仮想プロキシ
1 つ以上の仮想プロキシが各 Qlik Sense Proxy Service (QPS) で実行され、複数のサイトの認証、セッションの処理、シングル プロキシ ノードの負荷分散方法をサポートできるようにします。
[仮想プロキシ] 概要では利用可能な仮想プロキシがすべて一覧表示されます。 次のテーブルでは、利用できる項目とボタンを示しています。既定では項目の一部のみが表示されます。列セレクター () を使用して項目を追加できます。
項目/ボタン | 説明 |
---|---|
説明 | 仮想プロキシの名前。 |
プレフィックス | 各追加パスを定義するプロキシの URI のパス名。プレフィックスでは小文字のみを使用できます。 |
セッション クッキー ヘッダー名 |
セッション クッキーのために使用される HTTP ヘッダー名。 情報メモFebruary 2019 以降のリリースは、ユーザーが http を介してシステムにアクセスすると、セッションの Cookie ヘッダー名にサフィックス (-HTTP) が付加されます。
|
既定の仮想プロキシ |
ステータス値:Yes または No |
認証方法 |
|
プロキシ サービスへリンク |
ステータス値:Yes または No |
タグ | 仮想プロキシに紐付けされているタグ。 |
[ヘッダー認証ヘッダー名] |
ヘッダー名。名前には次の文字列を含めることはできません。
たとえば、Qlik-User、Y-Qlik-Userheader、または Userheader は有効な値ですが、X-Qlik-Userheader は無効なリクエストになります。 |
ヘッダー認証静的ユーザー ディレクトリ |
ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリ名。 |
ヘッダー認証動的ユーザー ディレクトリ |
ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリの認証に使用するパターン。 |
匿名アクセス モード |
3 つの絞込値:
|
Windows 認証パターン |
ログイン用に選択された認証パターン。User-Agent ヘッダーに Windows 認証パターン文字列が含まれている場合、Windows 認証が使用されます。一致する文字列がない場合は、フォーム認証が使用されます。 |
セッション Cookie ドメイン |
既定では、プロキシがインストールされたマシンに対してのみ、セッション Cookie が有効です。この (オプションの) プロパティであれば、より大きいドメインへの有効性を高められます。例:
|
[Secure 属性あり (https)] | Secure 属性を持ち、https を使用するセッション クッキー用のオプション。 |
[SameSite 属性 (https)] |
https 用の SameSite 属性値: 属性なし、None、Lax、Strict 詳しくは「SameSite クッキー属性」を参照してください。 |
[Secure 属性あり (http)] | Secure 属性を持ち、http を使用するセッション クッキー用のオプション。 |
[SameSite 属性 (http)] |
http 用の SameSite 属性値: 属性なし、None、Lax、Strict 詳しくは「SameSite クッキー属性」を参照してください。 |
追加の応答ヘッダー |
クライアントに返す HTTP 応答すべてに付加されるヘッダー。例:
|
タイムアウトまでのセッション アイドル時間 (分) |
タイムアウトするまでのアイドル状態の最大時間。この時間が経過すると、セッションは無効となり、ユーザーはシステムからログアウトされます。 |
拡張セキュリティ環境 |
ステータス値:Yes または No [Yes]: クライアント環境についての情報 (OS、デバイス、ブラウザ、IP)は、セキュリティ ヘッダーで送信されます。 [No]: ユーザーは、同じエンジン セッションを複数のデバイスで同時に実行できます。 |
SAML メタデータ IdP |
IdP からのメタデータで、サービス プロバイダーを構成する際に使用します。使用するには SAML 認証に存在している必要があります。 |
SAML エンティティ ID |
サービス プロバイダーを識別する ID。ID は一意にする必要があります。 |
SAML ユーザー ID に使用する属性 | ユーザー ID を説明する属性の SAML 属性名。 |
SAMLユーザー ディレクトリに使用する属性 |
ユーザー ディレクトリを説明する属性の SAML 属性名。 |
SAML署名アルゴリズム |
署名 SAML 要求に使用されるハッシュ アルゴリズム。SHA-256 を使用するには、関連する秘密キーのプロバイダーが「Microsoft Enhanced RSA and AES Cryptographic Provider」である第三者機関の証明書が必要となります。 |
JWT ユーザー ID に使用する属性 |
ユーザー ID を説明する属性の JWT 属性名。 |
JWTユーザー ディレクトリに使用する属性 |
ユーザー ディレクトリを説明する属性の JWT 属性名。 名前の値がかっこ内にある場合、その値はコンテンツの属性値として使用されます。[例] では定数属性値「例」を提供しています。 |
対象オーディエンス (オーディエンス属性) | 対象オーディエンスはトークンの受信者です。オーディエンス値は文字列であり、通常は https://qlik.com などのアクセスされているリソースのベース アドレスです。 |
