メイン コンテンツをスキップする
ID プロバイダーの設定

このページ上

ID プロバイダーの設定

ID プロバイダー (IdP) は、ユーザーの ID 情報を管理し、認証サービスを提供します。ID プロバイダーは、繰り返しログインし直さなくても別の Web サイトにアクセスできるよう、シングル サインオン (SSO) を有効化します。Active Directory や LDAP などのオンプレミス技術と比べ、ID プロバイダーはクラウドサービスへのアクセス時に一貫性のある管理された体験も提供し、新しいサービスごとにアカウントを作成する必要がなくなります。

情報メモユーザーアカウントが Active Directory に格納されている場合でも、IdP はクラウドソフトウェアへの統合を有効化できます。

Qlik Sense Enterprise SaaS またはマルチクラウド展開では、IdP は以下を提供します。

  • セキュアなユーザー認証、およびすべての展開間で受け渡される共通の ID (ユーザー ID とグループ)。
  • ライセンス割り当てのための共通ユーザー ID (重複使用回避のため)。
  • コンテンツへのアクセス制御を適用する際に使用する、共通のユーザー ID と属性 (グループなど)。

IdP の要件

Qlik Sense Enterprise SaaS は、OpenID Connect (OIDC) 標準を使用して IdPと統合します。これは、ユーザーがブラウザ経由でログインする対話型ログインと、ソフトウェア製品経由で API を使用する自動ログインとの両方を可能にする標準です。

例: SaaS 展開での IdP

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

マルチクラウド展開での ID プロバイダーの使用

Qlik Sense Enterprise on Windows は、SAML 標準または IdP に一貫したユーザー ID を提供するその他の方法を使用して、IdP と統合します。

情報メモマルチクラウド展開用に実装された IdP は、OIDCSAML の両方をサポートする必要があります。

例: マルチクラウド展開における IdP

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

マルチクラウド展開をセットアップする方法の詳細については、[マルチクラウド セットアップ コンソール - 展開] を参照してください。