Power BI의 온-프레미스 데이터 게이트웨이 Single Sign-On 개요
온-프레미스 데이터 게이트웨이를 구성하면 원활한 SSO(Single Sign-On) 연결을 통해 Power BI 보고서와 대시보드가 실시간으로 업데이트되도록 할 수 있습니다. 원하는 경우 다음 SSO 옵션을 사용하여 게이트웨이를 구성할 수 있습니다.
- 다음을 포함하는 AD(Active Directory) SSO
- Microsoft Entra SSO.
참고 항목
SSO는 Power BI 데이터 흐름이 아닌 Power BI 데이터 세트에 의해서만 지원됩니다.
SSO에 대해 지원되는 데이터 원본
AD SSO는 일반적으로 온-프레미스 네트워크 내에서 보호되는 온-프레미스 데이터 원본에 대해 구성됩니다. Microsoft Entra SSO는 Azure Virtual Network 뒤에서 보호되는 Microsoft Entra 인증(일반적으로 클라우드 데이터 원본)을 지원하는 데이터 원본에 대해 구성됩니다.
온-프레미스 데이터 게이트웨이는 AD 기반 SSO 옵션에 DirectQuery 또는 새로 고침을 사용하여 SSO를 지원하지만 Microsoft Entra SSO에는 DirectQuery만 지원됩니다.
Power BI는 다음과 같은 데이터 원본을 지원합니다.
- Amazon Redshift(Microsoft Entra ID)
- Azure Databricks
- Azure Data Explorer(Microsoft Entra ID)
- Azure SQL(Microsoft Entra ID)
- Azure Synapse Analytics(Microsoft Entra ID)
- Denodo(Kerberos)
- Hive LLAP(Kerberos)
- Impala(Kerberos)
- Oracle(Kerberos)
- SAP BW 애플리케이션 서버(Kerberos)
- SAP BW 메시지 서버(Kerberos)
- SAP HANA(Kerberos 및 SAML)
- Snowflake(Microsoft Entra ID)
- Spark(Kerberos)
- SQL Server(Kerberos)
- Teradata(Kerberos)
- Tibco Data Virtualization(Kerberos)
참고 항목
SQL Server Analysis Services에서는 SSO도 지원하지만 Kerberos 또는 SAML를 사용하는 대신 라이브 연결을 사용합니다. Power BI는 M 확장에 대한 SSO를 지원하지 않습니다.
SSO를 사용하는 보고서와 상호 작용
사용자가 Power BI 서비스에서 DirectQuery 보고서를 조작하는 경우 각 교차 필터, 조각, 정렬, 보고서 편집 작업으로 인해 기본 데이터 원본에서 라이브로 실행되는 쿼리가 생성될 수 있습니다. 데이터 원본에 대해 SSO를 구성하면 Power BI와 상호 작용하는 사용자의 ID로 쿼리가 실행됩니다. 즉, 웹 환경 또는 Power BI 모바일 앱을 통해 실행됩니다. 따라서 각 사용자는 기본 데이터 원본에서 정확히 사용 권한이 있는 데이터만 볼 수 있습니다.
Power BI 서비스에서 새로 고침을 위해 설정되는 보고서에서 SSO를 사용하도록 구성할 수도 있습니다. 이 데이터 원본에 대해 SSO를 구성하면 Power BI 내에서 데이터 세트 소유자의 ID로 쿼리가 실행됩니다. 따라서 기본 데이터 원본에 대한 데이터 세트 소유자의 권한에 따라 새로 고침이 수행됩니다. 현재 SSO를 사용한 새로 고침은 Kerberos 제한된 위임을 사용하는 데이터 원본에만 사용할 수 있습니다.
관련 콘텐츠
이제 게이트웨이를 통해 SSO의 기본 사항을 이해했으므로 다음에서 SSO 설정에 대한 자세한 정보를 읽어보세요.