Power BI 中本地数据网关的单一登录概述
通过配置本地数据网关,可以获得无缝的单一登录 (SSO) 连接,从而使 Power BI 报表和仪表板可以实时更新。 你还可以为自己的网关配置以下 SSO 选项:
- Active Directory (AD) SSO,其中包括:
- Kerberos 约束委派。
- 安全断言标记语言 (SAML)。
- Microsoft Entra SSO。
注意
只有 Power BI 数据集支持 SSO,Power BI 数据流不支持它。
SSO 支持的数据源
AD SSO 通常是针对在本地网络中受保护的本地数据源配置的。 Microsoft Entra SSO 是针对在 Azure 虚拟网络后受保护且支持 Microsoft Entra 身份验证的数据源(通常是云数据源)配置的。
尽管本地数据网关可以使用 DirectQuery 或基于 AD 的 SSO 选项的“刷新”支持 SSO,但 Microsoft Entra SSO 仅支持 DirectQuery。
Power BI 支持以下数据源:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks
- Azure 数据资源管理器 (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW 应用程序服务器 (Kerberos)
- SAP BW 消息服务器 (Kerberos)
- SAP HANA(Kerberos 和 SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco 数据虚拟化 (Kerberos)
注意
SQL Server Analysis Services 还支持 SSO,但要通过实时连接提供支持,而不是使用 Kerberos 或 SAML。 Power BI 不支持将 SSO 用于 M 扩展。
与依赖于 SSO 的报表交互
当用户与 Power BI 服务中的 DirectQuery 报表进行交互时,每个交叉筛选、切片、排序和报表编辑操作都可能会导致针对基础数据源执行实时查询。 为数据源配置 SSO 后,将以与 Power BI 交互的用户身份执行查询。 也就是说,它们通过 Web 体验或 Power BI 移动应用运行。 因此,每个用户都能精准查看他们在基础数据源中具有权限的数据。
还可以将设置为在 Power BI 服务中进行刷新的报表配置为使用 SSO。 为此数据源配置 SSO 后,将以 Power BI 中的数据集所有者的身份执行查询。 因此,根据数据集所有者对基础数据源的权限进行刷新。 目前只能为使用 Kerberos 约束委派的数据源启用使用 SSO 的刷新。
相关内容
现在,你已了解通过网关启用 SSO 的基础知识,请在此处阅读有关 SSO 的详细信息: