Fournisseurs d'identité dans Qlik Cloud

Un fournisseur d'identité (IdP) est un service qui gère les informations de connexion et d'authentification des utilisateurs. Dans Qlik Cloud, vous pouvez utiliser le Qlik Account par défaut ou intégrer un IdP personnalisé qui supporte la norme OpenID Connect ou SAML. Cette intégration garantit une authentification sécurisée et une identité utilisateur cohérente dans tous les déploiements dans le cloud.

Fournisseur d'identité par défaut : Qlik Account

L'IdP par défaut pour Qlik Cloud est Qlik Account (non disponible avec Qlik Cloud Government).

Les fonctionnalités clés comprennent :

• Propriétaire du compte de service : l'adresse e-mail associée au compte de service (celle qui a reçu l'e-mail de bienvenue lors de la création du client) est automatiquement ajoutée comme membre du client. Pour les clients créés via My Qlik, le propriétaire du compte de service peut se connecter immédiatement après la création du client.

• Domaines d'authentification : Qlik Account assure l'authentification pour qlik.com et qlikcloud.com.

Utilisation de fournisseurs d'identité d'entreprise

Vous pouvez intégrer votre propre IdP à Qlik Cloud pour l'authentification. Chaque client Qlik Cloud supporte un seul IdP interactif. Les fournisseurs supportés incluent :

• Microsoft Entra ID (anciennement Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity (intégration générique)

• OneLogin (intégration générique)

Lorsque vous passez à un IdP d'entreprise, le flux de connexion Qlik Account est remplacé par le processus d'authentification du fournisseur de votre choix.

Avantages de l'utilisation d'un IdP

L'intégration d'un IdP dans votre déploiement Qlik Cloud présente plusieurs avantages :

• Authentification sécurisée : garantit que les identités des utilisateurs sont vérifiées de manière sécurisée.

• Identité utilisateur unifiée : maintient la cohérence des ID utilisateur et des données de groupe dans tous les déploiements,

• Octroi de licences simplifié : assure une seule identité par utilisateur, ce qui évite les conflits de licence et garantit que les utilisateurs reçoivent la bonne licence.

• Contrôle d'accès : permet l'application cohérente de contrôles d'accès basés sur les attributs utilisateur tels que l'ID et les appartenances à des groupes.

• Authentification unique (Single sign-on ou SSO) : permet aux utilisateurs d'accéder à plusieurs services à l'aide d'une seule connexion, ce qui évite d'avoir à fournir des informations d'identification distinctes pour chaque service.

• IdP basés dans le cloud : simplifiez l'authentification sur l'ensemble des services en ligne. Pour les entreprises qui utilisent Active Directory (AD), les IdP peuvent intégrer des comptes stockés dans AD dans des environnements cloud.

Normes IdP supportées

Qlik Cloud supporte l'intégration avec les IdP utilisant les normes OpenID Connect (OIDC) et SAML. Ces intégrations supportent les opérations suivantes :

• Connexion interactive : les utilisateurs se connectent via un navigateur Web.

• Connexion automatisée : authentification basée sur API pour les produits logiciels.

Ajout d'utilisateurs au client

Votre abonnement détermine la manière dont les utilisateurs sont ajoutés à votre client :

• Intégration de fournisseur d'identité : si votre licence inclut l'intégration IdP, le volet Fournisseur d'identité sera disponible dans le centre d'activités Administration.

• Invitations par e-mail : Si l'intégration IdP n'est pas activée, vous pouvez inviter des utilisateurs manuellement dans la section Utilisateurs du centre d'activités Administration.

Dans une configuration multicloud, Qlik Sense Enterprise on Windows intègre un IdP via la norme SAML ou toute autre méthode fournissant l'IdP avec une identité utilisateur cohérente.

Dans ce scénario, les IdP doivent supporter les normes OIDC et SAML.

Pour des informations supplémentaires sur la configuration d'un déploiement multicloud, consultez Distribution d'applications dans Qlik Cloud (uniquement en anglais).