Testar a configuração de SSO (logon único)
O SSO (logon único) permite que cada usuário do Power BI acesse os dados exatos para os qual eles têm permissão, em uma fonte de dados subjacente. Muitas fontes de dados do Power BI são habilitadas para SSOI, usando a delegação restrita de Kerberos ou a SAML(Security Assertion Markup Language). Para obter mais informações, confira Visão geral do logon único para gateways de dados local no Power BI.
A configuração do SSO é complexa, portanto, você pode usar o recurso de configuração de teste de SS (logon único) para testar sua configuração.
O teste de logon único:
- Permite que o gateway se conecte à fonte de dados usando um UPN (nome principal de usuário) de teste fornecido.
- Valida a configuração de SSO, que inclui a verificação de mapeamento de UPN para uma identidade do AD (Active Directory) local para representação e acesso à fonte de dados.
- Ajuda a identificar problemas se ocorrerem falhas de conexão. Por exemplo, uma mensagem de erro indica se um UPN é mapeado para uma identidade local do AD que não tem acesso à fonte de dados.
O recurso de logon único de teste funciona para Kerberos e SSO baseado em SAML para as fontes de dados listadas em Fontes de dados com suporte para SSO. Para a delegação restrita de Kerberos, o recurso de logon único de teste pode ajudar a testar o SSO para DirectQuery e Import ou apenas fontes de dados do DirectQuery.
Importante
O recurso do teste de logon único requer a versão de gateway de março de 2021 ou posterior.
Testar o SSO para o gateway
Para testar a configuração de SSO:
Em Gerenciar conexões e gateways no Power BI, selecione Configurações para a fonte de dados.
No painel Configurações, em Logon único, selecione Testar logon único.
Forneça um Nome Principal do Usuário para teste.
Se o cluster de gateway conseguir representar o usuário e se conectar sem erros à fonte de dados, o teste foi bem-sucedido, conforme mostrado na imagem a seguir:
Solução de problemas
Esta seção descreve os erros comuns que acontecem ao testar o logon único e as ações a serem executadas para corrigi-los.
Erro de representação
Se o cluster de gateway não puder representar o usuário e se conectar à fonte de dados, o teste falhará com a mensagem de erro : Erro: a conta de serviço do gateway de dados local falhou ao representar o usuário.
Pode haver as seguintes causas e soluções possíveis:
- O usuário não existe no Microsoft Entra ID. Verifique se o usuário está presente no Microsoft Entra ID.
- O usuário não está mapeado corretamente para uma conta do AD local. Verifique as configurações e siga as etapas em Visão geral do logon único para gateways de dados locais no Power BI.
- O gateway não tem direitos de representação. Conceda à conta de serviço de gateway direitos de política local no computador de gateway, conforme descrito em Conceder à conta de serviço de gateway direitos de política local no computador de gateway.
Erro de credenciais inválidas
O erro Erro: credenciais de conexão inválidas é exibido quando o gateway não pode se conectar à fonte de dados, pois o UPN fornecido não tem acesso à fonte de dados.
Verifique se a fonte de dados foi configurada incorretamente para negar o acesso ao usuário. Talvez seja necessário trabalhar com o administrador de fonte de dados/banco de dados para acessar a configuração e as definições da fonte de dados.