Configuration de Security Assertion Markup Language (SAML) single sign-on (SSO)

Une fois le protocole SAML configuré, vous pouvez activer une solution d'authentification unique single sign-on (SSO) qui limite le nombre de sessions qu'un utilisateur doit ouvrir pour accéder à des applications cloud et des sites Web. Pour configurer le protocole SAML, procédez comme suit :

  • Configurez Qlik NPrinting.
  • Configurez le fournisseur d’identité (IdP) en téléchargeant les métadonnées Qlik NPrinting ou en extrayant manuellement les informations requises.
  • Téléchargez les métadonnées du fournisseur d'identité (IdP) dans Qlik NPrinting.
  • Accédez à Qlik NPrinting à partir des boutons disponibles sur la page de connexion ou de la console (IdP) du fournisseur d'identité.
Remarque:

Vous devez activer l'authentification Windows pour utiliser le module additionnel Qlik NPrinting On-Demand sur le serveur Web QlikView.

Si vous souhaitez uniquement utiliser l'authentification SAML, alors installez le module additionnel Qlik NPrinting On-Demand sur une instance de QlikView Server configurée sur un serveur Web Microsoft IIS.

Installation de Qlik NPrinting On-Demand sur une instance de QlikView AccessPoint hébergée par Microsoft IIS

Configuration de Qlik NPrinting

Procédez comme suit :

  1. Connectez-vous à Qlik NPrinting en tant qu'administrateur.
  2. Accédez à Admin > Paramètres, puis cliquez sur l'onglet SAML.
  3. Cliquez sur le bouton Ajouter une configuration.
  4. Renseignez le champ Nom associé à la configuration SAML.
  5. Sélectionnez WebConsole ou NewsStand dans le menu déroulant Portail.
  6. Saisissez l'URL de Qlik NPrinting web console ou de NewsStand dans le champ URL du fournisseur de services. Par exemple, utilisez https://serveur.domaine:4993.
    Remarque: Il doit s'agir d'un nom de domaine complet.
  7. Renseignez le champ ID de l'entité, en utilisant par exemple OktaWebConsole.
    Remarque: Ce champ sert à configurer votre fournisseur d'identité.
  8. Remarque: Ne téléchargez pas encore les métadonnées du fournisseur d'identité. Vous pourrez le faire dès que vous aurez terminé de configurer le fournisseur d'identité.
  9. Sélectionnez la case d'option correspondant à votre méthode d'authentification préférée : soit Authentifier l'utilisateur par son domaine\nom, soit Authentifier l'utilisateur par son adresse e-mail. Saisissez ensuite le nom de l'attribut utilisé pour assurer la communication entre le fournisseur d'identité (IdP) et Qlik NPrinting.
  10. Cliquez sur Enregistrer.

Configuration du fournisseur d'identité (IdP)

La configuration du fournisseur d'identité est propre à l'IdP que vous choisissez. Les métadonnées Qlik NPrinting contiennent des informations dont vous aurez besoin pour terminer la configuration, quel que soit votre choix d'IdP. Certains fournisseurs d'identité vous permettent de télécharger le fichier et de paramétrer automatiquement certaines informations de configuration, contrairement à d'autres. Si votre fournisseur d'identité ne vous le permet pas, vous pouvez consulter les informations requises à partir du fichier de métadonnées Qlik NPrinting et configurer manuellement l'IdP. Si votre IdP ne prend pas en charge le téléchargement des métadonnées, vous devrez récupérer les informations suivantes à partir des métadonnées de Qlik NPrinting :

  • l'ID d'entité IdP, en tant que propriété figurant sous la balise EntityDescriptor ;
  • l'URL ACS (Assertion Consumer Service), en tant que propriété Location de la balise AssertionConsumerService ;
  • l'index ACS (Assertion Consumer Service) en tant que propriété Index de la balise AssertionConsumerService.

Téléchargement des métadonnées du fournisseur d'identité IdP

Dès que la configuration du fournisseur d'identité IdP est terminée, vous pouvez télécharger les métadonnées IdP dans votre configuration SAML Qlik NPrinting. Tous les IdP ne vous permettent pas de télécharger un fichier de métadonnées.IdPs Si c'est le cas de votre IdP, vous devez créer un nouveau fichier dans lequel vous inclurez le contenu que vous a communiqué votre fournisseur d'identité.

Dès que vous disposez du fichier IdP métadonnées.xml (vous pouvez choisir n'importe quel nom de fichier, du moment que l'extension .xml est conservée), téléchargez-le sur la page de configuration Qlik NPrinting SAML. Cette étape est indispensable pour terminer la configuration SAML.

Procédez comme suit :

  1. Connectez-vous à Qlik NPrinting en tant qu'administrateur.
  2. Accédez à Admin > Paramètres, puis cliquez sur l'onglet SAML.
  3. Sélectionnez la configuration que vous avez créée au cours de la première procédure.
  4. Cliquez sur le bouton Parcourir afin de télécharger le fichier des métadonnées XML IdP.
  5. Accédez à l'emplacement où le fichier métadonnées.xml est stocké et sélectionnez le fichier.
  6. Cliquez sur Enregistrer.

Accès à Qlik NPrinting via SSO

Vous pouvez accéder à Qlik NPrinting via SSO à partir de la page de connexion, en cliquant sur le bouton du fournisseur d'identité (IdP). Une autre solution pour accéder directement à Qlik NPrinting à partir du fournisseur d'identité consiste à cliquer sur l'application Qlik NPrinting, à condition que le fournisseur prenne en charge cette fonction.