Gestione dei client OAuth in My Qlik

OAuth è un protocollo di sicurezza per l'autorizzazione e la delega. Consente ad applicazioni di terze parti di accedere alle risorse API senza esporre le credenziali dell'utente finale. Un client OAuth richiede un codice di autorizzazione, lo scambia con un token di accesso e utilizza il token per accedere ai contenuti tramite le API.

Informazioni sui client OAuth in Qlik Cloud

I client OAuth in Qlik Cloud sono configurati a livelli diversi a seconda di come vengono utilizzati:

Client OAuth a livello di organizzazione
- Si applicano a tutti i tenant in più sottoscrizioni e regioni.
- In genere utilizzati per accedere alle informazioni sui tenant, come l'elenco dei tenant.
- Gestiti dal proprietario dell'account di servizio (SAO) in My Qlik.
Client OAuth a livello di regione
- Si applicano a un numero di licenza specifico in una regione.
- Gestiti dal SAO in My Qlik.
Client OAuth specifici del tenant
- Si applicano a un singolo tenant.
- Gestiti dagli amministratori del tenant nel centro attività Amministrazione del tenant.
- Per i dettagli, vedere Creating and managing OAuth clients.

Creazione e gestione di client OAuth a livello di organizzazione

Non supportata in Qlik Cloud Government.

Non supportata in Qlik Cloud Government - DoD.

È possibile creare e gestire i client OAuth a livello di organizzazione nella pagina Client OAuth in My Qlik.

Accesso alla pagina dei client OAuth

Procedere come indicato di seguito:

Accedere a My Qlik con le credenziali del proprietario dell'account di servizio (SAO).
Fare clic su Elenca tutti i miei tenant nella parte superiore della pagina.
Nel riquadro sinistro, fare clic su OAuth.
Si apre la pagina Client OAuth, in cui è possibile creare e gestire i client OAuth per la propria organizzazione.

Screenshot della pagina Gestisci client OAuth. — La pagina Client OAuth.

Ricerca e visualizzazione dei client OAuth

Nella pagina Client OAuth, è possibile:

Cercare per nome.
Filtrare per regione, stato o ID sottoscrizione.
Ordinare per nome, data di creazione o di ultimo aggiornamento, o ID client.
Trascinare le colonne per riordinarle.

Creazione di client OAuth

Procedere come indicato di seguito:

Nella pagina Client OAuth, fare clic su Crea.
Inserire un nome per il client OAuth.
Facoltativamente, aggiungere una descrizione.
Fare clic su Crea. Vengono visualizzati un ID client e un segreto client.
Fare clic su per copiare l'ID client.
Fare clic su Copia segreto per copiare il segreto client.

Nota informaticaNon sarà possibile accedere al segreto client in un secondo momento. Trattarlo come una password e non esporlo nel codice sorgente o nei repository.
Fare clic su Chiudi.

Dopo aver creato il client, è possibile utilizzare l'ID client nelle proprie applicazioni. È possibile recuperarlo in un secondo momento dal menu contestuale ( Altro ) per il client OAuth.

Modifica dei client OAuth

Procedere come indicato di seguito:

Nella pagina Client OAuth, individuare il client OAuth.
Fare clic su e selezionare Rinomina.
Modificare il nome o la descrizione in base alle necessità.
Fare clic su Salva modifiche.

Eliminazione dei client OAuth

È possibile eliminare un client OAuth quando non è più necessario o per revocare l'accesso.

Procedere come indicato di seguito:

Nella pagina Client OAuth, individuare il client OAuth.
Fare clic su e selezionare Elimina.
Confermare l'eliminazione.

Gestione dei segreti client

Se un segreto client è compromesso o se i criteri di sicurezza richiedono aggiornamenti periodici, è possibile aggiungere o rimuovere segreti. Per evitare tempi di inattività, è possibile aggiungere più segreti client (massimo 5), aggiornare l'applicazione client e quindi rimuovere il vecchio segreto.

Aggiunta di un segreto client

Procedere come indicato di seguito:

Nella pagina Client OAuth, individuare il client OAuth.
Fare clic su e selezionare Gestisci segreti.
Fare clic su Genera un nuovo segreto client.
Copiare il segreto client e l'ID client e archiviarli in modo sicuro.

Nota informaticaNon sarà possibile accedere al segreto client in un secondo momento.
Fare clic su Chiudi.

Rimozione di un segreto client

Procedere come indicato di seguito:

Nella pagina Client OAuth, individuare il client OAuth.
Fare clic su e selezionare Gestisci segreti.
Fare clic su accanto al segreto client che si desidera rimuovere.
Fare clic su Chiudi.

Creazione di client OAuth a livello di regione

Procedere come indicato di seguito:

Accedere a My Qlik con le credenziali del proprietario dell'account di servizio (SAO).
Fare clic su accanto a I miei tenant e selezionare Gestisci client OAuth.
Nella finestra di dialogo, è possibile
- Creare nuovi client OAuth
- Visualizzare i client esistenti
- Copiare o rigenerare i segreti client
- Eliminare i client

Passaggi successivi: Creazione di applicazioni client OAuth

Dopo aver registrato un client OAuth con Qlik Cloud, è possibile creare applicazioni client OAuth per accedere ai contenuti di Qlik Cloud. Utilizzare l'ID client e il segreto client associati al proprio client OAuth. È possibile recuperare l'ID client in qualsiasi momento dal menu contestuale ( Altro ) per il client OAuth.

Seguire i tutorial nella sezione Panoramica di OAuth del portale per sviluppatori Qlik. Questi tutorial illustrano come creare applicazioni client utilizzando i linguaggi di programmazione più diffusi.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!

Lascia qui il tuo feedback