Einrichten von Identitätsanbietern
Ein Identitätsanbieter (IdP) verwaltet Identitätsinformationen für Benutzer und stellt Authentifizierungsdienste bereit. Der Identitätsanbieter aktiviert Single Sign-On (SSO), damit Sie auf andere Websites zugreifen können, ohne sich wiederholt anmelden zu müssen. Im Gegensatz zu Vor-Ort-Technologien wie Active Directory und LDAP bieten Identitätsanbieter auch eine einheitliche und kontrollierte Erfahrung beim Zugriff auf Cloud-Dienste. Dabei entfällt die Notwendigkeit, für jeden neuen Dienst ein eigenes Konto zu erstellen.
In Qlik Sense Enterprise SaaS oder in einer Multi-Cloud-Bereitstellung bietet ein IdP Folgendes:
- Sichere Authentifizierung eines Benutzers und einer gemeinsamen Identität (Benutzer-ID und Gruppen), die zwischen allen Bereitstellungen übergeben wird.
- Gemeinsame Benutzeridentität zum Zuweisen einer Lizenz (zur Vermeidung von doppelter Verwendung).
- Gemeinsame Benutzer-ID und Attribute (z. B. Gruppen), die beim Anwenden von Zugriffskontrolle auf Inhalte zum Einsatz kommen.
Voraussetzungen für IdP
Qlik Sense Enterprise SaaS kann mit einem IdP unter Verwendung des OpenID Connect (OIDC)-Standards integriert werden. Dieser Standard ermöglicht sowohl interaktive Anmeldung, bei der ein Benutzer sich über den Browser anmeldet, als auch automatische Anmeldung mit APIs über ein Softwareprodukt.
Beispiel: IdP in einer SaaS-Bereitstellung
Verwenden eines Identitätsanbieters in einer Multicloud-Bereitstellung
Qlik Sense Enterprise on Windows ist in einen IdP integriert, der den SAML-Standard oder eine beliebige sonstige Methode verwendet, die dem IdP eine einheitliche Benutzeridentität bereitstellt.
Beispiel: IdPs in einer Multi-Cloud-Bereitstellung
Weitere Informationen zum Einrichten einer Multicloud-Bereitstellung finden Sie unter Multi-cloud Setup Console – Bereitstellungen (nur auf Englisch).