SAML の構成
SAML の設定で、ユーザーがクラウド アプリケーションや Web サイトにログオンする回数を軽減するための シングル サインオン (SSO) ソリューションを有効にできます。SAML の設定には、次の手順があります。
-
仮想プロキシを構成する。
この手順には、ID プロバイダのメタデータのアップロードが含まれます。
-
仮想プロキシをプロキシにリンクする。
-
サービス プロバイダのメタデータを ID プロバイダにアップロードする。
-
仮想プロキシのプレフィックスを使用して Qlik Sense にアクセスする。
仮想プロキシの構成
次の手順を実行します。
-
仮想プロキシを作成して、認証方法に SAML を選択します。
情報メモ仮想プロキシを機能させるためにはプロキシ サービスにリンクさせる必要があります。ただし、SAML 認証を既定の仮想プロキシで使用することはできません。既定の仮想プロキシしかない場合には、SAML の認証用に新しい仮想プロキシを作成する必要があります -
(すでに ID プロバイダーのメタデータ ファイルをアップロードした場合は、この手順をスキップして次の手順に進みます)。構成を完了するには、ID プロバイダーからのメタデータ ファイルをアップロードする必要があります (SAML IdPmetadata)。ID プロバイダの Web サイトからメタデータを取得できない場合は、ID プロバイダに問い合わせてください。
次の手順を実行します。
-
仮想プロキシの編集ページの [認証] で、SAML IdPmetadata のメタデータ ファイルを選択するボタンをクリックします。
-
ファイルを参照して [開く] をクリックします。
-
[内容を表示] をクリックしてアップロード前にファイルのプレビューを確認します。
無効なファイル形式やコンテンツがあると、[適用] をクリックしたときにエラーが生成されます。
情報メモ[コンテンツを表示] のリンクが表示された場合は、メタデータ ファイルが既にアップロードされています。既にアップロードされているファイルと全く同じコンテンツのファイルをアップロードしようとすると、[適用] が無効になります。 -
- 引き続き仮想プロキシの編集ページを使用します。
仮想プロキシをプロキシにリンクする
次の手順を実行します。
-
[仮想プロキシの編集] ページの右側にある [関連アイテム] で、[プロキシ] をクリックします。
[関連プロキシ] ページが開きます。
-
操作バーで、 [リンク] をクリックします。
[プロキシ サービスの選択] ページが開きます。
-
リンクするノードを選択して [リンク] をクリックします。
リンクされたノードが [関連プロキシ] リストに表示されます。プロキシが再起動されたため、セッションが終了します。
-
QMC を再起動します。
サービス プロバイダのメタデータを ID プロバイダにアップロードする
次の手順を実行します。
- 仮想プロキシの概要ページを開き、ダウンロードするメタデータのあるプロキシを選択します。
- [メタデータのダウンロード] をクリックします。
- SP メタデータを、Web インターフェース経由か、ID プロバイダーに物理的に配信します。
仮想プロキシのプレフィックスを使用して Qlik Sense にアクセスする
URL の仮想プロキシ プレフィックスを使用して新しい仮想プロキシにアクセスできます。
次の手順を実行します。
-
次の URL を入力します: https://[node]/[prefix]/。
設計した SAML 構成を使用して新しい仮想プロキシ経由で Qlik Sense にアクセスします。