Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik

Configurazione di Active Directory Federation Services come un provider di identità SAML

Questo argomento descrive come configurare Active Directory Federation Services (AD FS) come un provider di identità per Qlik Cloud.

Prerequisiti

Assicurarsi di disporre di un'installazione perfettamente funzionante di Active Directory Federation Services (AD FS) e un set di utenti in Active Directory (AD).

Scaricare i metadati del server AD FS

Recuperare i metadati per il server AD FS, poiché saranno necessari per la successiva configurazione in Qlik Cloud.

Scaricare il file di metadati accedendo al seguente URL:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Creare una configurazione IdP in Qlik Cloud

Accedere a Qlik Cloud come amministratore tenant per creare una configurazione IdP.

Procedere come indicato di seguito:

  1. In Console di gestione, andare in Provider di identità, quindi fare clic su Crea nuovo.

  2. Per l'opzione Tipo, selezionare SAML.

  3. Per Provider, selezionare ADFS.

  4. Facoltativamente, fornire una descrizione per la configurazione IdP.

  5. Selezionare Usa metadati IdP.

  6. In Metadati SAML IdP, fare clic su Carica file e selezionare il file di metadati scaricato da AD FS.

    Configurazione IdP.

    Pannello di configurazione IdP.

  7. Fare clic su Crea.

  8. Nella finestra di dialogo Crea provider di identità interattivo, deselezionare la casella di selezione Convalida IdP, quindi fare clic su Crea.
    In questo modo, la configurazione IdP viene creata senza una convalida immediata. La convalida verrà completata in una fase successiva.

  9. Individuare la configurazione IdP appena creata, fare clic su Altro, quindi selezionare Visualizza configurazione provider.

    Vengono visualizzati i metadati del provider di servizi.

  10. Copiare i metadati di Qlik Cloud nel campo Metadati e salvarli in un file.

  11. Fare clic su Scarica certificato di firma per scaricare il certificato di firma di Qlik Cloud.

Configurare un'applicazione SAML in AD FS

Configurare un'applicazione SAML in AD FS per stabilire l'attendibilità del tenant Qlik Cloud come provider di servizi (SP).

Procedere come indicato di seguito:

  1. Accedere al server Windows che ospita AD FS utilizzando le credenziali di amministratore.

  2. Aprire l'applicazione AD FS Managemen.

  3. Fare clic con il tasto destro del mouse su Relying Party Trusts e selezionare Add Relying Party Trust.

  4. Nel programma di installazione Add Relying Party Trust Wizard, selezionare Claims aware e fare clic su Start.

  5. Selezionare l'opzione Import data about the relying party from a file. Andare al file di metadati di Qlik Cloud salvato in precedenza, quindi fare clic su Next.

    Importazione dei metadati SP.

    Selezionare il pannello della sorgente dati pane in ADFS.

  6. Inserire il nome visualizzato in Display name, ad esempio Qlik Cloud, quindi fare clic su Next per continuare.

  7. Scegliere i criteri di controllo degli accessi appropriati, quindi fare clic su Next. Fare clic ancora una volta su Next per confermare la configurazione.

  8. Selezionare Configure claims issuance policy for this application e fare clic su Close.

  9. Nella finestra di dialogo Edit Claim Rules, fare clic su Add Rule.

  10. Selezionare Send LDAP Attributes as Claims e fare clic su Next.

  11. Fornire un nome per l'opzione Claim rule name e selezionare un archivio per l'attributo dall'elenco Attribute store, come per esempio Active Directory.

  12. Configurare le seguenti opzioni di mapping (o personalizzarle in base ai requisiti specifici della propria organizzazione):

    • Impostare SAM-Account-Name su Name ID

    • Impostare Display-Name su Name

    • Impostare E-Mail-Addresses su E-Mail Address

    • Impostare Token-Groups - Unqualified Names su groups

    Mapping regole di attestazione.

    Pannello delle regole di attestazione in ADFS.

  13. Salvare le modifiche.

  14. Andare al pannello Properties della relying party di Qlik Cloud e selezionare la scheda Signature.

  15. Fare clic su Add, quindi individuare il certificato di firma di Qlik Cloud scaricato in precedenza.

    Specifica del certificato di firma.

    Scheda Firma (Signature) nella finestra di dialogo Proprietà (Properties) in ADFS.

  16. Salvare le modifiche.

AD FS ora è configurato per convalidare le firme della richiesta SAML. Tornare a Qlik Cloud per avviare il processo di convalida.

Convalida del provider di identità in Qlik Cloud

Dopo aver configurato correttamente AD FS, è possibile convalidare la configurazione IdP in Qlik Cloud.

Procedere come indicato di seguito:

  1. In Console di gestione, andare a Provider di identità.

  2. Nell'opzione di configurazione IdP di AD FS, fare clic su Altro e selezionare Validate.

  3. Seguire i passaggi nella procedura guidata di convalida per eseguire l'accesso come l'utente aggiunto all'applicazione AD FS. Verificare che i dati del profilo utente siano corretti.

    Verranno visualizzate le opzioni che consentono di promuovere l'utente come amministratore del tenant Qlik Cloud e di attivare l'IdP. Notare che quando si attiva c qualsiasi provider di identità interattivo configurato in precedenza nel tenant verrà disattivato.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!

Lascia qui il tuo feedback