1 つ以上の仮想プロキシが各 Qlik Sense Proxy Service (QPS) で実行され、 複数のサイトの認証、セッションの処理、シングル プロキシ ノードの負荷分散方法をサポートできるようにします。
[仮想プロキシ] 概要では利用可能な仮想プロキシがすべて一覧表示されます。 次のテーブルでは、利用できる項目とボタンを示しています。既定では項目の一部のみが表示されます。列セレクター (
) を使用して項目を追加できます。
| 項目/ボタン | 説明 |
|---|---|
| 説明 | 仮想プロキシの名前。 |
| プレフィックス | 各追加パスを定義するプロキシの URI のパス名。プレフィックスでは小文字のみを使用できます。 |
| セッション クッキー ヘッダー名 |
セッション クッキーのために使用される HTTP ヘッダー名。 情報メモFebruary 2019 以降のリリースは、ユーザーが http を介してシステムにアクセスすると、セッションの Cookie ヘッダー名にサフィックス (-HTTP) が付加されます。
|
| 既定の仮想プロキシ |
ステータス値:Yes または No |
| 認証方法 |
|
| プロキシ サービスへリンク |
ステータス値:Yes または No |
| タグ | 仮想プロキシに紐付けされているタグ。 |
| ヘッダー認証静的ユーザー ディレクトリ |
ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリ名。 |
| ヘッダー認証動的ユーザー ディレクトリ |
ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリの認証に使用するパターン。 |
| 匿名アクセス モード |
3 つの絞込値:
|
| Windows 認証パターン |
ログイン用に選択された認証パターン。User-Agent ヘッダーに Windows 認証パターン文字列が含まれている場合、Windows 認証が使用されます。一致する文字列がない場合は、フォーム認証が使用されます。 |
| セッション Cookie ドメイン |
既定では、プロキシがインストールされたマシンに対してのみ、セッション Cookie が有効です。この (オプションの) プロパティであれば、より大きいドメインへの有効性を高められます。例:
|
| [Secure 属性あり (https) ] | Secure 属性を持ち、https を使用するセッション クッキー用のオプション。 |
| [SameSite 属性 (https) ] |
https 用の SameSite 属性値: 属性なし、None、Lax、Strict 詳しくは「SameSite クッキー属性」を参照してください。 |
| [Secure 属性あり (http) ] | Secure 属性を持ち、http を使用するセッション クッキー用のオプション。 |
| [SameSite 属性 (http) ] |
http 用の SameSite 属性値: 属性なし、None、Lax、Strict 詳しくは「SameSite クッキー属性」を参照してください。 |
| 追加の応答ヘッダー |
クライアントに返す HTTP 応答すべてに付加されるヘッダー。例:
|
| タイムアウトまでのセッション アイドル時間 (分) |
タイムアウトするまでのアイドル状態の最大時間。この時間が経過すると、セッションは無効となり、ユーザーはシステムからログアウトされます。 |
| 拡張セキュリティ環境 |
ステータス値:Yes または No 有効化する: クライアント環境についての情報(OS、デバイス、ブラウザー、IP) は、セキュリティ ヘッダーで送信されます。 無効にする: ユーザーは、同じエンジン セッションを複数のデバイスで同時に実行できます。 |
| SAML メタデータ IdP |
IdP からのメタデータで、サービス プロバイダーを構成する際に使用します。使用するには SAML 認証に存在している必要があります。 |
| SAML エンティティ ID |
サービス プロバイダーを識別する ID。ID は一意にする必要があります。 |
| ユーザー ID に使用する SAML 属性 | ユーザー ID を説明する属性の SAML 属性名。 |
| ユーザー ディレクトリに使用する SAML 属性 |
ユーザー ディレクトリを説明する属性の SAML 属性名。 |
| SAML署名アルゴリズム |
署名 SAML 要求に使用されるハッシュ アルゴリズム。SHA-256 を使用するには、関連する秘密キーのプロバイダーが「Microsoft Enhanced RSA and AES Cryptographic Provider」である第三者機関の証明書が必要となります。 |
| ユーザー ID に使用する JWT 属性 |
ユーザー ID を説明する属性の JWT 属性名。 |
| ユーザー ディレクトリに使用する JWT 属性 |
ユーザー ディレクトリを説明する属性の JWT 属性名。 名前の値がかっこ内にある場合、その値はコンテンツの属性値として使用されます。[例] では定数属性値「例」を提供しています。 |
| 対象オーディエンス (オーディエンス属性) | 対象オーディエンスはトークンの受信者です。オーディエンス値は文字列であり、通常は https://qlik.com などのアクセスされているリソースのベース アドレスです。 |
