Panoramica dell'accesso Single Sign-On per i gateway dati locali in Power BI
È possibile ottenere una connettività Single Sign-On (SSO) facile, consentendo ai report e ai dashboard di Power BI di eseguire l'aggiornamento in tempo reale configurando il gateway dati locale. È possibile configurare il gateway con le opzioni SSO seguenti:
- SSO di Active Directory (AD), che include:
- Microsoft Entra SSO.
Nota
L'accesso Single Sign-On è supportato solo dai set di dati di Power BI e non dai flussi di dati di Power BI.
Origini dati supportate per l'accesso SSO
L'accesso Single Sign-On di AD è in genere configurato per le origini dati locali protette all'interno della rete locale. Microsoft Entra SSO è configurato per le origini dati che supportano l'autenticazione di Microsoft Entra, in genere origini dati cloud, protette dietro un Rete virtuale di Azure.
Anche se il gateway dati locale supporta l'accesso SSO tramite DirectQuery o Refresh per le opzioni SSO basate su AD, per Microsoft Entra SSO è supportato solo DirectQuery .
Power BI supporta le origini dati seguenti:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks
- Azure Esplora dati (ID Microsoft Entra)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (ID Microsoft Entra)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- Server applicazioni SAP BW (Kerberos)
- Server messaggi SAP BW (Kerberos)
- SAP HANA (Kerberos e SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Nota
SQL Server Analysis Services supporta anche l'accesso SSO, ma usa le connessioni dinamiche anziché Kerberos o SAML. Power BI non supporta l'accesso SSO per le estensioni M.
Interagire con i report che si basano sull'accesso SSO
Quando un utente interagisce con un report DirectQuery nella servizio Power BI, ogni operazione di filtro incrociato, sezione, ordinamento e modifica del report può comportare query in tempo reale sull'origine dati sottostante. Quando si configura l'accesso Single Sign-On per l'origine dati, le query vengono eseguite con l'identità dell'utente che interagisce con Power BI. Ovvero, vengono eseguiti tramite l'esperienza Web o le app Power BI per dispositivi mobili. Di conseguenza, ogni utente vede esattamente i dati per i quali dispongono delle autorizzazioni nell'origine dati sottostante.
È anche possibile configurare un report configurato per l'aggiornamento nel servizio Power BI per l'uso dell'accesso SSO. Quando si configura l'accesso Single Sign-On per questa origine dati, le query vengono eseguite con l'identità del proprietario del set di dati all'interno di Power BI. Di conseguenza, l'aggiornamento avviene in base alle autorizzazioni del proprietario del set di dati sull'origine dati sottostante. L'aggiornamento con SSO è attualmente abilitato solo per le origini dati che usano la delega vincolata Kerberos .
Contenuto correlato
Dopo aver compreso le nozioni di base di SSO tramite il gateway, leggere informazioni dettagliate sulla configurazione dell'accesso SSO qui: