Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik

Configurar los servicios de federación de Active Directory como proveedor de identidad SAML

Este tema describe cómo configurar los Servicios de federación de Active Directory (AD FS) como proveedor de identidades para Qlik Cloud.

Requisitos previos

Asegúrese de que dispone de una instalación totalmente operativa de los Servicios de federación de Active Directory (AD FS) y de un conjunto de usuarios dentro de su Active Directory (AD).

Descargar los metadatos del servidor AD FS

Recupere los metadatos de su servidor AD FS, ya que serán necesarios para la configuración posterior en Qlik Cloud.

Descargue el archivo de metadatos accediendo a la siguiente URL:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Crear una configuración de IdP en Qlik Cloud

Inicie sesión en Qlik Cloud como administrador del espacio inquilino para crear una configuración de IdP.

Haga lo siguiente:

  1. En el centro de actividades Administración, vaya a Proveedor de identidad y haga clic en Crear nuevo.

  2. En Tipo, seleccione SAML.

  3. En Proveedor, seleccione ADFS.

  4. Si lo desea, proporcione una descripción de la configuración del IdP.

  5. Seleccione Metadatos de IdP.

  6. En Metadatos de proveedor de identidad SAML, haga clic en Cargar archivo y seleccione el archivo de metadatos descargado de AD FS.

    Configuración de IdP.

    Panel de configuración de IdP.

  7. Haga clic en Crear.

  8. En el cuadro de diálogo Crear proveedor de identidad interactivo, desactive la casilla de verificación Validar IdP y, a continuación, haga clic en Crear.
    Esto crea la configuración del IdP sin validación inmediata. La validación se realizará en una fase posterior.

  9. Localice la configuración del IdP que acaba de crear, haga clic en Más y seleccione Ver la configuración del proveedor.

    Se muestran los metadatos del proveedor de servicios.

  10. Haga clic en Descargar metadatos para descargar el archivo de metadatos de Qlik Cloud.

  11. Haga clic en Descargar certificado de firma para descargar el certificado de firma de Qlik Cloud.

Configurar una aplicación SAML en AD FS

Configure una aplicación SAML en AD FS para establecer la confianza en su espacio empresarial inquilino Qlik Cloud como proveedor de servicios (SP).

Haga lo siguiente:

  1. Inicie sesión en el servidor Windows que aloja AD FS, utilizando las credenciales de administrador.

  2. Abra la aplicación AD FS Management.

  3. Haga clic con el botón derecho en Relying Party Trusts y seleccione Add Relying Party Trust.

  4. En el asistente Add Relying Party Trust Wizard, seleccione Claims aware y haga clic en Inicio.

  5. Seleccione Import data about the relying party from a file. Busque el archivo de metadatos de Qlik Cloud guardado anteriormente y pulse Next.

    Importar metadatos de SP.

    Seleccione el panel de fuentes de datos en ADFS.

  6. Escriba un Nombre para mostrar, por ejemplo Qlik Cloud, y pulse Siguiente para continuar.

  7. Elija la política de control de acceso adecuada y haga clic en Siguiente. Pulse de nuevo Siguiente para confirmar la configuración.

  8. Seleccione Configure claims issuance policy for this application y haga clic en Close.

  9. En el diálogo Edit Claim Rules, haga clic en Add Rule.

  10. Seleccione Send LDAP Attributes as Claims y pulse Next.

  11. Proporcione un nombre en Claim rule name y seleccione su Attribute store de la lista, por ejemplo, Active Directory.

  12. Configure las siguientes asignaciones (o personalícelas en función de los requisitos específicos de su organización):

    • SAM-Account-Name como Name ID

    • Display-Name como Name

    • E-Mail-Addresses como E-Mail Address

    • Token-Groups - Unqualified Names como groups

    Asignaciones de reglas de notificación.

    El panel de reglas de notificación en ADFS.

  13. Guarde los cambios.

  14. Vaya a las Propiedades de la parte usuaria, Qlik Cloud y seleccione la pestaña Signature.

  15. Haga clic en Add y luego localice el certificado de firma de Qlik Cloud que descargó anteriormente.

    Especificar el certificado de firma.

    La pestaña Signature del cuadro de diálogo Propiedades de ADFS.

  16. Guarde los cambios.

AD FS ya está configurado para validar las firmas de las solicitudes SAML. Regrese a Qlik Cloud para iniciar el proceso de validación.

Validar su proveedor de identidad en Qlik Cloud

Después de configurar correctamente AD FS, puede validar la configuración del IdP en Qlik Cloud.

Haga lo siguiente:

  1. Vaya a Proveedores de identidad en el centro de actividades Administración.

  2. En la configuración del IdP de AD FS, haga clic en Más y seleccione Validar.

  3. Siga los pasos del asistente de validación para realizar un inicio de sesión como el usuario añadido a la aplicación AD FS. Compruebe que los datos del perfil de usuario son correctos.

    Se le presentarán las opciones para promover al usuario a administrador del espacio empresarial inquilino en Qlik Cloud y activar el IdP. Tenga en cuenta que la activación del IdP desactivará cualquier proveedor de identidad interactivo previamente configurado en el espacio inquilino.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios