Security Assertion Markup Language (SAML) single sign-on (SSO) の設定

SAML を設定することで、ユーザーがクラウド アプリやウェブ サイトにログオンする回数を最小限に抑えるための single sign-on (SSO) ソリューションを有効にすることができます。SAML を設定するには以下の手順に従ってください:

  • Qlik NPrinting を設定します。
  • Qlik NPrinting のメタデータをアップロードするか、必要な情報を手動で抽出することで、ID プロバイダー (IdP) を設定します。
  • ID プロバイダー (IdP) のメタデータを Qlik NPrinting にアップロードします。
  • ログイン ページのボタンから、あるいは ID プロバイダー (IdP) のコンソールから、Qlik NPrinting にアクセスします。
注:

QlikView ウェブ サーバー上の Qlik NPrinting On-Demand アドオンを使用するには、Windows 認証を有効にする必要があります。

SAML 認証のみを使用する場合は、Microsoft IIS Web Sever 上に構成した QlikView ServerQlik NPrinting On-Demand アドオンをインストールする必要があります。

Qlik NPrinting On-Demand Microsoft IIS がホストする QlikView AccessPoint 上に をインストール

Qlik NPrinting の設定

以下を実行します。

  1. 管理者として Qlik NPrinting にログインします。
  2. [管理] > [設定] の順に選択し、[SAML] タブをクリックします。
  3. [構成の追加] ボタンをクリックします。
  4. SAML の設定構成の [名前] を入力します。
  5. [WebConsole] または [NewsStand] を [ポータル] ドロップダウン リストから選択します。
  6. お使いの Qlik NPrinting web console または NewsStand の URL を [サービス プロバイダーの URL] に入力します。例、https://myserver.mydomain:4993。
    注: 必ず完全修飾ドメイン名を入力してください。
  7. [エンティティ ID] (例: OktaWebConsole) を入力します。
    注: これは該当の ID プロバイダーを設定するために使用されます。
  8. 注: ID プロバイダーのメタデータはまだアップロードしないでください。メタデータは ID プロバイダーの設定が済んでからアップロードします。
  9. 希望する認証方式 ([ユーザーをドメイン\名前で認証] あるいは [ユーザーをメールで認証]) に対応するラジオ ボタンを選択し、ID プロバイダー (IdP)Qlik NPrinting 間の通信に使用する属性の名前を入力します。
  10. [保存] をクリックします。

ID プロバイダー (IdP) の設定

ID プロバイダーの設定は使用する IdP によって異なりますが、どの IdP を使用する場合でも、設定を完了させるには Qlik NPrinting のメタデータに含まれる情報の一部が必要となります。すべての ID プロバイダーからサポートされているのではないものの、プロバイダーによってはファイルのアップロードをユーザーに許可していることがあり、その場合、設定情報の一部を自動的にセットアップすることができます。お使いのプロバイダーがこれに対応していない場合には、必要な情報を Qlik NPrinting のメタデータ ファイルから取得して手動で IdP を設定することができます。該当の IdP がメタデータのアップロードをサポートしていない場合、Qlik NPrinting のメタデータから以下の情報が必要です:

  • IdP エンティティ ID ([EntityDescriptor] タグ下のプロパティ)
  • Assertion Consumer Service の URL ([AssertionConsumerService] タグの [場所] プロパティ)
  • Assertion Consumer Service インデックス ([AssertionConsumerService] タグのインデックス プロパティ)

ID プロバイダー IdP メタデータのアップロード

ID プロバイダーIdP の設定が完了すれば、IdP のメタデータを Qlik NPrinting の SAML 設定用にアップロードできます。IdPs の中にはメタデータのダウンロードを許可していないものがあります。IdP がダウンロードを許可していない場合には、ID プロバイダーから供給されたコンテンツを含む新しファイルを作成する必要があります。

IdP metadata.xml ファイル (ファイル名は任意に選べますが、拡張子が .xml でなければなりません) を準備したら、これを Qlik NPrinting SAML の設定ページにアップロードします。これは SAML を設定する上での必要事項です。

以下を実行します。

  1. 管理者として Qlik NPrinting にログインします。
  2. [管理] > [設定] の順に選択し、[SAML] タブをクリックします。
  3. 最初の手順で作成した設定を選択します。
  4. [参照] ボタンをクリックし、IdP XML メタデータ ファイル をアップロードします。
  5. 該当の metadata.xml ファイルの保存先に移動し、ファイルを選択します。
  6. [保存] をクリックします。

SSO 経由での Qlik NPrinting へのアクセス

Qlik NPrinting には SSO 経由でアクセスできます。これにはログイン ページから ID プロバイダー IdP のボタンをクリックしてください。また ID プロバイダーがサポートしていれば、Qlik NPrinting には Qlik NPrinting アプリをクリックして ID プロバイダーから直接アクセスすることもできます。