測試單一登入 (SSO) 設定
單一登入 (SSO) 可讓每個 Power BI 使用者存取他們在基礎資料來源中具有權限的精確資料。 許多 Power BI 資料來源都已啟用 SSO,可使用 Kerberos 限制委派或安全性聲明標記語言 (SAML)。 如需詳細資訊,請參閱 Power BI 中內部部署資料閘道的單一登入概觀 (部分機器翻譯)。
設定 SSO 很複雜,因此您可以使用測試單一登入 (SSO) 組態功能來測試您的設定。
單一登入測試:
- 讓閘道使用您所提供的測試使用者主體名稱 (UPN) 連線到資料來源。
- 驗證 SSO 設定,包括檢查 UPN 對應至本機 Active Directory (AD) 身分識別以進行模擬和資料來源存取。
- 協助找出連線失敗時發生的問題。 例如,錯誤訊息指出 UPN 是否對應至無法存取資料來源的本機 AD 身分識別。
測試單一登入功能適用於 Kerberos 和 SAML 型 SSO,可用於 SSO 支援的資料來源中列出的資料來源。 針對 Kerberos 限制委派,測試單一登入功能可協助測試 DirectQuery 和 Import 的 SSO,或僅測試 DirectQuery 資料來源。
重要
測試單一登入功能需要 2021 年 3 月閘道版本或更新版本。
測試閘道的 SSO
若要測試 SSO 組態:
從 Power BI 中的 [管理連線和閘道],選取資料來源的 [設定]。
![顯示閘道資料來源的 [設定] 選取項目螢幕擷取畫面。](media/service-gateway-sso-test-configuration/gateway-settings.png)
在 [設定] 窗格的 [單一登入] 下,選取 [測試單一登入]。
![顯示如何在 [設定] 中測試 SSO 組態的螢幕擷取畫面。](media/service-gateway-sso-test-configuration/test-single-sign-on.png)
提供要測試的使用者主體名稱。
如果閘道叢集能夠模擬使用者並成功連線到資料來源,測試就會成功,如下圖所示:
疑難排解
本節說明測試單一登入時可能會看到的常見錯誤,以及您可以採取的修正動作。
模擬錯誤
如果閘道叢集無法模擬使用者並連線到資料來源,測試就會失敗,並出現錯誤訊息:錯誤:內部部署資料閘道的服務帳戶無法模擬使用者。
![測試無法模擬使用者時所出現 [錯誤] 對話方塊的螢幕擷取畫面。](media/service-gateway-sso-test-configuration/sso-test-failed.png)
可能會有下列可能的原因和解決方案:
- 使用者不存在於 Microsoft Entra ID 中。 檢查使用者是否存在於 Microsoft Entra ID 中。
- 使用者未正確對應至本機 AD 帳戶。 檢查組態,並遵循 Power BI 中內部部署資料閘道的單一登入概觀中的步驟。
- 閘道沒有模擬權限。 授與閘道電腦上的閘道服務帳戶本機原則權限,如在閘道電腦上授與閘道服務帳戶本機原則權限中所述。
認證無效錯誤
當閘道無法連線到資料來源時,會出現錯誤錯誤:連線認證無效,因為提供的 UPN 無法存取資料來源。
檢查資料來源是否設定錯誤,會拒絕存取使用者。 您可能需要與您的資料來源/資料庫管理員合作,才能存取資料來源的組態和設定。