Compartilhar via


SSO do AD (Active Directory)

O gateway de dados local dá suporte ao SSO do Active Directory (AD) para conexão com suas fontes de dados locais que têm Active Directory configuradas. O SSO do AD inclui a delegação restrita de Kerberos e Security Assertion Markup Language (SAML). Para obter mais informações sobre o SSO e a lista de fontes de dados com suporte para SSO do AD, confira Visão geral do SSO (logon único) para gateways de dados locais no Power BI.

Etapas de consulta ao executar o SSO do Active Directory

Uma consulta executada com SSO é formada por três etapas, conforme mostrado no diagrama a seguir.

Screenshot of Active Directory single sign on query steps.

Veja abaixo mais detalhes sobre cada etapa:

  1. Para cada consulta, o serviço do Power BI inclui o nome UPN, que representa o nome de usuário totalmente qualificado do usuário que está conectado no serviço do Power BI no momento em que ele envia uma solicitação de consulta ao gateway configurado.

  2. O gateway deve mapear o UPN do Microsoft Entra para uma identidade local do Active Directory:

    a. Se o Microsoft Entra DirSync (também conhecido como Microsoft Entra Connect) for configurado, o mapeamento funcionará automaticamente no gateway.

    b. Caso contrário, o gateway pode pesquisar e mapear o UPN do Microsoft Entra para um usuário local do AD executando uma pesquisa no domínio do Active Directory local.

  3. O processo do serviço do gateway representa o usuário local mapeado, abre a conexão com o banco de dados subjacente e, em seguida, envia a consulta. Não é necessário instalar o gateway no mesmo computador que o banco de dados.

Agora que você entendeu as noções básicas de habilitar o SSO por meio do gateway, leia informações mais detalhadas sobre o Kerberos e o SAML: