測試單一登錄 (SSO) 組態

  • 發行項

單一登錄 (SSO) 可讓每個 Power BI 使用者存取他們在基礎數據源中具有許可權的精確數據。 許多 Power BI 數據源都已啟用 SSO,使用 Kerberos 限制委派或安全性判斷提示標記語言 (SAML)。 如需詳細資訊,請參閱 Power BI中內部部署數據閘道的單一登錄概觀。

設定 SSO 很複雜,因此您可以使用 測試單一登錄 (SSO) 組態 功能來測試您的設定。

單一登入測試:

  • 讓閘道使用您所提供的測試用戶主體名稱 (UPN) 連線到數據來源。
  • 驗證 SSO 設定,包括檢查 UPN 對應至本機 Active Directory (AD) 身分識別以進行模擬和數據來源取。
  • 協助找出連線失敗時發生的問題。 例如,錯誤訊息指出 UPN 是否對應至無法存取數據源的本機 AD 身分識別。

測試單一登錄功能適用於 Kerberos 和 SAML 型 SSO,適用於 SSO 支援的數據源中列出的數據來源。 針對 Kerberos 限制委派,測試單一登錄功能可協助測試 DirectQuery 和 Import 的 SSO,或僅測試 DirectQuery 數據源。

重要

測試單一登錄功能需要 2021 年 3 月閘道版本或更新版本。

測試閘道的 SSO

若要測試 SSO 組態:

  1. [管理 Power BI 中的連線和閘道],選取數據源的 [設定]。

    Screenshot that shows the Settings selection for the gateway data source.

  2. [設定] 窗格中,於 [單一登錄] 底下,選取 [測試單一登錄]。

    Screenshot that shows how to test SSO configuration in Settings.

  3. 提供要測試的用戶主體名稱。

    Screenshot of the UPN field in the SSO test.

    如果閘道叢集能夠模擬使用者並成功連線到數據源,測試就會成功,如下圖所示:

    Screenshot of successful test for SSO test connection.

疑難排解

本節說明測試單一登錄時可能會看到的常見錯誤,以及您可以採取的修正動作。

模擬錯誤

如果閘道叢集無法模擬使用者並連線到數據源,測試就會失敗,並出現錯誤訊息:錯誤: 內部部署數據閘道的服務帳戶無法模擬使用者。

Screenshot of the error dialog when testing fails to impersonate the user.

可能有下列可能的原因和解決方案:

無效的認證錯誤

錯誤 錯誤:當閘道無法連線到資料源時,會出現無效的連接認證 ,因為提供的 UPN 無法存取數據來源。

Screenshot of the error dialog when testing fails because the UPN doesn't have access to the data source.

檢查資料來源是否已設定錯誤,以拒絕存取使用者。 您可能需要與您的數據來源/資料庫管理員合作,才能存取數據源的組態和設定。

相關內容