SAMLシングル ログアウト | SAML シングル ログアウトのサービス プロバイダー開始フローを有効にします。有効にした場合、IdP メタデータ ファイルにログアウト URI が含まれていることを確認してください。また、メタデータ ファイルを再生成し、IdP 構成を更新する必要があります。 |
OIDC オプション属性を無効にする | ユーザーディレクトリコネクタを介してユーザーを同期する場合にのみ使用します。選択されている時は、ユーザーディレクトリコネクタの同期から送られてくる名前、グループ、メール、画像の属性が、OIDC からの属性で上書きされないように保護されます。 |
SAML オプション属性を無効にする |
ユーザーディレクトリコネクタを介してユーザーを同期する場合にのみ使用します。選択されている場合、ユーザー ディレクトリ コネクタの同期から送られてくる属性の名前、グループ、メール、画像が、SAML からの属性で上書きされないように保護されます。 |
OpenID Connectメタデータ URI |
OpenID Connect プロトコルを使用して ID プロバイダとやり取りする OAuth クライアントに関して、構成情報を提供するエンドポイントへの URL。 |
クライアント ID |
ユーザ認証用に ID プロバイダーで設定されたクライアントの ID。 |
領域 |
ID プロバイダーに関連付ける名前で、マルチクラウドでの名前の一貫性に使用されます。 |
サブジェクト |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 サブジェクト属性値の形式がdomainname\usernameの場合、realmはオプションです。そうでない場合、realm は必須です。 |
名前 |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
グループ |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
電子メール |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
client_id: |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
写真 |
エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。 |
スコープ: | アクセス トークンの発行時にアクセス権限を指定するために、OAuth 2.0 の仕様で使用されます。たとえば、 ID プロバイダでユーザー グループ機能をサポートするためにグループ スコープが必要な場合は、このオプションを使用してグループ スコープを追加します。 |
[ID] | 仮想プロキシの ID。 |
作成日時 | 仮想プロキシが作成された日時。 |
最終変更日 | 仮想プロキシが最後に変更された日時。 |
変更者 | 仮想プロキシを最後に変更した者。 |
<カスタム プロパティ> | カスタム プロパティがある場合はここに一覧表示されます。 |
リストを昇順または降順で並べ替えます。並べ替えをサポートしない列もあります。 |
|
フィルターする文字列を入力するか、利用可能な場合は組込み値を選択します。フィルター条件に一致した行が表示されます。検索を絞り込むために、同時に複数の列でフィルターを使用できます。フィルターが列に適用されると、 が表示されます。 条件を削除するには、テーブル ヘッダー バーで [Actions] をクリックして、[Clear filters and search] を選択します。 検索とフィルタリングを組み合わせることができます。 |
|
アクション |
フィルターと検索を消去したり、すべての行を選択または選択解除したり、折り返しを切り替えるオプション。 情報メモオプション [Select all rows] は現在表示されている行に適用されています。すべての行を選択する前にフィルターが適用されている行は、選択されていても無視されます。オプション [Deselect all rows] はフィルターが適用された行を含むすべての行に適用されています。
|
列セレクター: 概要で表示する列を選択します。 をクリックすると既定の列にリセットされます。 | |
検索 - 基本とより高度な検索の両方。 |
|
ページを更新します。 |
|
編集 | 選択した仮想プロキシを編集します。 |
削除 | 選択した仮想プロキシを削除します。 |
SP メタデータのダウンロード | ID プロバイダーからユーザー構成データをダウンロードします。情報は IdP メタデータとして利用できます。ユーザーはこのメタデータをダウンロードして、サービス プロバイダー (Qlik Sense) に提供できます。メタデータは QMC からアップロードして、テキスト項目 (samlMetadataIdP) としてデータベース (VirtualProxyConfig table) に保存できます。 |
新規作成 | 仮しい仮想プロキシを作成します。 |
詳細を表示 | 概要では、既定のアイテムのセット数が表示されます。さらに多くのアイテムを表示するためには、リストの最後までスクロールして、[Show more (詳細を表示)] をクリックします。アイテムの検索や並べ替え、フィルタリングは、表示中のアイテムだけでなく、常にアイテムの全データベースのリスト上で実行されます。 |