Qlik Cloud の ID プロバイダー

ID プロバイダー (IdP) は、ユーザー認証とログイン情報を管理するサービスです。Qlik Cloud では、デフォルトの Qlik Account を使用するか、OpenID Connect または SAML 標準をサポートするカスタムの IdP を統合できます。この統合により、クラウド展開全体で安全な認証と一貫したユーザー ID が保証されます。

デフォルトの ID プロバイダー Qlik Account

Qlik Cloud のデフォルト IdP は Qlik Account です (Qlik Cloud Government では使用できません)。

主な機能は次のとおりです。

• サービス アカウントの所有者：サービス アカウント (テナント作成時にウェルカム メールを受け取ったアカウント) に関連付けられたメール アドレスが、テナントのメンバーとして自動的に追加されます。My Qlik で作成したテナントの場合、サービス アカウント所有者はテナント作成後すぐにログインできます。

• 認証ドメイン:Qlik Account は qlik.com と qlikcloud.com の認証を提供します。

企業 ID プロバイダーの使用

独自の IdP を Qlik Cloud と統合して認証することができます。各 Qlik Cloud テナントがサポートする対話型 IdP は 1 つのみです。対応プロバイダーは以下の通りです。

• Microsoft Entra ID (旧 Azure AD)

• OKTA

• Auth0

• Salesforce

• Google Identity (一般的な統合)

• OneLogin (一般的な統合)

企業向け IdP に切り替えると、Qlik Account のログイン フローが選択したプロバイダーの認証プロセスに置き換えられます。

IdP を利用する利点

Qlik Cloud 展開に IdP を統合すると、いくつかの利点があります。

• 安全な認証: ユーザーの身元が安全に確認されます。

• 統一されたユーザー ID: すべての展開で一貫したユーザー ID とグループ データが維持されます、

• 簡素化されたライセンシング: ユーザーごとに 1 つの ID を確保することで、ライセンスの競合を防ぎ、ユーザーに正しいライセンスが割り当てられるようになります。

• アクセス制御: ID やグループ メンバーシップなどのユーザー属性に基いて、アクセス制御を一貫して適用できるようになります。

• シングル サインオン (SSO): ユーザーが 1 つのログインで複数のサービスにアクセスできるようになるため、サービスごとに個別の認証情報が不要になります。

• クラウドベースの IdP: オンラインサービス全体の認証を簡素化します。Active Directory (AD) を使用している組織の場合、IdP は AD に保存されたアカウントをクラウド環境に統合することができます。

サポートされる IdP 標準

Qlik Cloud は、OpenID Connect (OIDC) と SAML 標準を使用した IdP との接続をサポートしています。これらの統合のサポート対象は次の通りです。

• インタラクティブ ログイン: ユーザーはウェブ ブラウザ経由でログインします。

• 自動化されたログイン: ソフトウェア製品の API ベースの認証。

テナントへのユーザーの追加

サブスクリプションによって、テナントにユーザーを追加する方法が決まります。

• ID プロバイダーの統合: ライセンスに IdP 統合が含まれている場合、Administration アクティビティセンターで [ID プロバイダー] ペインが利用できるようになります。

• 招待メール:IdP 統合が有効になっていない場合は、Administration アクティビティ センターの [ユーザーを管理] セクションからユーザーを手動で招待できます。

マルチクラウド設定では、Qlik Sense Enterprise on Windows が、SAML 標準または IdP に一貫したユーザー ID を提供するその他の方法を使用して、IdP と統合します。

このシナリオの IdP は、OIDC と SAML の両方の標準をサポートする必要があります。

マルチクラウド展開の設定方法の詳細については、「Qlik Cloud へのアプリの配布」を参照してください。