xmark
Hola a todos: Estoy buscando implementar PowerBI en mi organización, que actualmente usa Google GSuite como su principal conjunto de herramientas comerciales y SSO para la mayoría de nuestros productos SaaS.
Estaba tratando de encontrar documentación en línea sobre cómo podemos autenticarnos en el servicio Power BI mediante la autenticación de G Suite (SAML / SSO), pero no tuve suerte.
¿Alguien sabe cómo usaríamos un proveedor de autenticación diferente como Google GSuite para autenticarnos en app.powerbi.com? ¿Es posible? Si no es así, ¿cuáles son mis opciones aquí?
Gracias.
xmark
hola de nuevo @ v-robertq-msft
Quería informarles sobre mi progreso y hacer algunas preguntas más …
En primer lugar, PUEDE autenticarse en app.powerbi.com usando Google G Suite; esto se logra usando Direct Federation https://docs.microsoft.com/en-us/azure/active-directory/external-identities/direct-federation
Configuré mi federación con la cuenta de G Suite de mi organización, luego invité a mi usuario de Google a mi inquilino de Azure Ad (usando el flujo de B2B); a mi usuario de Google se le envió un correo electrónico, pidiéndoles que aceptaran la invitación y todo parecía funcionar bien (esto registró al usuario en https://myapps.microsoft.com/ – NO app.powerbi.com)
No pude averiguar cómo obligar al servicio Power BI a usar un IdP externo para autenticarse en app.powerbi.com; esto fue extremadamente frustrante porque estaba tan cerca.
Así que inicié sesión en el servicio Power BI usando mi otra cuenta de Office 365 (que no es de Google), creé una aplicación Power BI y luego la compartí con mi usuario de Google (los agregué en la pantalla de «publicación de la aplicación»)
Luego intenté proporcionar el enlace directo de la aplicación:
https://app.powerbi.com/Redirect?action=OpenApp&appId=APP_ID&ctid=TENANT_ID
al usuario autenticado de google
Esto también falló: el flujo de inicio de sesión no reconoció mi cuenta de dominio de Google.
Sin embargo, algo MUY extraño sucedió a continuación, cuando navegué manualmente a app.powerbi.com, me devolvieron a la pantalla tradicional de «selector de cuenta» de Microsoft (por ejemplo, con qué cuenta desea iniciar sesión) y, para mi sorpresa, mi La sesión de la cuenta de Google se clasificó como «iniciada sesión».
¡Así que hice clic en esa cuenta y logré iniciar sesión en la aplicación!
Verifiqué esto mirando los detalles de la cuenta y puedo confirmar al 100% que inicié sesión con mi cuenta de usuario de Google en el servicio Power BI.
Mi pregunta pendiente es que la mayoría de las aplicaciones de Microsoft tienen una URL directa para iniciar sesión con un IdP: ¿cuál es esa URL para el servicio Power BI? No puedo encontrarlo documentado en ninguna parte.
v-robertq-msft
Hola, @xmark
Puede verificar estos casos relacionados con el problema que publicó y encontrar si es útil:
https: //community.powerbi.com/t5/Service/Need-to-know-if-G-suite-users-can-login-to-Power-BI-service …
https: //community.powerbi.com/t5/Desktop/Question-about-Single-Sign-on-SSO-from-G-Suite-to-Organizat …
Atentamente,
Equipo de soporte de la comunidad _Robert Qin
Si esta publicación ayuda, entonces por favor considere Acéptalo como la solución para ayudar a los demás miembros a encontrarlo más rápidamente.
xmark
En respuesta a v-robertq-msft
Gracias @ v-robertq-msft. Los vi, pero algunos son bastante antiguos y otros un poco no concluyentes. Sin embargo, mirando los elementos de la hoja de ruta, ciertamente no hay nada al respecto.
Me pregunto si hay algo como esto en la naturaleza que hayas visto hacer. Seguramente, ¿hay alguna forma de usar nuestro propio directorio de usuarios y no obligar a todos en la empresa a tener 2 cuentas para administrar?
