Configurazione di Security Assertion Markup Language (SAML) single sign-on (SSO)

Con SAML configurato, è possibile abilitare una soluzione single sign-on (SSO) che riduce al minimo il numero di volte in cui un utente deve inserire le credenziali di accesso ad applicazioni cloud e siti Web. Per configurare SAML è necessario:

  • Configurare Qlik NPrinting.
  • Configurare il provider di identità (IdP) caricando i metadati di Qlik NPrinting o estraendo manualmente le informazioni necessarie.
  • Caricare i metadati del provider di identità (IdP) in Qlik NPrinting.
  • Accedere a Qlik NPrinting dai pulsanti nella pagina di accesso o dalla console del provider di identità (IdP).
Nota:

Per utilizzare il componente aggiuntivo Qlik NPrinting On-Demand nel server Web di QlikView è necessario abilitare l'autenticazione di Windows.

Se si desidera utilizzare l'autenticazione SAML è necessario installare il componente aggiuntivo Qlik NPrinting On-Demand in un QlikView Server configurato in un server Web di Microsoft IIS.

Installazione di Qlik NPrinting On-Demand in un QlikView AccessPoint ospitato da Microsoft IIS

Configurazione di Qlik NPrinting

Procedere come segue:

  1. Accedere a Qlik NPrinting come amministratore.
  2. Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
  3. Fare clic sul pulsante Aggiungi configurazione.
  4. Immettere un Nome per la configurazione SAML.
  5. Selezionare Web Console o NewsStand dall'elenco a discesa Portale.
  6. Immettere l'URL di Qlik NPrinting web console o di NewsStand nel campo URL provider di servizi. Ad esempio https://nomeserver.nomedominio:4993.
    Nota: Usare il nome di dominio completo.
  7. Immettere un ID entità, ad esempio OktaWebConsole.
    Nota: Questo valore viene utilizzato per configurare il provider di identità.
  8. Nota: Non caricare per ora i metadati del provider di identità. i metadati potranno essere caricati al completamento della configurazione del provider di identità.
  9. Selezionare il pulsante di opzione relativo al metodo di autenticazione preferito: Autentica utente mediante Dominio\Nome o Autentica utente mediante e-mail, e immettere il nome dell'attributo utilizzato per la comunicazione tra il provider di identità (IdP) e Qlik NPrinting.
  10. Fare clic su Salva.

Configurazione del provider di identità (IdP)

La configurazione del provider di identità è specifica per l'IdP scelto. Vi sono alcune informazioni contenute nei metadati di Qlik NPrinting necessarie per completare la configurazione a prescindere dalla scelta dell'IdP. Alcuni provider di identità consentono di caricare il file e configurare automaticamente alcune informazioni di configurazione, mentre altri non offrono questa possibilità. Se il provider di identità utilizzato non lo consente, è possibile leggere le informazioni necessarie dal file di metadati di Qlik NPrinting e configurare manualmente l'IdP. Se l'IdP non supporta il caricamento dei metadati, sarà necessario ricavare le informazioni seguenti dai metadati di Qlik NPrinting:

  • IdP Entity ID, come proprietà del tag EntityDescriptor
  • Assertion Consumer Service URL, come proprietà Posizione del tag AssertionConsumerService
  • Assertion Consumer Service Index, come proprietà di indice del tag AssertionConsumerService

Caricamento dei metadati IdP del provider di identità

Non appena la configurazione IdP del provider di identità è completata, è possibile caricare i metadati IdP nella configurazione SAML di Qlik NPrinting. Non tutti gli IdPs consentono il download di un file di metadati. Se il proprio IdP non consente il download, è necessario creare un nuovo file con i contenuti forniti dal provider di identità.

Una volta ottenuto il file IdP metadata.xml (il nome del file può essere un nome qualsiasi, ma l'estensione deve essere XML), è possibile caricarlo nella pagina di configurazione SAML di Qlik NPrinting. Questo passaggio è necessario per completare la configurazione di SAML.

Procedere come segue:

  1. Accedere a Qlik NPrinting come amministratore.
  2. Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
  3. Selezionare la configurazione creata nella prima procedura.
  4. Fare clic sul pulsante Sfoglia per caricare il File metadati XML IdP.
  5. Accedere alla posizione dove si trova il file metadata.xml e selezionarlo.
  6. Fare clic su Salva.

Accesso a Qlik NPrinting tramite SSO

È possibile accedere a Qlik NPrinting tramite SSO andando alla pagina di accesso e facendo clic sul pulsante IdP del provider di identità. È anche possibile accedere a Qlik NPrinting direttamente dal provider di identità facendo clic sull'app Qlik NPrinting, se il provider di identità supporta questa funzionalità.