Accéder au contenu principal

Authentification et autorisation

Étant donné que le navigateur de l'utilisateur accède directement à un fort, comme vous l'avez vu dans la précédente section sur Sécurité des communications, comment le fort authentifie-t-il l'utilisateur ? Doit-il accéder directement au fournisseur d'identité (IdP) du client de la même manière que Qlik Cloud authentifie les utilisateurs ? Non, heureusement, car cela nécessiterait que le fort soit un client de l'IdP du client, ce qui obligerait à une configuration supplémentaire et entraînerait éventuellement des complications opérationnelles supplémentaires.

Au lieu de cela, le client s'authentifie directement auprès de l'IdP du client, et, lorsque le client se connecte à un fort, celui-ci effectue l'authentification via un serveur OAuth Qlik Cloud capable d'identifier que l'utilisateur a déjà été authentifié par l'IdP du client.

Authentification des utilisateurs dans Forts

Fonctionnement de l'authentification des utilisateurs dans Forts