Configurazione di Security Assertion Markup Language (SAML) single sign-on (SSO)
Con SAML configurato, è possibile abilitare una soluzione single sign-on (SSO) che riduce al minimo il numero di volte in cui un utente deve inserire le credenziali di accesso ad applicazioni cloud e siti Web.
Requisiti
- Configurare Qlik NPrinting.
- Configurare il provider di identità (IdP) caricando i metadati di Qlik NPrinting o estraendo manualmente le informazioni necessarie.
- Caricare i metadati del provider di identità (IdP) in Qlik NPrinting.
- Accedere a Qlik NPrinting dai pulsanti nella pagina di accesso o dalla console del provider di identità (IdP).
-
Qualsiasi stringa statica nella directory utente deve essere inserita all'interno di parentesi quadre [ ]. Ad esempio: [DOMINIO]
Per utilizzare il componente aggiuntivo Qlik NPrinting On-Demand nel server Web di QlikView e Qlik Sense è necessario abilitare l'autenticazione di Windows.
Se si desidera utilizzare l'autenticazione JWT è necessario installare il componente aggiuntivo Qlik NPrinting On-Demand in un QlikView Server configurato in un Server Web di Microsoft IIS.
Installazione del componente aggiuntivo On-Demand in un AccessPoint QlikView ospitato da Microsoft IIS (solo in lingua inglese)
Configurazione di Qlik NPrinting
Procedere come segue:
- Accedere a Qlik NPrinting come amministratore.
- Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
- Fare clic sul pulsante Aggiungi configurazione.
- Immettere un Nome per la configurazione SAML.
- Selezionare Web Console o NewsStand dall'elenco a discesa Portale.
- Immettere l'URL di Console web Qlik NPrinting o di NewsStand nel campo URL provider di servizi. Ad esempio https://nomeserver.nomedominio:4993. Nota informaticaUsare il nome di dominio completo.
- Immettere un ID entità, ad esempio OktaWebConsole. Nota informaticaQuesto valore viene utilizzato per configurare il provider di identità.
- Selezionare il pulsante di opzione relativo al metodo di autenticazione preferito: Autentica utente mediante Dominio\Nome o Autentica utente mediante e-mail, e immettere il nome dell'attributo utilizzato per la comunicazione tra il provider di identità (IdP) e Qlik NPrinting.
- Fare clic su Salva.
- Fare clic sul nome della configurazione creata.
- Fare clic su Scarica metadati SP.
È stata così creata una configurazione SAML ed è stato scaricato un file IdPmetadata.xml che è possibile utilizzare durante la configurazione dell'IdP.
Configurazione del provider di identità (IdP)
La configurazione del provider di identità è specifica per l'IdP scelto. Vi sono alcune informazioni contenute nei metadati di Qlik NPrinting necessarie per completare la configurazione a prescindere dalla scelta dell'IdP. Alcuni provider di identità consentono di caricare il file e configurare automaticamente alcune informazioni di configurazione, mentre altri non offrono questa possibilità. Se il provider di identità utilizzato non lo consente, è possibile leggere le informazioni necessarie dal file di metadati di Qlik NPrinting e configurare manualmente l'IdP. Se l'IdP non supporta il caricamento dei metadati, sarà necessario ricavare le informazioni seguenti dai metadati di Qlik NPrinting:
- IdP Entity ID, come proprietà del tag EntityDescriptor
- Assertion Consumer Service URL, come proprietà Posizione del tag AssertionConsumerService
- Assertion Consumer Service Index, come proprietà di indice del tag AssertionConsumerService
Caricamento dei metadati IdP del provider di identità
Non appena la configurazione IdP del provider di identità è completata, è possibile caricare i metadati IdP nella configurazione SAML di Qlik NPrinting. Non tutti gli IdPs consentono il download di un file di metadati. Se il proprio IdP non consente il download, è necessario creare un nuovo file con i contenuti forniti dal provider di identità.
Una volta ottenuto il file IdP metadata.xml (il nome del file può essere un nome qualsiasi, ma l'estensione deve essere XML), è possibile caricarlo nella pagina di configurazione SAML di Qlik NPrinting. Questo passaggio è necessario per completare la configurazione di SAML.
Procedere come segue:
- Accedere a Qlik NPrinting come amministratore.
- Passare a Sistema > Impostazioni e fare clic sulla scheda SAML.
- Selezionare la configurazione creata nella prima procedura.
- Fare clic sul pulsante Sfoglia per caricare il File metadati XML IdP.
- Accedere alla posizione dove si trova il file metadata.xml e selezionarlo.
- Fare clic su Salva.
Accesso a Qlik NPrinting tramite SSO
È possibile accedere a Qlik NPrinting tramite SSO andando alla pagina di accesso e facendo clic sul pulsante IdP del provider di identità. È anche possibile accedere a Qlik NPrinting direttamente dal provider di identità facendo clic sull'app Qlik NPrinting, se il provider di identità supporta questa funzionalità.