Active Directory (AD) SSO

內部部署資料閘道支援 Active Directory (AD) SSO，用於連線到已設定 Active Directory 的內部部署資料來源。 AD SSO 包含 Kerberos 限制委派和安全性聲明標記語言 (SAML)。 如需 SSO 以及 AD SSO 支援的資料來源清單的詳細資訊，請參閱 Power BI 中內部部署資料閘道的單一登入 (SSO) 概觀。

執行 Active Directory SSO 時的查詢步驟

使用 SSO 執行的查詢包含三個步驟，如下圖所示。

以下是關於每個步驟的其他詳細資料：

1. Power BI 服務包含每個查詢的使用者主體名稱 (UPN)。 當查詢要求傳送至已設定的閘道時，UPN 是目前登入 Power BI 服務使用者的完整使用者名稱。

2. 閘道必須將 Microsoft Entra UPN 對應至本機 Active Directory 身分識別：

   a. 如果已設定 Microsoft Entra DirSync (也稱為 Microsoft Entra Connect)，則對應會自動在閘道中運作。 b. 否則，閘道可以對本機 Active Directory 網域執行查閱，以查閱 Microsoft Entra UPN 並將其對應至本機 AD 使用者。

3. 閘道服務處理序會模擬對應的本機使用者，開啟與基礎資料庫的連線，然後傳送查詢。 您不需要在與資料庫相同的電腦上安裝閘道。

相關內容

現在您已了解透過閘道啟用 SSO 的基本概念，請參閱 Kerberos 和 SAML 的詳細資訊：

• 單一登入 (SSO) - Kerberos
• 單一登入 (SSO) - SAML
• Power BI 中內部部署資料閘道的單一登入 (SSO) 概觀