Konfigurieren von Security Assertion Markup Language (SAML) single sign-on (SSO)

Wenn SAML konfiguriert ist, können Sie eine single sign-on (SSO)-Lösung bereitstellen, mit der minimiert wird, wie oft sich ein Benutzer bei Cloud-Anwendungen und Websites anmelden muss. Gehen Sie wie folgt vor, um SAML zu konfigurieren:

  • Konfigurieren Sie Qlik NPrinting.
  • Konfigurieren Sie den Identitätsanbieter (IdP), indem Sie die Qlik NPrinting Metadaten hochladen oder die erforderlichen Informationen manuell extrahieren.
  • Laden Sie die Metadaten des Identitätsanbieters (IdP) an Qlik NPrinting hoch.
  • Greifen Sie auf Qlik NPrinting über die Schaltflächen auf der Anmeldeseite oder die Konsole des Identitätsanbieters (IdP) zu.
Hinweis:

Sie müssen Windows-Authentifizierung aktivieren, um das Qlik NPrinting On-Demand-Add-on auf dem QlikView Webserver verwenden zu können.

Wenn Sie nur SAML-Authentifizierung verwenden möchten, müssen Sie das Qlik NPrinting On-Demand-Add-on auf einem QlikView Server installieren, der auf einem Microsoft IIS-Webserver konfiguriert ist.

Installing Qlik NPrinting On-Demand on a Microsoft IIS hosted QlikView AccessPoint

Konfigurieren von Qlik NPrinting

Gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Qlik NPrinting als Administrator an.
  2. Gehen Sie zu Admin > Einstellungen und klicken Sie auf die Registerkarte SAML.
  3. Klicken Sie auf die Schaltfläche Konfiguration hinzufügen.
  4. Geben Sie einen Namen für Ihre SAML-Konfiguration ein.
  5. Wählen Sie entweder WebConsole oder NewsStand aus der Dropdown-Liste Portal aus.
  6. Geben Sie die URL Ihrer Qlik NPrinting web console oder Ihres NewsStand in das Feld Dienstanbieter-URL ein. Beispiel: https://myserver.mydomain:4993.
    Hinweis: Dies muss ein vollständig qualifizierter Domänenname sein.
  7. Geben Sie eine Element-ID ein, z. B. "OktaWebConsole".
    Hinweis: Sie wird verwendet, um den Identitätsanbieter zu konfigurieren.
  8. Hinweis: Laden Sie die Metadaten des Identitätsanbieters noch nicht hoch. Sie können die Metadaten hochladen, nachdem Sie die Konfiguration des Identitätsanbieters abgeschlossen haben.
  9. Wählen Sie die Optionsschaltfläche für Ihre bevorzugte Authentifizierungsmethode, entweder Benutzer über Domäne\Name authentifizieren oder Benutzer über E-Mail authentifizieren, und geben Sie den Namen des Attributs ein, das für den Kommunikationsaustausch zwischen dem Identitätsanbieter (IdP) und Qlik NPrinting verwendet wird.
  10. Klicken Sie auf Speichern.

Konfigurieren des Identitätsanbieters (IdP)

Die Konfiguration des Identitätsanbieters ist für den gewählten IdP spezifisch. Einige der in den Qlik NPrinting Metadaten enthaltenen Informationen benötigen Sie, um die Konfiguration abzuschließen, unabhängig vom gewählten IdP. Einige Identitätsanbieter lassen das Hochladen einer Datei und automatische Einrichten einiger Konfigurationsinforationen zu, andere nicht. Wenn Ihr Identitätsanbieter dies nicht zulässt, können Sie die erforderlichen Informationen in der Qlik NPrinting Metadatendatei lesen und den IdP manuell konfigurieren. Wenn Ihr IdP das Hochladen von Metadaten nicht unterstützt, benötigen Sie die folgenden Informationen aus den Qlik NPrinting Metadaten:

  • Element-ID des IdP als Eigenschaft unter dem Tag EntityDescriptor
  • Die Assertion Consumer Service-URL als Speicherort-Eigenschaft des Tags AssertionConsumerService
  • Den Assertion Consumer Service-Index als Indexeigenschaft des Tags AssertionConsumerService

Hochladen der Metadaten des Identitätsanbieters IdP

Sobald Sie die Konfiguration des Identitätsanbieters IdP abgeschlossen haben, können Sie die IdP Metadaten an die Qlik NPrinting SAML-Konfiguration hochladen. Nicht alle IdPs lassen das Herunterladen einer Metadatendatei zu. Wenn Ihr IdP das Herunterladen nicht zulässt, müssen Sie eine neue Datei mit dem von Ihrem Identitätsanbieter bereitgestellten Inhalt erstellen.

Nachdem Sie die Datei IdP metadata.xml haben (für die Sie einen beliebigen Dateinamen wählen können, die Dateierweiterung muss aber .xml sein), können Sie sie an die Qlik NPrinting SAML-Konfigurationsseite hochladen. Das ist erforderlich, um die SAML-Konfiguration abzuschließen.

Gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Qlik NPrinting als Administrator an.
  2. Gehen Sie zu Admin > Einstellungen und klicken Sie auf die Registerkarte SAML.
  3. Wählen Sie die Konfiguration aus, die Sie im ersten Verfahren erstellt haben.
  4. Klicken Sie auf die Schaltfläche Durchsuchen, um die XML-Metadatendatei des IdP hochzuladen.
  5. Navigieren Sie zu dem Speicherort der Datei metadata.xml und wählen Sie sie aus.
  6. Klicken Sie auf Speichern.

Zugriff auf Qlik NPrinting über SSO

Sie können auf Qlik NPrinting über SSO zugreifen, indem Sie zur Anmeldeseite gehen und auf die Schaltfläche des Identitätsanbieters IdP klicken. Sie können auch auf Qlik NPrinting direkt über den Identitätsanbieter zugreifen, indem Sie auf die Qlik NPrinting App klicken, sofern Ihr Identitätsanbieter diese Funktion unterstützt.