SSO do AD (Active Directory)
O gateway de dados local dá suporte ao SSO do Active Directory (AD) para conexão com suas fontes de dados locais que têm Active Directory configuradas. O SSO do AD inclui a delegação restrita de Kerberos e Security Assertion Markup Language (SAML). Para obter mais informações sobre o SSO e a lista de fontes de dados com suporte para SSO do AD, confira Visão geral do SSO (logon único) para gateways de dados locais no Power BI.
Etapas de consulta ao executar o SSO do Active Directory
Uma consulta executada com SSO é formada por três etapas, conforme mostrado no diagrama a seguir.
Aqui estão mais detalhes sobre cada etapa:
O serviço do Power BI inclui o nome UPN para cada consulta. O UPN é o nome de usuário totalmente qualificado do usuário atualmente conectado ao serviço do Power BI quando a solicitação de consulta é enviada ao gateway configurado.
O gateway deve mapear o UPN do Microsoft Entra para uma identidade local do Active Directory:
a. Se o Microsoft Entra DirSync (também conhecido como Microsoft Entra Connect) for configurado, o mapeamento funcionará automaticamente no gateway. b. Caso contrário, o gateway pode pesquisar e mapear o UPN do Microsoft Entra para um usuário local do AD executando uma pesquisa no domínio do Active Directory local.
O processo do serviço do gateway representa o usuário local mapeado, abre a conexão com o banco de dados subjacente e, em seguida, envia a consulta. Não é necessário instalar o gateway no mesmo computador que o banco de dados.
Conteúdo relacionado
Agora que você entendeu as noções básicas de habilitar o SSO por meio do gateway, leia informações mais detalhadas sobre o Kerberos e o SAML: