Vai al contenuto principale

Creazione e gestione di client OAuth

OAuth è un protocollo di sicurezza standard per l'autorizzazione e la delega. Permette alle applicazioni di terze parti di accedere alle risorse API senza rivelare le credenziali dell'utente finale. Un client OAuth può ottenere un codice di autorizzazione e scambiarlo per un token di accesso utilizzabile per accedere al contenuto Qlik Cloud mediante API.

Creazione di un client OAuth

I client OAuth sono amministrati dagli amministratori da Console di gestione sulla pagina OAuth.

Con un client OAuth è possibile integrare la propria applicazione client con Qlik Cloud.

Procedere come indicato di seguito:

  1. In Console di gestione, passare alla sezione Integrazione e selezionare OAuth.

  2. Fare clic su Crea nuovo.

  3. Nella finestra di dialogo, fornire un nome al client OAuth.

  4. in via opzionale, aggiungere una descrizione.

  5. Inserire l'URL di reindirizzamento per l'applicazione client OAuth. Qlik Cloud reindirizzerà l'utente all'applicazione dopo un'autorizzazione riuscita solo se il suo URL è nell'elenco consentito degli URL di reindirizzamento. Gli URL devono iniziare con https:// a meno che il dominio sia localhost, nel qual caso può iniziare con http://.

    Fare clic su Aggiungi per aggiungere l'URL di reindirizzamento all'allowlist.

    Nota informaticaÈ possibile aggiungere più di un URL.
  6. Fare clic su Crea.

  7. Fare clic su Copia negli appunti per salvare l'ID client e il segreto client per un utilizzo futuro. Archiviare il segreto client in un luogo sicuro. Fare clic su Fine.

Modifica di un client OAuth

È possibile rinominare un client OAuth, aggiornare la descrizione o gestire gli URL di reindirizzamento.

Procedere come indicato di seguito:

  1. In Console di gestione, passare alla sezione Integrazione e selezionare OAuth. Selezionare il client OAuth che si desidera modificare. Fare clic su ..., quindi selezionare Modifica.
  2. Nella finestra di dialogo, modificare le opzioni per il client OAuth come richiesto.
  3. Fare clic su Salva.

Pubblicazione di un client OAuth

I client OAuth creati sono associati automaticamente al tenant che li ha creati. È possibile configurare un client OAuth da condividere e rendere disponibile a tutti gli altri tenant all'interno di una regione. Le applicazioni di terze parti con connessione a Qlik Cloud possono quindi avere lo stesso ID client per tutti i tenant Qlik Cloud. Il proprietario dell'applicazione può ruotare segreti e aggiornare la configurazione senza interazione da parte di un amministratore tenant. Gli amministratori tenant non dovranno gestire le credenziali né sapere nulla sui dettagli della configurazione.

Per consentire agli altri tenant di connettersi a un client OAuth, deve essere pubblicato.

Procedere come indicato di seguito:

  1. In Console di gestione, nella sezione OAuth, selezionare il client OAuth che si desidera pubblicare. Fare clic su ... e selezionare Pubblica.
  2. Fare clic su Pubblica.

Quando un utente naviga verso un sito web esterno che utilizza Qlik OAuth, gli viene richiesto il nome host del tenant e successivamente anche le credenziali utente, a meno che l'utente non abbia già una sessione SaaS attiva. Il primo accesso con un client OAuth esterno richiede il consenso di un amministratore del tenant. Quando approvato, il nuovo client OAuth viene mostrato in Console di gestione.

Metodo di consenso

Si dispone di due opzioni per il consenso: richiesto e attendibile. Con richiesto, l'autorizzazione mediante il client OAuth richiederà il consenso ogni volta che viene richiesto un nuovo ambito per l'utente. Con attendibile, non appare alcun messaggio all'utente.

Visualizzazione e copia della configurazione OAuth

Nella sezione OAuth di Console di gestione, selezionare Visualizza configurazione OAuth per visualizzare la configurazione come snippet di codice e un URL da copiare.

Eliminazione di un client OAuth

È possibile eliminare un client OAuth quando non è più necessario, oppure revocarne l'accesso.

Procedere come indicato di seguito:

  1. In Console di gestione, passare alla sezione Integrazione e selezionare OAuth. Selezionare il client OAuth che si desidera rimuovere e fare clic su Elimina.

    Nota informaticaÈ possibile rimuovere più di un client OAuth alla volta.
  2. Confermare che si desidera eliminare il client OAuth.

Gestione dei segreti client

Potrebbe essere necessario aggiungere o rimuovere un segreto client se, per esempio, un segreto client viene compromesso o la politica di sicurezza dell'utente richiede di aggiornare periodicamente il segreto client. È possibile anche aggiungere più segreti client per impedire i tempi di inattività nell'applicazione. Ad esempio, è possibile creare un secondo segreto, distribuire il nuovo segreto nella propria applicazione client e poi eliminare il vecchio segreto.

Procedere come indicato di seguito:

  1. In Console di gestione, passare alla sezione Integrazione e selezionare OAuth. Selezionare il client OAuth che si desidera gestire. Fare clic su ... quindi selezionare Gestisci segreti.
  2. Nella finestra di dialogo, compiere una delle seguenti operazioni:
    • Per aggiungere un nuovo segreto client, fare clic su Genera un nuovo segreto client.
    • Per rimuovere un segreto client, fare clic su Elimina accanto al segreto client.
  3. Fare clic su Chiudi.

Costruire un'applicazione client OAuth per accedere a Qlik Cloud

Dopo aver registrato un client OAuth con Qlik Cloud, è possibile utilizzare l'ID client associato e il segreto client nella propria applicazione client OAuth. Tutorial sono disponibili nella sezione Librerie OAuth del Portale sviluppatori per la generazione di applicazioni client usando alcuni dei più popolari linguaggi di coding.