ID プロバイダー (dP) の構成
ID プロバイダー (IdP) により、ログイン、API へのアクセス、マルチクラウド展開の管理などのユーザー認証が可能になります。テナント管理者は、Administration アクティビティ センターで IdP を構成および管理できます。
ユーザー ログインのためのインタラクティブ IdP の構成
ユーザー ログインを有効にするには、インタラクティブ IdP を設定します。IdP がサポートする認証標準を選択します。
-
OpenID Connect (OIDC)
-
Security Assertion Markup Language (SAML)
Qlik Cloud テナントでは、アクティブなインタラクティブ IdP を一度に 1 つのみ持つことができます。企業の IdP を導入すると、既定の Qlik Account ログイン フローが、選択した IdP によって定義された認証プロセスに置き換えられます。
インタラクティブ OIDC IdP の構成
インタラクティブ ログイン用に OIDC ID プロバイダーを設定します。詳細な手順については、「インタラクティブ OIDC IdP の構成」を参照してください。
インタラクティブ SAML IdP の構成
インタラクティブ ログイン用に SAML ID プロバイダーを設定します。詳細な手順については、「インタラクティブ SAML IdP の構成」を参照してください。
サポートされているIDプロバイダー
Qlik Cloud は、次を含む複数の ID プロバイダーをサポートしています。
-
Microsoft Entra ID (旧 Azure AD)
-
OKTA
-
Auth0
-
OIDC または SAML をサポートするその他のプロバイダー
SSO 障害の処理
SSO 障害を処理するには、ID プロバイダーを通じて構成する必要があります。Qlik Cloud はフォールバック リダイレクト URL の構成をサポートしていません。
マルチクラウド展開用の IdP の構成
マルチクラウド環境全体でシームレスな ID 管理を行うには、ローカル ベアラー トークンを使用してマルチクラウド IdP を構成します。マルチクラウド展開の設定の詳細については、「Qlik Cloud へのアプリの配布」を参照してください。
JWT IdP の構成
JSON Web Token (JWT) IdP は、顧客が提供する外部ポータルが認証を管理し、バックグラウンドでユーザーを Qlik Cloud にログインさせる組み込みユースケース向けに設計されています。
可能な限り、JWT ではなく OAuth を使用してください。JWT 認証にはサードパーティの Cookie のサポートが必要ですが、一部のブラウザや組織では既定で無効になっています。
詳細については、「Qlik 開発者ポータル: JWT 認証の実装」を参照してください。