Partager via


Emprunt d'identité

S’applique à : SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Cet article fournit aux auteurs de modèles tabulaires une compréhension de la façon dont les informations d’identification de connexion sont utilisées par Analysis Services lors de la connexion à une source de données pour importer et traiter (actualiser) des données.

Configuration de l’emprunt d’identité

Où et dans quel contexte un modèle existe déterminent la configuration de l’emprunt d’identité. Lors de la création d’un projet de modèle, l’emprunt d’identité est configuré dans Visual Studio lorsque vous vous connectez à une source de données pour importer des données. Lorsqu’un modèle est déployé, l’emprunt d’identité peut être configuré dans une propriété de base de données de modèle chaîne de connexion à l’aide de SQL Server Management Studio (SSMS). Pour les modèles tabulaires dans Azure Analysis Services, vous pouvez utiliser SSMS ou le mode De script Affichage en tant que : dans le concepteur basé sur le navigateur pour modifier le fichier Model.bim dans JSON.

Utilisation de l’emprunt d’identité

L'emprunt d'identité est la capacité d'une application serveur, telle qu'Analysis Services, d'assumer l'identité d'une application cliente. Analysis Services s’exécute à l’aide d’un compte de service. Toutefois, lorsque le serveur établit une connexion à une source de données, il utilise l’emprunt d’identité afin que des vérifications d’accès pour l’importation et le traitement des données puissent être effectuées.

Il est important de comprendre comment les informations d’identification d’emprunt d’identité sont spécifiées et sécurisées, ainsi que la différence entre les contextes dans lesquels vos informations d’identification d’utilisateur signées sont utilisées et lorsque d’autres informations d’identification d’emprunt d’identité sont utilisées.

Présentation des informations d’identification côté serveur

Lorsque des données sont importées ou traitées, les informations d’identification d’emprunt d’identité sont utilisées pour se connecter à la source de données et extraire les données. Cette connexion est une opération côté serveur qui s’exécute dans le contexte d’une application cliente, car le serveur Analysis Services hébergeant la base de données de l’espace de travail se connecte à la source de données et extrait les données.

Lorsque vous déployez un modèle sur un serveur Analysis Services, si la base de données d'espace de travail est en mémoire lorsque le modèle est déployé, les informations d'identification sont passées au serveur Analysis Services sur lequel le modèle est déployé. Les informations d’identification de l’utilisateur ne sont jamais stockées sur disque.

Lorsqu’un modèle déployé traite des données à partir d’une source de données, les informations d’identification d’emprunt d’identité, conservées dans la base de données en mémoire, sont utilisées pour se connecter à la source de données et extraire les données. Étant donné que ce processus est géré par le serveur Analysis Services qui gère la base de données du modèle, cette connexion est à nouveau une opération côté serveur.

Présentation des informations d’identification côté client

Lors de la création d’un modèle ou de l’ajout d’une source de données à un modèle existant, vous vous connectez à une source de données et sélectionnez des tables et des vues à importer dans le modèle. Dans l’Assistant Importation de table ou Obtenir des données\Query Designer fonctionnalités d’aperçu et de filtre, vous voyez un exemple des données que vous importez. Vous pouvez également spécifier des filtres pour exclure les données qui ne sont pas nécessaires dans le modèle.

De même, pour les modèles existants qui ont déjà été créés, vous utilisez la boîte de dialogue Propriétés de la table pour afficher un aperçu et filtrer les données importées dans une table.

Les fonctionnalités d’aperçu et de filtre, les propriétés de table et les boîtes de dialogue Gestionnaire de partition sont une opération côté client in-process . autrement dit, ce qui est effectué pendant cette opération est différent de la façon dont la source de données est connectée et les données sont extraites de la source de données ; une opération côté serveur. Les informations d’identification utilisées pour prévisualiser et filtrer les données sont les informations d’identification de l’utilisateur actuellement connecté, en effet, vos informations d’identification.

La séparation des informations d’identification utilisées pendant les opérations côté serveur et côté client peut entraîner une incompatibilité entre ce que vous voyez et les données extraites lors d’une importation ou d’un processus (opération côté serveur). Si les informations d’identification avec lesquelles vous êtes actuellement connecté et les informations d’identification d’emprunt d’identité spécifiées sont différentes, les données que vous voyez dans les fonctionnalités d’aperçu et de filtre ou dans la boîte de dialogue Propriétés de la table , et les données extraites lors d’une importation ou d’un processus peuvent être différentes, selon les informations d’identification requises par la source de données.

Important

Lors de la création d’un modèle, vérifiez que les informations d’identification avec lesquelles vous êtes connecté et que les informations d’identification spécifiées pour l’emprunt d’identité disposent de droits suffisants pour extraire les données de la source de données.

Options

Lors de la configuration de l’emprunt d’identité ou de la modification des propriétés d’une connexion de source de données existante, spécifiez l’une des options suivantes :

Modèles tabulaires 1400 et versions ultérieures

Option Description
Compte d’emprunt d’identité Spécifie que le modèle utilise un compte d’utilisateur Windows pour importer ou traiter des données à partir de la source de données. Le domaine et le nom du compte d’utilisateur utilisent le format suivant : <Nom> de domaine\Nom> du< compte d’utilisateur.
Emprunt d’identité de l’utilisateur actuel Spécifie que les données doivent être accessibles à partir de la source de données à l’aide de l’identité de l’utilisateur qui a envoyé la demande. Ce paramètre s’applique uniquement au mode DirectQuery.
Emprunt d’identité Spécifie un nom d’utilisateur pour accéder à la source de données, mais n’a pas besoin de spécifier le mot de passe du compte. Ce paramètre s’applique uniquement lorsque la délégation Kerberos est activée et spécifie l’authentification S4U à utiliser.
Compte de service d’emprunt d’identité Spécifie que le modèle utilise les informations d’identification de sécurité associées au service Analysis Services instance qui gère le modèle.
Emprunt d’identité d’un compte sans assistance Spécifie que le moteur Analysis Services doit utiliser un compte sans assistance préconfiguré pour accéder aux données.

Important

L’emprunt d’identité de l’utilisateur actuel n’est pas pris en charge dans certains environnements. L’emprunt d’identité utilisateur actuel n’est pas pris en charge pour les modèles tabulaires déployés sur Azure Analysis Services qui se connectent à des sources de données locales. Étant donné qu’une ressource de serveur Azure Analysis Services n’est pas connectée au domaine d’un organization, les informations d’identification du client ne peuvent pas être authentifiées auprès d’un serveur de source de données dans ce domaine. Azure Analysis Services ne s’intègre pas non plus à (Azure) SQL Database prise en charge de l’authentification unique (SSO). Selon votre environnement, d’autres paramètres d’emprunt d’identité ont également des restrictions. Lorsque vous tentez d’utiliser un paramètre d’emprunt d’identité qui n’est pas pris en charge, une erreur est retournée.

Modèles 1200 tabulaires

Option Description
Nom d’utilisateur et mot de passe Windows spécifiques Cette option spécifie que le modèle utilise un compte d’utilisateur Windows pour importer ou traiter des données à partir de la source de données. Le domaine et le nom du compte d’utilisateur utilisent le format suivant : <Nom> de domaine\Nom> du< compte d’utilisateur.
Compte de service Cette option spécifie que le modèle utilise les informations d'identification de sécurité associées à l'instance du service Analysis Services qui gère le modèle.

Sécurité

Les informations d’identification utilisées avec l’emprunt d’identité sont conservées en mémoire par le moteur VertiPaq. Les informations d’identification ne sont jamais écrites sur le disque. Si la base de données de l’espace de travail n’est pas en mémoire lors du déploiement du modèle, l’utilisateur est invité à entrer les informations d’identification utilisées pour se connecter à la source de données et extraire les données.

Notes

Il est recommandé de spécifier un compte d’utilisateur Windows et un mot de passe pour les informations d’identification d’emprunt d’identité. Un compte d’utilisateur Windows peut être configuré pour utiliser le moins de privilèges nécessaires pour se connecter et lire des données à partir de la source de données.

Voir aussi

Mode DirectQuery
Déploiement de solutions de modèle tabulaire