Omówienie logowania jednokrotnego dla lokalnych bram danych w usłudze Power BI
Możesz uzyskać bezproblemową łączność z logowaniem jednokrotnym, umożliwiając aktualizowanie raportów i pulpitów nawigacyjnych usługi Power BI w czasie rzeczywistym przez skonfigurowanie lokalnej bramy danych. Istnieje możliwość skonfigurowania bramy przy użyciu następujących opcji logowania jednokrotnego:
- Logowanie jednokrotne usługi Active Directory (AD), które obejmuje:
- Microsoft Entra SSO.
Uwaga
Logowanie jednokrotne jest obsługiwane tylko przez zestawy danych usługi Power BI, a nie przez przepływy danych usługi Power BI.
Obsługiwane źródła danych na potrzeby logowania jednokrotnego
Logowanie jednokrotne usługi AD jest zwykle skonfigurowane dla lokalnych źródeł danych, które są zabezpieczone w sieci lokalnej. Microsoft Entra SSO jest skonfigurowany dla źródeł danych, które obsługują uwierzytelnianie Firmy Microsoft Entra, zazwyczaj źródła danych w chmurze, zabezpieczone za usługą Azure Virtual Network.
Podczas gdy lokalna brama danych obsługuje logowanie jednokrotne przy użyciu trybu DirectQuery lub odświeżania dla opcji logowania jednokrotnego opartego na usłudze AD, tylko tryb DirectQuery jest obsługiwany w przypadku logowania jednokrotnego firmy Microsoft Entra.
Usługa Power BI obsługuje następujące źródła danych:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- Serwer aplikacji SAP BW (Kerberos)
- Serwer komunikatów SAP BW (Kerberos)
- SAP HANA (Kerberos i SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Uwaga
Usługi SQL Server Analysis Services obsługują również logowanie jednokrotne, ale korzysta z połączeń na żywo, a nie przy użyciu protokołu Kerberos lub SAML. Usługa Power BI nie obsługuje logowania jednokrotnego dla rozszerzeń M.
Interakcja z raportami korzystającymi z logowania jednokrotnego
Gdy użytkownik wchodzi w interakcję z raportem DirectQuery w usługa Power BI, każda operacja filtrowania krzyżowego, fragmentowania, sortowania i edytowania raportu może spowodować wykonywanie zapytań na żywo względem bazowego źródła danych. Podczas konfigurowania logowania jednokrotnego dla źródła danych zapytania są wykonywane w ramach tożsamości użytkownika, który wchodzi w interakcję z usługą Power BI. Oznacza to, że są one uruchamiane za pośrednictwem środowiska internetowego lub aplikacji mobilnych usługi Power BI. W związku z tym każdy użytkownik widzi dokładnie dane, dla których mają uprawnienia w bazowym źródle danych.
Możesz również skonfigurować raport skonfigurowany do odświeżania w usługa Power BI do korzystania z logowania jednokrotnego. Podczas konfigurowania logowania jednokrotnego dla tego źródła danych zapytania są wykonywane w ramach tożsamości właściciela zestawu danych w usłudze Power BI. W związku z tym odświeżanie odbywa się na podstawie uprawnień właściciela zestawu danych w bazowym źródle danych. Odświeżanie przy użyciu logowania jednokrotnego jest obecnie włączone tylko dla źródeł danych przy użyciu ograniczonego delegowania Kerberos .
Powiązana zawartość
Teraz, gdy znasz podstawy logowania jednokrotnego za pośrednictwem bramy, przeczytaj szczegółowe informacje na temat konfigurowania logowania jednokrotnego tutaj: