Provider di identità in Qlik Cloud

Un provider di identità (IdP) è un servizio che gestisce l'autenticazione e le informazioni di accesso degli utenti. In Qlik Cloud, è possibile utilizzare l'Account Qlik predefinito o integrare un IdP personalizzato che supporti gli standard OpenID Connect o SAML. Questa integrazione garantisce un'autenticazione sicura e un'identità utente coerente nelle distribuzioni cloud.

Provider di identità predefinito: Account Qlik

l'IdP predefinito per Qlik Cloud è Account Qlik (non disponibile con Qlik Cloud Government).

Le funzionalità principali includono:

• Proprietario dell'account del servizio: l'indirizzo e-mail associato all'account del servizio (quello a cui viene inviata l'e-mail di benvenuto durante la creazione del tenant), viene automaticamente aggiunto come membro del tenant. Per i tenant creati tramite My Qlik, il proprietario dell'account del servizio può accedere subito dopo la creazione del tenant.

• Domini di autenticazione: Account Qlik fornisce l'autenticazione per qlik.com e qlikcloud.com.

Utilizzo di i provider di identità aziendali

È possibile integrare l'IdP con Qlik Cloud per l'autenticazione. Ogni tenant di Qlik Cloud supporta un solo IdP interattivo. I provider supportati includono:

• Microsoft Entra ID (anteriormente Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity (integrazione generica)

• OneLogin (integrazione generica)

Quando si passa a un IdP aziendale, il flusso di accesso di Account Qlik viene sostituito dal processo di autenticazione del provider scelto.

Vantaggi dell'utilizzo di un IdP

L'integrazione di un IdP nella distribuzione di Qlik Cloud offre diversi vantaggi:

• Autenticazione sicura: assicura che l'identità degli utenti venga verificata in modo sicuro.

• Identità utente unificata: mantiene ID utente e dati di gruppo coerenti in tutte le distribuzioni.

• Licenze semplificate: garantisce un'identità per ogni utente, evitando conflitti di licenza e assicurando che agli utenti venga assegnata la licenza corretta.

• Controllo degli accessi: consente l'applicazione coerente dei controlli degli accessi in base agli attributi utente, come l'ID e l'appartenenza a un gruppo.

• Single Sign-On (SSO): consente agli utenti di accedere a più servizi con un unico accesso, eliminando la necessità di utilizzare credenziali separate per ogni servizio.

• IdP basati sul cloud: semplifica l'autenticazione per i i servizi online. Per le organizzazioni che utilizzano Active Directory (AD), gli IdP possono integrare gli account archiviati in AD negli ambienti cloud.

Standard IdP supportati

Qlik Cloud supporta l'integrazione con gli IdP utilizzando gli standard OpenID Connect (OIDC) e SAML. Queste integrazioni supportano i seguenti elementi:

• Accesso interattivo: gli utenti accedono tramite un browser web.

• Login automatizzato: autenticazione basata su API per i prodotti software.

Aggiunta di utenti al tenant

La sottoscrizione determina il modo in cui gli utenti vengono aggiunti al tenant:

• Integrazione del provider di identità: se la licenza utente include l'integrazione dell'IdP, il pannello Provider di identità sarà disponibile nel centro attività Amministrazione.

• Inviti via e-mail: se l'integrazione IdP non è abilitata, è possibile invitare gli utenti manualmente tramite la sezione Utenti nel centro attività Amministrazione.

In una configurazione multi-cloud, Qlik Sense Enterprise on Windows si integra con un IdP mediante lo standard SAML o qualsiasi altro metodo che fornisce l'IdP con un'identità utente coerente.

Gli IdP in questo scenario devono supportare sia gli standard OIDC che SAML.

Per informazioni aggiuntive su come impostare una distribuzione multi-cloud, vedere Distribuzione di app a Qlik Cloud (solo in lingua inglese).