Visão geral do logon único para gateways de dados locais no Power BI
Você pode obter conectividade ininterrupta de SSO (logon único), permitindo a atualização dos relatórios e painéis do Power BI em tempo real, ao configurar o gateway de dados local. Você tem a opção de configurar seu gateway com as seguintes opções de SSO:
- SSO do Active Directory (AD), que inclui:
- Delegação restrita de Kerberos.
- Security Assertion Markup Language (SAML).
- SSO do Microsoft Entra.
Observação
O SSO tem suporte apenas em conjuntos de dados do Power BI e não em fluxos de dados do Power BI.
Fontes de dados com suporte para SSO
O SSO do AD geralmente é configurado para fontes de dados locais protegidas na sua rede local. O SSO do Microsoft Entra é configurado para fontes de dados compatíveis com autenticação do Microsoft Entra, normalmente fontes de dados de nuvem, protegidas por trás de uma Rede Virtual do Azure.
Embora o gateway de dados local dê suporte ao SSO usando o DirectQuery ou Atualizar para as opções de SSO baseadas em AD, somente o SSO do Microsoft Entra dá suporte a DirectQuery.
O Power BI é compatível com as seguintes fontes de dados:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (ID do Microsoft Entra)
- Azure Data Explorer (Microsoft Entra ID)
- SQL do Azure (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- Servidor de Aplicativos SAP BW (Kerberos)
- Servidor de Mensagens SAP BW (Kerberos)
- SAP HANA (Kerberos e SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
Observação
O SQL Server Analysis Services também dá suporte ao SSO, mas usa conexões dinâmicas, em vez do Kerberos ou do SAML. O Power BI não dá suporte ao SSO para extensões M.
Interagir com relatórios que dependem do SSO
Quando um usuário interagir com um relatório do DirectQuery no serviço do Power BI, cada operação de filtro cruzado, de fatia, de classificação e de edição de relatório poderá resultar em consultas que são executadas dinamicamente em confronto com a fonte de dados subjacente. Quando você configura o SSO para a fonte de dados, as consultas são executadas sob a identidade do usuário que interage com o Power BI. Ou seja, eles são executados por meio da experiência web ou aplicativos móveis do Power BI. Portanto, cada usuário enxerga precisamente os dados para os quais tem permissões na fonte de dados subjacente.
Você também pode configurar um relatório definido para atualizar no serviço do Power BI para usar o SSO. Quando você configura o SSO para essa fonte de dados, as consultas são executadas sob a identidade do proprietário do conjunto de dados dentro do Power BI. Portanto, a atualização ocorre com base nas permissões do proprietário do conjunto de dados na fonte de dados subjacente. A atualização usando o SSO atualmente está habilitada somente para fontes de dados que usam a delegação restrita de Kerberos.
Conteúdo relacionado
Agora que você entende os aspectos básicos do SSO por meio do gateway, leia as informações detalhadas sobre a configuração do SSO aqui: