Zu Hauptinhalt springen
Einrichten von Identitätsanbietern

AUF DIESER SEITE

Einrichten von Identitätsanbietern

Ein Identitätsanbieter (IdP) verwaltet Identitätsinformationen für Benutzer und stellt Authentifizierungsdienste bereit. Der Identitätsanbieter aktiviert Single Sign-On (SSO), damit Sie auf andere Websites zugreifen können, ohne sich wiederholt anmelden zu müssen. Im Gegensatz zu Vor-Ort-Technologien wie Active Directory und LDAP bieten Identitätsanbieter auch eine einheitliche und kontrollierte Erfahrung beim Zugriff auf Cloud-Dienste. Dabei entfällt die Notwendigkeit, für jeden neuen Dienst ein eigenes Konto zu erstellen.

InformationshinweisAuch wenn Benutzerkonten in Active Directory gespeichert sind, kann der IdP die Integration in Cloud-Software ermöglichen.

In Qlik Sense Enterprise SaaS oder in einer Multi-Cloud-Bereitstellung bietet ein IdP Folgendes:

  • Sichere Authentifizierung eines Benutzers und einer gemeinsamen Identität (Benutzer-ID und Gruppen), die zwischen allen Bereitstellungen übergeben wird.
  • Gemeinsame Benutzeridentität zum Zuweisen einer Lizenz (zur Vermeidung von doppelter Verwendung).
  • Gemeinsame Benutzer-ID und Attribute (z. B. Gruppen), die beim Anwenden von Zugriffskontrolle auf Inhalte zum Einsatz kommen.

Voraussetzungen für IdP

Qlik Sense Enterprise SaaS kann mit einem IdP unter Verwendung des OpenID Connect (OIDC)-Standards integriert werden. Dieser Standard ermöglicht sowohl interaktive Anmeldung, bei der ein Benutzer sich über den Browser anmeldet, als auch automatische Anmeldung mit APIs über ein Softwareprodukt.

Beispiel: IdP in einer SaaS-Bereitstellung

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

Verwenden eines Identitätsanbieters in einer Multicloud-Bereitstellung

Qlik Sense Enterprise on Windows ist in einen IdP integriert, der den SAML-Standard oder eine beliebige sonstige Methode verwendet, die dem IdP eine einheitliche Benutzeridentität bereitstellt.

InformationshinweisEin IdP, der für eine Multicloud-Bereitstellung implementiert wird, muss sowohl OIDC als auch SAML unterstützen.

Beispiel: IdPs in einer Multi-Cloud-Bereitstellung

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

Weitere Informationen zum Einrichten einer Multicloud-Bereitstellung finden Sie unter Multi-cloud Setup Console – Bereitstellungen (nur auf Englisch).