| SAMLシングル ログアウト | SAML シングル ログアウトのサービス プロバイダー開始フローを有効にします。有効にした場合、IdP メタデータ ファイルにログアウト URI が含まれていることを確認してください。また、メタデータ ファイルを再生成し、IdP 構成を更新する必要があります。 |
| オプションのOIDC属性を無効化 | ユーザーディレクトリコネクタを介してユーザーを同期する場合にのみ使用します。選択されている時は、ユーザーディレクトリコネクタの同期から送られてくる名前、グループ、メール、画像の属性が、OIDC からの属性で上書きされないように保護されます。 |
| OpenID Connectメタデータ URI |
OpenID Connect プロトコルを使用して ID プロバイダとやり取りする OAuth クライアントに関して、構成情報を提供するエンドポイントへの URL。 |
| クライアント ID |
ユーザ認証用に ID プロバイダーで設定されたクライアントの ID。 |
| 領域 |
ID プロバイダーに関連付ける名前で、マルチクラウドでの名前の一貫性に使用されます。 |
| サブジェクト |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 サブジェクト属性値の形式がdomainname\usernameの場合、realmはオプションです。そうでない場合、realm は必須です。 |
| 名前 |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
| グループ |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
| 電子メール |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
| client_Id |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
| 写真 |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
| スコープ | アクセス トークンの発行時にアクセス権限を指定するために、OAuth 2.0 の仕様で使用されます。たとえば、 ID プロバイダでユーザー グループ機能をサポートするためにグループ スコープが必要な場合は、このオプションを使用してグループ スコープを追加します。 |
| ID | 仮想プロキシの ID。 |
| 作成日時 | 仮想プロキシが作成された日時。 |
| 最終変更日 | 仮想プロキシが最後に変更された日時。 |
| 変更者 | 仮想プロキシを最後に変更した者。 |
| <カスタム プロパティ> | カスタム プロパティがある場合はここに一覧表示されます。 |
|
リストを昇順または降順で並べ替えます。並べ替えをサポートしない列もあります。 |
|
フィルターする文字列を入力するか、利用可能な場合は組込み値を選択します。フィルター条件に一致した行が表示されます。検索を絞り込むために、同時に複数の列でフィルターを使用できます。フィルターが列に適用されると、 条件を削除するには、テーブル ヘッダー バーで [Actions] をクリックして、[Clear filters and search] を選択します。 検索とフィルタリングを組み合わせることができます。 |
| アクション |
フィルターと検索を消去したり、すべての行を選択または選択解除したり、折り返しを切り替えるオプション。 情報メモオプション [Select all rows] は現在表示されている行に適用されています。すべての行を選択する前にフィルターが適用されている行は、選択されていても無視されます。オプション [Deselect all rows] はフィルターが適用された行を含むすべての行に適用されています。
|
|
|
列セレクター: 概要で表示する列を選択します。 をクリックすると既定の列にリセットされます。 |
|
検索 - 基本とより高度な検索の両方。 |
|
ページを更新します。 |
| 編集 | 選択した仮想プロキシを編集します。 |
| 削除 | 選択した仮想プロキシを削除します。 |
| SP メタデータのダウンロード | ID プロバイダーからユーザー構成データをダウンロードします。情報は IdP メタデータとして利用できます。ユーザーはこのメタデータをダウンロードして、サービス プロバイダー (Qlik Sense) に提供できます。メタデータは QMC からアップロードして、テキスト項目 (samlMetadataIdP) としてデータベース (VirtualProxyConfig table) に保存できます。 |
[ 新規作成
] |
仮しい仮想プロキシを作成します。 |
| 詳細を表示 | 概要では、既定のアイテムのセット数が表示されます。さらに多くのアイテムを表示するためには、リストの最後までスクロールして、[Show more (詳細を表示)] をクリックします。アイテムの検索や並べ替え、フィルタリングは、表示中のアイテムだけでなく、常にアイテムの全データベースのリスト上で実行されます。 |