Vai al contenuto principale Passa a contenuto complementare

Configurazione di Security Assertion Markup Language (SAML) single sign-on (SSO)

Con SAML configurato, è possibile abilitare una soluzione single sign-on (SSO) che riduce al minimo il numero di volte in cui un utente deve inserire le credenziali di accesso ad applicazioni cloud e siti Web.

Requisiti

  • Configurare Qlik NPrinting.
  • Configurare il provider di identità (IdP) caricando i metadati di Qlik NPrinting o estraendo manualmente le informazioni necessarie.
  • Caricare i metadati del provider di identità (IdP) in Qlik NPrinting.
  • Accedere a Qlik NPrinting dai pulsanti nella pagina di accesso o dalla console del provider di identità (IdP).
  • Qualsiasi stringa statica nella directory utente deve essere inserita all'interno di parentesi quadre [ ]. Ad esempio: [DOMINIO]

Nota informatica

Per utilizzare il componente aggiuntivo Qlik NPrinting On-Demand nel server Web di QlikView e Qlik Sense è necessario abilitare l'autenticazione di Windows.

Se si desidera utilizzare l'autenticazione JWT è necessario installare il componente aggiuntivo Qlik NPrinting On-Demand in un QlikView Server configurato in un Server Web di Microsoft IIS.

Installazione del componente aggiuntivo On-Demand in un AccessPoint QlikView ospitato da Microsoft IIS (solo in lingua inglese)

Configurazione di Qlik NPrinting

Procedere come segue:

  1. Accedere a Qlik NPrinting come amministratore.
  2. Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
  3. Fare clic sul pulsante Aggiungi configurazione.
  4. Immettere un Nome per la configurazione SAML.
  5. Selezionare Web Console o NewsStand dall'elenco a discesa Portale.
  6. Immettere l'URL di Console web Qlik NPrinting o di NewsStand nel campo URL provider di servizi. Ad esempio https://nomeserver.nomedominio:4993.
    Nota informaticaUsare il nome di dominio completo.
  7. Immettere un ID entità, ad esempio OktaWebConsole.
    Nota informaticaQuesto valore viene utilizzato per configurare il provider di identità.
  8. Nota informaticaNon caricare per ora i metadati del provider di identità. i metadati potranno essere caricati al completamento della configurazione del provider di identità.
  9. Selezionare il pulsante di opzione relativo al metodo di autenticazione preferito: Autentica utente mediante Dominio\Nome o Autentica utente mediante e-mail, e immettere il nome dell'attributo utilizzato per la comunicazione tra il provider di identità (IdP) e Qlik NPrinting.
  10. Fare clic su Salva.
  11. Fare clic sul nome della configurazione creata.
  12. Fare clic su Scarica metadati SP.

È stata così creata una configurazione SAML ed è stato scaricato un file IdPmetadata.xml che è possibile utilizzare durante la configurazione dell'IdP.

Configurazione del provider di identità (IdP)

La configurazione del provider di identità è specifica per l'IdP scelto. Vi sono alcune informazioni contenute nei metadati di Qlik NPrinting necessarie per completare la configurazione a prescindere dalla scelta dell'IdP. Alcuni provider di identità consentono di caricare il file e configurare automaticamente alcune informazioni di configurazione, mentre altri non offrono questa possibilità. Se il provider di identità utilizzato non lo consente, è possibile leggere le informazioni necessarie dal file di metadati di Qlik NPrinting e configurare manualmente l'IdP. Se l'IdP non supporta il caricamento dei metadati, sarà necessario ricavare le informazioni seguenti dai metadati di Qlik NPrinting:

  • IdP Entity ID, come proprietà del tag EntityDescriptor
  • Assertion Consumer Service URL, come proprietà Posizione del tag AssertionConsumerService
  • Assertion Consumer Service Index, come proprietà di indice del tag AssertionConsumerService

Caricamento dei metadati IdP del provider di identità

Non appena la configurazione IdP del provider di identità è completata, è possibile caricare i metadati IdP nella configurazione SAML di Qlik NPrinting. Non tutti gli IdPs consentono il download di un file di metadati. Se il proprio IdP non consente il download, è necessario creare un nuovo file con i contenuti forniti dal provider di identità.

Una volta ottenuto il file IdP metadata.xml (il nome del file può essere un nome qualsiasi, ma l'estensione deve essere XML), è possibile caricarlo nella pagina di configurazione SAML di Qlik NPrinting. Questo passaggio è necessario per completare la configurazione di SAML.

Procedere come segue:

  1. Accedere a Qlik NPrinting come amministratore.
  2. Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
  3. Selezionare la configurazione creata nella prima procedura.
  4. Fare clic sul pulsante Sfoglia per caricare il File metadati XML IdP.
  5. Accedere alla posizione dove si trova il file metadata.xml e selezionarlo.
  6. Fare clic su Salva.

Accesso a Qlik NPrinting tramite SSO

È possibile accedere a Qlik NPrinting tramite SSO andando alla pagina di accesso e facendo clic sul pulsante IdP del provider di identità. È anche possibile accedere a Qlik NPrinting direttamente dal provider di identità facendo clic sull'app Qlik NPrinting, se il provider di identità supporta questa funzionalità.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!