Power BI 中內部部署資料閘道的單一登入概觀
您可以藉由設定內部部署資料閘道,以取得順暢的單一登入 (SSO) 連線,讓 Power BI 報表和儀表板能夠從內部部署資料進行即時更新。 您可選擇使用下列 SSO 選項來設定閘道:
- Active Directory (AD) SSO,其中包括:
- Kerberos 限制委派。
- 安全性判斷提示標記語言 (SAML)。
- Microsoft Entra SSO。
注意
SSO 僅由 Power BI 資料集支援,而不是由 Power BI 資料流程支援。
SSO 支援的資料來源
AD SSO 通常會針對內部部署網路內保護的內部部署資料來源進行設定。 Microsoft Entra SSO 已針對支援 Microsoft Entra 驗證的資料來源進行設定,通常是在 Azure 虛擬網路後方保護的雲端資料來源。
雖然內部部署資料閘道支援 SSO 的方法是使用 DirectQuery 或 AD 型 SSO 選項的 [重新整理],但只有 DirectQuery 支援 Microsoft Entra SSO。
Power BI 支援下列資料來源:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (Microsoft Entra ID)
- Azure 資料總管 (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW 應用程式伺服器 (Kerberos)
- SAP BW 訊息伺服器 (Kerberos)
- SAP HANA (Kerberos 和 SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
與依賴 SSO 的報表互動
當使用者與 Power BI 服務中的 DirectQuery 報表互動時,每個交叉篩選、配量、排序和報表編輯作業都可能會導致查詢針對基礎資料來源即時執行。 當您為資料來源設定 SSO 時,查詢會在與 Power BI 互動之使用者的身分識別之下執行。 也就是說,他們會透過 Web 體驗或 Power BI 行動應用程式執行。 因此,每位使用者都能明確看到其在基礎資料來源中具有權限的資料。
您也可以設定在 Power BI 服務中針對重新整理設定的報表,以使用 SSO。 當您為此資料來源設定 SSO 時,查詢會在 Power BI 內資料集擁有者的身分識別下執行。 因此,會根據資料集擁有者在基礎資料來源上的權限進行重新整理。 使用 SSO 進行重新整理目前僅適用於使用 Kerberos 限制委派的資料來源。
相關內容
現在您已了解透過閘道進行 SSO 的基本概念,請參閱以下有關設定 SSO 的詳細資訊: