprawidłowo skonfigurowane w celu odmowy dostępu do użytkownika. Aby uzyskać dostęp do konfiguracji i ustawień źródła danych, może być konieczne współdziałanie ze źródłem danych/administratorem bazy danych.