Configuration de Security Assertion Markup Language (SAML) Authentification unique (SSO)
Une fois le protocole SAML configuré, vous pouvez activer une solution d'authentification unique Authentification unique (SSO) qui limite le nombre de sessions qu'un utilisateur doit ouvrir pour accéder à des applications cloud et des sites Web.
Conditions requises
- Configurez Qlik NPrinting.
- Configurez le fournisseur d’identité (IdP) en téléchargeant les métadonnées Qlik NPrinting ou en extrayant manuellement les informations requises.
- Téléchargez les métadonnées du fournisseur d'identité (IdP) dans Qlik NPrinting.
- Accédez à Qlik NPrinting à partir des boutons disponibles sur la page de connexion ou de la console (IdP) du fournisseur d'identité.
-
Toute chaîne statique de l'annuaire d'utilisateurs doit figurer à l'intérieur de crochets [ ]. Par exemple : Domaine
Pour utiliser le complément Qlik NPrinting On-Demand sur le serveur QlikView et Qlik Sense, vous devez activer l'authentification Windows.
Si vous souhaitez uniquement utiliser l'authentification JWT, installez le module additionnel Qlik NPrinting On-Demand sur une instance de QlikView Server configurée sur un serveur Web Microsoft IIS.
Installation du module additionnel sur une instance de AccessPoint hébergée par IISOn-DemandMicrosoftQlikView (uniquement en anglais)
Configuration de Qlik NPrinting
Procédez comme suit :
- Connectez-vous à Qlik NPrinting en tant qu'administrateur.
- Accédez à Admin > Paramètres, puis cliquez sur l'onglet SAML.
- Cliquez sur le bouton Ajouter une configuration.
- Renseignez le champ Nom associé à la configuration SAML.
- Sélectionnez WebConsole ou NewsStand dans le menu déroulant Portail.
- Saisissez l'URL de Console Web Qlik NPrinting ou de NewsStand dans le champ URL du fournisseur de services. Par exemple, utilisez https://serveur.domaine:4993. Note InformationsIl doit s'agir d'un nom de domaine complet.
- Renseignez le champ ID de l'entité, en utilisant par exemple OktaWebConsole. Note InformationsCe champ sert à configurer votre fournisseur d'identité.
- Sélectionnez la case d'option correspondant à votre méthode d'authentification préférée : soit Authentifier l'utilisateur par son domaine\nom, soit Authentifier l'utilisateur par son adresse e-mail. Saisissez ensuite le nom de l'attribut utilisé pour assurer la communication entre le fournisseur d'identité (IdP) et Qlik NPrinting.
- Cliquez sur Enregistrer.
- Cliquez sur le nom de la configuration que vous avez créée.
- Cliquez sur Télécharger les métadonnées SP.
Vous venez de créer une configuration SAML et de télécharger un fichier IdPmetadata.xml que vous pourrez utiliser lors de la configuration d'IdP.
Configuration du fournisseur d'identité (IdP)
La configuration du fournisseur d'identité est propre à l'IdP que vous choisissez. Les métadonnées Qlik NPrinting contiennent des informations dont vous aurez besoin pour terminer la configuration, quel que soit votre choix d'IdP. Certains fournisseurs d'identité vous permettent de télécharger le fichier et de paramétrer automatiquement certaines informations de configuration, contrairement à d'autres. Si votre fournisseur d'identité ne vous le permet pas, vous pouvez consulter les informations requises à partir du fichier de métadonnées Qlik NPrinting et configurer manuellement l'IdP. Si votre IdP ne prend pas en charge le téléchargement des métadonnées, vous devrez récupérer les informations suivantes à partir des métadonnées de Qlik NPrinting :
- l'ID d'entité IdP, en tant que propriété figurant sous la balise EntityDescriptor ;
- l'URL ACS (Assertion Consumer Service), en tant que propriété Location de la balise AssertionConsumerService ;
- l'index ACS (Assertion Consumer Service) en tant que propriété Index de la balise AssertionConsumerService.
Téléchargement des métadonnées du fournisseur d'identité IdP
Dès que la configuration du fournisseur d'identité IdP est terminée, vous pouvez télécharger les métadonnées IdP dans votre configuration SAML Qlik NPrinting. Tous les IdP ne vous permettent pas de télécharger un fichier de métadonnées.IdPs Si c'est le cas de votre IdP, vous devez créer un nouveau fichier dans lequel vous inclurez le contenu que vous a communiqué votre fournisseur d'identité.
Dès que vous disposez du fichier IdP métadonnées.xml (vous pouvez choisir n'importe quel nom de fichier, du moment que l'extension .xml est conservée), téléchargez-le sur la page de configuration Qlik NPrinting SAML. Cette étape est indispensable pour terminer la configuration SAML.
Procédez comme suit :
- Connectez-vous à Qlik NPrinting en tant qu'administrateur.
- Accédez à Admin > Paramètres, puis cliquez sur l'onglet SAML.
- Sélectionnez la configuration que vous avez créée au cours de la première procédure.
- Cliquez sur le bouton Parcourir afin de télécharger le fichier des métadonnées XML IdP.
- Accédez à l'emplacement où le fichier métadonnées.xml est stocké et sélectionnez le fichier.
- Cliquez sur Enregistrer.
Accès à Qlik NPrinting via SSO
Vous pouvez accéder à Qlik NPrinting via SSO à partir de la page de connexion, en cliquant sur le bouton du fournisseur d'identité (IdP). Une autre solution pour accéder directement à Qlik NPrinting à partir du fournisseur d'identité consiste à cliquer sur l'application Qlik NPrinting, à condition que le fournisseur prenne en charge cette fonction.