Configurar Security Assertion Markup Language Inicio de sesión único (SSO)
Con SAML configurado, puede habilitar una solución Inicio de sesión único (SSO) que minimice el número de veces que un usuario debe iniciar sesión en aplicaciones de la nube y sitios web.
Requisitos
- Configurar Qlik NPrinting.
- Configurar el proveedor de identidad (IdP) cargando los metadatos de Qlik NPrinting, o extrayendo manualmente la información requerida.
- Cargue los metadatos del proveedor de identidad (IdP) en Qlik NPrinting.
- Acceder a Qlik NPrinting desde los botones de la página de inicio de sesión o desde la consola del proveedor de identidad (IdP).
-
Cualquier cadena estática en el directorio de usuarios debe figurar entre corchetes [ ]. Por ejemplo: [DOMINIO]
Debe habilitar la autenticación de Windows para usar el complemento Qlik NPrinting Bajo demanda en el servidor Web de QlikView y Qlik Sense.
Si solo desea usar la autenticación JWT, entonces debe instalar el complemento Qlik NPrinting Bajo demanda en un QlikView Server configurado en un Servidor Web IIS de Microsoft.
Instalar el módulo Bajo demanda en un AccessPoint de QlikView alojado en IIS de Microsoft.
Configurar Qlik NPrinting
Haga lo siguiente:
- Inicie sesión en Qlik NPrinting como administrador.
- Vaya a Admin > Configuración y haga clic en la pestaña SAML.
- Haga clic en el botón Añadir configuración.
- Escriba un Nombre para su configuración de SAML.
- Seleccione WebConsole o NewsStand desde el desplegable Portal.
- Introduzca la URL de su Consola web de Qlik NPrinting o NewsStand en el campo URL del proveedor de servicios. Por ejemplo, https://myserver.mydomain:4993. Nota informativaEste debe ser un nombre de dominio completamente calificado.
- Introduzca un ID de entidad, por ejemplo: OktaWebConsole. Nota informativaEsto sirve para configurar su proveedor de identidad.
- Seleccione el botón de opción de su método de autenticación preferido, ya sea Autenticar usuario por Dominio\Nombre o Autenticar usuario por correo electrónico e introduzca el nombre del atributo que se utiliza para intercambiar comunicación entre el proveedor de identidad (IdP) y Qlik NPrinting.
- Haga clic en Guardar.
- Haga clic en el nombre de la configuración que creó.
- Haga clic en Descargar metadatos SP.
Ahora ha creado una configuración SAML y descargado un archivo IdPmetadata.xml que puede usar cuando configure el IdP.
Configurar el proveedor de identidad (IdP)
La configuración del proveedor de identidad es específica del IdP que elija. Hay cierta información contenida en los metadatos de Qlik NPrinting que deberá completar su configuración independientemente de su elección de IdP. Algunos proveedores de identidad le permiten cargar el archivo y configurar automáticamente parte de la información de configuración, mientras que otros no lo hacen. Si su proveedor de identidad no permite esto, puede leer la información requerida desde el archivo de metadatos de Qlik NPrinting y configurar manualmente el IdP. Si su IdP no admite la carga de metadatos, necesitará la siguiente información de los metadatos de Qlik NPrinting:
- ID de entidad IdP, as a property under the EntityDescriptor tag
- La URL del servicio de consumidor de aserciones, como la propiedad Ubicación de la etiqueta AssertionConsumerService
- El Índice del servicio de consumidor de aserciones, como la propiedad de índice de la etiqueta AssertionConsumerService
Cargar los metadatos del proveedor de identidad IdP
Tan pronto como se complete la configuración del proveedor de identidad IdP, puede cargar los metadatos de IdP en su configuración de Qlik NPrinting SAML. No todos los IdPs permiten descargar un archivo de metadatos. Si su IdP no permite descargas, debe crear un archivo nuevo y con contenido proporcionado por su proveedor de identidad.
Una vez que tenga el archivo IdP metadata.xml (el nombre del archivo puede ser el que elija, pero la extensión del archivo debe ser .xml), puede cargarlo en la página de configuración de Qlik NPrinting SAML. Esto se requiere para completar la configuración de SAML.
Haga lo siguiente:
- Inicie sesión en Qlik NPrinting como administrador.
- Vaya a Admin > Configuración y haga clic en la pestaña SAML.
- Seleccione la configuración que creó en el primer procedimiento.
- Haga clic en el botón Examinar para cargar el Archivo de metadatos XML IdP.
- Navegue a la ubicación donde está almacenado su archivo metadata.xml y selecciónelo.
- Haga clic en Guardar.
Acceder a Qlik NPrinting vía SSO
Puede acceder a Qlik NPrinting vía SSO yendo a la página de inicio de sesión haciendo clic en el botón del proveedor de identidad IdP. También puede acceder a Qlik NPrinting directamente desde el proveedor de identidad, haciendo clic en la app de Qlik NPrinting, si su proveedor de identidad admite esta característica.