Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

Identitätsanbieter in Qlik Cloud

Ein Identitätsanbieter (IdP) ist ein Dienst, der Benutzerauthentifizierung und Anmeldeinformationen verwaltet. In Qlik Cloud können Sie den standardmäßigen Qlik Account verwenden oder einen benutzerdefinierten IdP integrieren, der OpenID Connect- oder SAML-Standards unterstützt. Diese Integration gewährleistet eine sichere Authentifizierung und eine konsistente Benutzeridentität über Cloud-Bereitstellungen hinweg.

Standard-Identitätsanbieter: Qlik Account

Der Standard-IdP für Qlik Cloud ist Qlik Account (für Qlik Cloud Government nicht verfügbar).

Zu den wichtigsten Funktionen zählen:

  • Servicekontobesitzer: Die E-Mail-Adresse, die mit dem Servicekonto verbunden ist (diejenige, die bei der Erstellung des Mandanten die Begrüßungs-E-Mail erhalten hat), wird automatisch als Mitglied des Mandanten hinzugefügt. Bei Mandanten, die über My Qlik erstellt wurden, kann sich der Servicekontobesitzer sofort nach Erstellung des Mandanten anmelden.

  • Authentifizierungsdomänen: Qlik Account bietet Authentifizierung für qlik.com und qlikcloud.com.

Verwenden von Unternehmens-Identitätsanbietern

Informationshinweis

Diese Funktion ist in Qlik Sense Business nicht verfügbar.

Sie können Ihren eigenen IdP zur Authentifizierung in Qlik Cloud integrieren. Jeder Qlik Cloud Mandant unterstützt nur einen interaktiven IdP. Zu den unterstützten Anbietern gehören:

  • Microsoft Entra ID (früher Azure AD)

  • Okta

  • Auth0

  • Salesforce

  • Google Identity (generische Integration)

  • OneLogin (generische Integration)

Wenn Sie zu einem Unternehmens-IdP wechseln, wird der Anmeldeablauf von Qlik Account durch den Authentifizierungsprozess des von Ihnen gewählten Anbieters ersetzt.

Vorteile der Verwendung eines IdP

Die Integration eines IdP in Ihre Qlik Cloud Bereitstellung bietet mehrere Vorteile:

  • Sichere Authentifizierung: Stellt sicher, dass die Identitäten der Benutzer auf sichere Weise überprüft werden.

  • Einheitliche Benutzeridentität: Pflegt konsistente Benutzer-IDs und Gruppendaten über alle Bereitstellungen hinweg.

  • Vereinfachte Lizenzierung: Sorgt für eine Identität pro Benutzer, verhindert Lizenzierungskonflikte und stellt sicher, dass Benutzern die richtige Lizenz zugewiesen wird.

  • Zugriffskontrolle: Ermöglicht die konsistente Anwendung von Zugriffskontrollen auf der Grundlage von Benutzerattributen wie ID und Gruppenmitgliedschaften.

  • Single Sign-On (SSO): Ermöglicht Benutzern den Zugriff auf mehrere Dienste mit einer einzigen Anmeldung, so dass keine separaten Anmeldedaten für jeden Dienst erforderlich sind.

  • Cloud-basierte IdPs: Vereinfacht die Authentifizierung bei Online-Diensten. Für Organisationen, die Active Directory (AD) verwenden, können IdPs AD-gespeicherte Konten in Cloud Umgebungen integrieren.

Unterstützte IdP-Standards

Qlik Cloud unterstützt die Verbindung mit IdPs über OpenID Connect (OIDC)- und SAML-Standards. Diese Integrationen unterstützen:

  • Interaktive Anmeldung: Die Benutzer melden sich über einen Webbrowser an.

  • Automatisierte Anmeldung: API-basierte Authentifizierung für Softwareprodukte.

Hinzufügen von Benutzern zum Mandanten

Die Art und Weise, wie Benutzer zum Mandanten hinzugefügt werden, hängt von Ihrem Abonnement ab:

  • Identitätsanbieterintegration: Wenn Ihre Lizenz die IdP-Integration umfasst, ist der Bereich Identitätsanbieter im Aktivitätscenter Verwaltung verfügbar.

  • E-Mail-Einladungen: Wenn die IdP-Integration nicht aktiviert ist, können Sie Benutzer manuell über den Abschnitt Benutzer im Aktivitätscenter Verwaltung einladen.

Informationshinweis

Ihr Abonnement erlaubt nur eine Methode zum Hinzufügen von Benutzern – entweder über einen IdP oder über E-Mail-Einladungen. Wenn Sie von E-Mail-Einladungen zu einer IdP-basierten Benutzerverwaltung wechseln, bleibt die Einladungsoption aktiv, bis der IdP vollständig eingerichtet und aktiviert ist.

Beispiele für IdP-Bereitstellungen

IdP in einer Cloud-Bereitstellung

Bei einer Qlik Cloud Bereitstellung sorgt der IdP für eine reibungslose Benutzerauthentifizierung und die zentrale Verwaltung von Benutzeridentitäten, -attributen und -lizenzen.

IdP-Integration in einer Cloud-Bereitstellung

Qlik Sense Enterprise SaaS und Qlik Sense Enterprise on Kubernetes sind über OIDC in einen Identitätsanbieter integriert.

IdP in einer Multi-Cloud-Bereitstellung

In einer Multi-Cloud-Einrichtung ist Qlik Sense Enterprise on Windows in einen IdP integriert, der den SAML-Standard oder eine beliebige sonstige Methode verwendet, die dem IdP eine einheitliche Benutzeridentität bereitstellt.

IdPs in diesem Szenario müssen sowohl den OIDC- als auch den SAML-Standard unterstützen.

IdP-Integration in einer Multi-Cloud-Bereitstellung

Qlik Sense Enterprise SaaS und Qlik Sense Enterprise on Kubernetes sind über OIDC in einen Identitätsanbieter integriert.

Zusätzliche Informationen zum Einrichten einer Multi-Cloud-Bereitstellung finden Sie unter Verteilen von Apps an Qlik Cloud (nur auf Englisch).

VERWANDTE LERNINHALTE:

Weitere Informationen

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab