セキュリティ アサーション マークアップ言語 (SAML) シングル サインオン (SSO) の設定
SAML を設定することで、ユーザーがクラウド アプリやウェブ サイトにログオンする回数を最小限に抑えるための シングル サインオン (SSO) ソリューションを有効にすることができます。
要件
- Qlik NPrinting を設定します。
- Qlik NPrinting のメタデータをアップロードするか、必要な情報を手動で抽出することで、ID プロバイダー (IdP) を設定します。
- ID プロバイダー (IdP) のメタデータを Qlik NPrinting にアップロードします。
- ログイン ページのボタンから、あるいは ID プロバイダー (IdP) のコンソールから、Qlik NPrinting にアクセスします。
-
ユーザー ディレクトリ内の静的文字列は、角かっこ [] で囲む必要があります。例:[DOMAIN]
QlikView ウェブ サーバーと Qlik Sense 上の Qlik NPrinting On-Demand アドオンを使用するには、Windows 認証を有効にする必要があります。
JWT 認証のみを使用する場合は、Microsoft IIS Web Server 上に構成した QlikView Server に Qlik NPrinting On-Demand アドオンをインストールする必要があります。
Microsoft IIS がホストする QlikView AccessPoint 上への On-Demand アドオンのインストール
Qlik NPrinting の設定
以下を実行します。
- 管理者として Qlik NPrinting にログインします。
- [管理] > [設定] の順に選択し、[SAML] タブをクリックします。
- [構成の追加] ボタンをクリックします。
- SAML の設定構成の [名前] を入力します。
- [WebConsole] または [NewsStand] を [ポータル] ドロップダウン リストから選択します。
- お使いの Qlik NPrinting ウェブ コンソール または NewsStand の URL を [サービス プロバイダーの URL] に入力します。例、https://myserver.mydomain:4993。 情報メモ必ず完全修飾ドメイン名を入力してください。
- [エンティティ ID] (例: OktaWebConsole) を入力します。 情報メモこれは該当の ID プロバイダーを設定するために使用されます。
- 希望する認証方式 ([ユーザーをドメイン\名前で認証] あるいは [ユーザーをメールで認証]) に対応するラジオ ボタンを選択し、ID プロバイダー (IdP) と Qlik NPrinting 間の通信に使用する属性の名前を入力します。
- [保存] をクリックします。
- 作成した構成の名前をクリックします。
- [SP メタデータのダウンロード] をクリックします。
これで SAML 構成が作成され、IdPmetadata.xml ファイルがダウンロードされました。これは IdP の構成時に使用できます。
ID プロバイダー (IdP) の設定
ID プロバイダーの設定は使用する IdP によって異なりますが、どの IdP を使用する場合でも、設定を完了させるには Qlik NPrinting のメタデータに含まれる情報の一部が必要となります。すべての ID プロバイダーからサポートされているのではないものの、プロバイダーによってはファイルのアップロードをユーザーに許可していることがあり、その場合、設定情報の一部を自動的にセットアップすることができます。お使いのプロバイダーがこれに対応していない場合には、必要な情報を Qlik NPrinting のメタデータ ファイルから取得して手動で IdP を設定することができます。該当の IdP がメタデータのアップロードをサポートしていない場合、Qlik NPrinting のメタデータから以下の情報が必要です:
- IdP エンティティ ID ([EntityDescriptor] タグ下のプロパティ)
- Assertion Consumer Service の URL ([AssertionConsumerService] タグの [場所] プロパティ)
- Assertion Consumer Service インデックス ([AssertionConsumerService] タグのインデックス プロパティ)
ID プロバイダー IdP メタデータのアップロード
ID プロバイダーIdP の設定が完了すれば、IdP のメタデータを Qlik NPrinting の SAML 設定用にアップロードできます。IdPs の中にはメタデータのダウンロードを許可していないものがあります。IdP がダウンロードを許可していない場合には、ID プロバイダーから供給されたコンテンツを含む新しファイルを作成する必要があります。
IdP metadata.xml ファイル (ファイル名は任意に選べますが、拡張子が .xml でなければなりません) を準備したら、これを Qlik NPrinting SAML の設定ページにアップロードします。これは SAML を設定する上での必要事項です。
以下を実行します。
- 管理者として Qlik NPrinting にログインします。
- [管理] > [設定] の順に選択し、[SAML] タブをクリックします。
- 最初の手順で作成した設定を選択します。
- [参照] ボタンをクリックし、IdP XML メタデータ ファイル をアップロードします。
- 該当の metadata.xml ファイルの保存先に移動し、ファイルを選択します。
- [保存] をクリックします。
SSO 経由での Qlik NPrinting へのアクセス
Qlik NPrinting には SSO 経由でアクセスできます。これにはログイン ページから ID プロバイダー IdP のボタンをクリックしてください。また ID プロバイダーがサポートしていれば、Qlik NPrinting には Qlik NPrinting アプリをクリックして ID プロバイダーから直接アクセスすることもできます。