Crear una configuración SAML IdP interactiva

Este tema describe cómo configurar los ajustes del proveedor de identidad en Qlik Cloud.

Configuración en el lado del proveedor de identidad

Además de la configuración en Qlik Cloud, también necesita realizar configuraciones en el lado del proveedor de identidades. Para un recorrido por dichas configuraciones, consulte los siguientes temas:

Configuración en Qlik Cloud

Los administradores de un espacio empresarial inquilino pueden crear nuevas configuraciones de IdP.

Haga lo siguiente:

1. En el centro de actividades Administración, vaya a Proveedor de identidad y haga clic en Crear nuevo.

2. En Tipo, seleccione SAML.

3. En Proveedor, seleccione un proveedor de identidad de la lista o elija Genérico si su proveedor específico no aparece en la lista.

4. Opcionalmente, escriba una descripción para la configuración del IdP.

5. En Configuración, tiene la opción de cargar los metadatos XML SAML desde su proveedor de identidad o insertar manualmente valores individuales.

   Tome una de las opciones siguientes:

   1. Seleccione Metadatos de IdP.

   2. Haga clic en Cargar archivo en Metadatos de IdP de SAML y elija el archivo que contiene metadatos de su proveedor de identidad. Alternativamente, si los metadatos de su proveedor de identidad no están disponibles como archivo, puede copiar y pegar los metadatos directamente en el campo Metadatos del IdP.

   o bien

   1. Haga clic en Cargar archivo en Firma de certificados para cargar el archivo del certificado.
      Este es el certificado utilizado por el proveedor de identidad para firmar las aserciones SAML enviadas a Qlik Cloud.

   2. Indique el ID de entidad de su proveedor de identidad.

   3. Indique la URL de inicio de sesión único.

      Este es el punto final donde se envían las solicitudes de autenticación SAML. Es la URL a la que se redirige al usuario para su autenticación.

   4. Seleccione un Formato de ID de nombre.

   

6. Opcionalmente, seleccione Habilitar inicio de sesión iniciado por IdP.

   El flujo de inicio de sesión predeterminado es que el usuario primero accede a Qlik Cloud y luego es redirigido al IdP para su autenticación. Habilite el inicio de sesión iniciado por el IdP si desea que el usuario inicie sesión primero en el proveedor de identidad y luego sea redirigido a Qlik Cloud.

7. Modifique los campos en Asignación de notificaciones o mantenga los valores predeterminados.

   Las asignaciones de notificaciones definen cómo se asocian los atributos de usuario de su proveedor de identidad con los campos del modelo de usuario de Qlik Cloud . Hay disponibles notificaciones para sub, name, email, groups y picture. Ajuste los valores según las necesidades de su organización y los atributos de su proveedor de identidad.

   Nota informativa

   • Puede escribir múltiples valores de búsqueda, separados por comas, en los campos de entrada. Se utilizará el primer valor no nulo que se encuentre.

   • Se requiere una notificación de grupo para poder recibir grupos. Los grupos anidados no se admiten en Microsoft Entra ID.

8. Opcionalmente, configure el URI de redireccionamiento posterior al cierre de sesión en Opciones avanzadas.

   Este se utiliza para redirigir a un usuario a un URI definido después de cerrar sesión. Para ver un ejemplo de cómo usar el URI de redireccionamiento posterior al cierre de sesión, consulte: Usar URI de redireccionamiento posterior al cierre de sesión.

9. Haga clic en Crear.

   Aparece un cuadro de diálogo de confirmación con la opción de validar la configuración del IdP.

   Los metadatos del proveedor de servicios SAML y el certificado de firma están disponibles solo después de crear la configuración del IdP. Si necesita esta información para configurar el proveedor de identidad, puede crear el IdP sin validación inicialmente y validarlo una vez que se complete la configuración en su proveedor de identidad.

   • Para validarlo ahora, seleccione Validar IdP y haga clic en Crear. Esto iniciará el proceso de validación. Siga los pasos del asistente de validación para iniciar sesión y confirmar que los datos del perfil del usuario son válidos.

   • Si prefiere crear la configuración ahora, pero validarla más tarde, desmarque la casilla Validar IdP y haga clic en Crear. Puede validarlo más tarde haciendo clic en en la configuración de su IdP y seleccionando Validar.

   

Cargar los metadatos del proveedor de servicios a su proveedor de identidad

Haga lo siguiente:

1. En el centro de actividades Administración, en la configuración del IdP que acaba de crear, haga clic en y seleccione Ver configuración del proveedor.

   Un cuadro de diálogo muestra los metadatos del proveedor de servicios y la URL del punto final de metadatos.

   

2. Dependiendo de la configuración de su proveedor de identidad, descargue el archivo de metadatos o copie la URL y guárdela para su uso posterior. Descargue el archivo del certificado de firma, si es necesario. Haga clic en Hecho.

3. En su proveedor de identidad, indique los metadatos del proveedor de servicios. Asegúrese de configurar los siguientes ajustes necesarios:

   • URL del servicio al consumidor de aserciones (ACS). Aquí es donde el proveedor de identidad envía las aserciones SAML después de la autenticación.

   • ID de entidad del proveedor de servicios.

   • El certificado para validar las solicitudes de autenticación. El proveedor de identidad lo utiliza para verificar la autenticidad del proveedor de servicios.

4. Una vez que se haya completado la configuración en su Proveedor de identidad, puede validar la configuración de su IdP en el centro de actividades Administración. Haga clic en en su configuración y seleccione Validar. Siga los pasos del asistente de validación para iniciar sesión y verificar que los datos del perfil del usuario sean correctos.