Configurar Security Assertion Markup Language (SAML) single sign-on (SSO)

Con SAML configurado, puede habilitar una solución single sign-on (SSO) que minimice el número de veces que un usuario debe iniciar sesión en aplicaciones de la nube y sitios web. Para configurar SAML debe:

  • Configurar Qlik NPrinting.
  • Configurar el proveedor de identidad (IdP) cargando los metadatos de Qlik NPrinting, o extrayendo manualmente la información requerida.
  • Cargue los metadatos del proveedor de identidad (IdP) en Qlik NPrinting.
  • Acceder a Qlik NPrinting desde los botones de la página de inicio de sesión o desde la consola del proveedor de identidad (IdP).
Nota:

Debe habilitar la autenticación de Windows para usar el complemento Qlik NPrinting On-Demand en el servidor web de QlikView.

Si solo desea usar la autenticación SAML, entonces debe instalar el complemento Qlik NPrinting On-Demand en un QlikView Server configurado en un Servidor Web IIS de Microsoft.

Instalar Qlik NPrinting On-Demand en un AccessPoint de QlikView alojado en Microsoft IIS

Configurar Qlik NPrinting

Haga lo siguiente:

  1. Inicie sesión en Qlik NPrinting como administrador.
  2. Vaya a Admin > Configuración y haga clic en la pestaña SAML.
  3. Haga clic en el botón Añadir configuración.
  4. Escriba un Nombre para su configuración de SAML.
  5. Seleccione WebConsole o NewsStand desde el desplegable Portal.
  6. Introduzca la URL de su Qlik NPrinting web console o NewsStand en el campo URL del proveedor de servicios. Por ejemplo, https://myserver.mydomain:4993.
    Nota: Este debe ser un nombre de dominio completamente calificado.
  7. Introduzca un ID de entidad, por ejemplo: OktaWebConsole.
    Nota: Esto sirve para configurar su proveedor de identidad.
  8. Nota: No cargue todavía los metadatos del proveedor de identidad. Puede cargar los metadatos después de completar la configuración del proveedor de identidad.
  9. Seleccione el botón de opción de su método de autenticación preferido, ya sea Autenticar usuario por Dominio\Nombre o Autenticar usuario por correo electrónico e introduzca el nombre del atributo que se utiliza para intercambiar comunicación entre el proveedor de identidad (IdP) y Qlik NPrinting.
  10. Haga clic en Guardar.

Configurar el proveedor de identidad (IdP)

La configuración del proveedor de identidad es específica del IdP que elija. Hay cierta información contenida en los metadatos de Qlik NPrinting que deberá completar su configuración independientemente de su elección de IdP. Algunos proveedores de identidad le permiten cargar el archivo y configurar automáticamente parte de la información de configuración, mientras que otros no lo hacen. Si su proveedor de identidad no permite esto, puede leer la información requerida desde el archivo de metadatos de Qlik NPrinting y configurar manualmente el IdP. Si su IdP no admite la carga de metadatos, necesitará la siguiente información de los metadatos de Qlik NPrinting:

  • ID de entidad IdP, as a property under the EntityDescriptor tag
  • La URL del servicio de consumidor de aserciones, como la propiedad Ubicación de la etiqueta AssertionConsumerService
  • El Índice del servicio de consumidor de aserciones, como la propiedad de índice de la etiqueta AssertionConsumerService

Cargar los metadatos del proveedor de identidad IdP

Tan pronto como se complete la configuración del proveedor de identidad IdP, puede cargar los metadatos de IdP en su configuración de Qlik NPrinting  SAML. No todos los IdPs permiten descargar un archivo de metadatos. Si su IdP no permite descargas, debe crear un archivo nuevo y con contenido proporcionado por su proveedor de identidad.

Una vez que tenga el archivo IdP metadata.xml (el nombre del archivo puede ser el que elija, pero la extensión del archivo debe ser .xml), puede cargarlo en la página de configuración de Qlik NPrinting SAML. Esto se requiere para completar la configuración de SAML.

Haga lo siguiente:

  1. Inicie sesión en Qlik NPrinting como administrador.
  2. Vaya a Admin > Configuración y haga clic en la pestaña SAML.
  3. Seleccione la configuración que creó en el primer procedimiento.
  4. Haga clic en el botón Examinar para cargar el Archivo de metadatos XML IdP.
  5. Navegue a la ubicación donde está almacenado su archivo metadata.xml y selecciónelo.
  6. Haga clic en Guardar.

Acceder a Qlik NPrinting vía SSO

Puede acceder a Qlik NPrinting vía SSO yendo a la página de inicio de sesión haciendo clic en el botón del proveedor de identidad IdP. También puede acceder a Qlik NPrinting directamente desde el proveedor de identidad, haciendo clic en la app de Qlik NPrinting, si su proveedor de identidad admite esta característica.