Testovanie konfigurácie jediného prihlásenia (SSO)
Jediné prihlásenie (SSO) umožňuje každému používateľovi služby Power BI prístup k presným údajom, na ktoré má v základnom zdroji údajov povolenia. Mnohé zdroje údajov služby Power BI sú povolené pre jediné prihlásenie pomocou delegovania obmedzeného protokolom Kerberos alebo protokolu Security Assertion Markup Language (SAML). Ďalšie informácie nájdete v téme Prehľad jediného prihlásenia pre lokálne brány údajov v službe Power BI.
Nastavenie jediného prihlásenia je zložité, takže na otestovanie konfigurácie môžete použiť testovaciu funkciu konfigurácie jediného prihlásenia (SSO).
Test jediného prihlásenia:
- Umožňuje bráne pripojiť sa k zdroju údajov pomocou testovacieho hlavného mena používateľa (UPN), ktoré zadáte.
- Overí nastavenie jediného prihlásenia, ktoré zahŕňa kontrolu priradenia hlavného mena používateľa k identite lokálnej služby Active Directory (AD) v prípade zosobnenia a prístupu k zdroju údajov.
- Pomáha identifikovať problémy v prípade výskytu zlyhaní pripojenia. Chybové hlásenie napríklad uvádza, či hlavné meno používateľa mapuje na lokálnu identitu služby AD, ktorá nemá prístup k zdroju údajov.
Testovacia funkcia jediného prihlásenia funguje pre jediné prihlásenie založené na protokole Kerberos aj jediné prihlásenie založené na SAML pre zdroje údajov uvedené v zozname Podporované zdroje údajov pre jediné prihlásenie. V prípade delegovania obmedzeného protokolom Kerberos môže testovacia funkcia jediného prihlásenia pomôcť otestovať jediné prihlásenie pre zdroje údajov DirectQuery aj Import alebo iba pre zdroje údajov DirectQuery.
Dôležité
Testovacia funkcia jediného prihlásenia vyžaduje vydanie brány z marca 2021 alebo novšiu.
Testovanie jediného prihlásenia pre bránu
Testovanie konfigurácie jediného prihlásenia:
V časti Správa pripojení a brán v službe Power BI vyberte položku Nastavenia pre zdroj údajov.
Na table Nastavenia v časti Jediné prihlásenie vyberte položku Testovať jediné prihlásenie.
Zadajte hlavné meno používateľa na testovanie.
Ak je klaster brány schopný zosobniť používateľa a úspešne sa pripojiť k zdroju údajov, test je úspešný, ako je to znázornené na nasledujúcom obrázku:
Riešenie problémov
Táto časť popisuje bežné chyby, ktoré sa môžu zobraziť pri testovaní jediného prihlásenia, a akcie, ktoré môžete vykonať na ich opravu.
Chyba zosobnenia
Ak klaster brány nemôže zosobniť používateľa a pripojiť sa k zdroju údajov, test zlyhá s chybovým hlásením: Chyba: Konto služby lokálnej brány údajov zlyhalo zosobniť používateľa.
Môžu existovať nasledujúce možné príčiny a riešenia:
- Používateľ neexistuje v identifikátore Microsoft Entra ID. Skontrolujte, či sa používateľ nachádza v ID služby Microsoft Entra.
- Používateľ nie je správne priradený ku kontu lokálnej služby AD. Skontrolujte konfigurácie a postupujte podľa krokov uvedených v téme Prehľad jediného prihlásenia pre lokálne brány údajov v službe Power BI.
- Brána nemá práva na zosobnenie. Udelenie práv lokálnej politiky kontu služby brány v počítači s bránou, ako je popísané v téme Udelenie práv lokálnej politiky kontu služby brány počítaču s bránou.
Neplatná chyba poverení
Chyba: Neplatné poverenia na pripojenie sa zobrazia, keď sa brána nemôže pripojiť k zdroju údajov, pretože zadané hlavné meno používateľa nemá prístup k zdroju údajov.
Skontrolujte, či zdroj údajov nebol nesprávne nakonfigurovaný na zamietnuť prístup k používateľovi. Na prístup k konfigurácii a nastaveniam zdroja údajov možno budete musieť spolupracovať so správcom zdroja údajov alebo databázy.