メイン コンテンツをスキップする 補完的コンテンツへスキップ

仮想プロキシ

1 つ以上の仮想プロキシが各 Qlik Sense Proxy Service (QPS) で実行され、複数のサイトの認証、セッションの処理、シングル プロキシ ノードの負荷分散方法をサポートできるようにします。

[仮想プロキシ] 概要では利用可能な仮想プロキシがすべて一覧表示されます。 次のテーブルでは、利用できる項目とボタンを示しています。既定では項目の一部のみが表示されます。列セレクター (Table) を使用して項目を追加できます。

ヒント メモ列幅は、ヘッダーの線をドラッグすることで調整できます。
仮想プロキシ
項目/ボタン 説明
説明 仮想プロキシの名前。
プレフィックス 各追加パスを定義するプロキシの URI のパス名。プレフィックスでは小文字のみを使用できます。
セッション クッキー ヘッダー名

セッション クッキーのために使用される HTTP ヘッダー名。

情報メモFebruary 2019 以降のリリースは、ユーザーが http を介してシステムにアクセスすると、セッションの Cookie ヘッダー名にサフィックス (-HTTP) が付加されます。
既定の仮想プロキシ

ステータス値:Yes または No

認証方法
  • [Ticket]: チケットは認証に使用されます。

  • [ヘッダー認証静的ユーザー ディレクトリ]: 静的ヘッダー認証を許可します。QMC でユーザー ディレクトリを設定します。

  • [ヘッダー認証動的ユーザー ディレクトリ]: 動的ヘッダー認証を許可します。ヘッダーからユーザー ディレクトリの情報を取得します。

  • SAML:SAML2 は認証に使用されます。

  • JWT:JSON Web Token は認証に使用されます。

  • OIDC:OpenID Connect は認証に使用されます。

プロキシ サービスへリンク

ステータス値:Yes または No

タグ 仮想プロキシに紐付けされているタグ。
[ヘッダー認証ヘッダー名]

ヘッダー名。名前には次の文字列を含めることはできません。

  • X-Qlik-Security

  • X-Qlik-User

  • X-Qlik-ProxySession

  • X-Qlik-ProxyId

  • X-Qlik-Trace

  • X-Qlik-App

  • X-Qlik-Capabilities

たとえば、Qlik-UserY-Qlik-Userheader、または Userheader は有効な値ですが、X-Qlik-Userheader は無効なリクエストになります。

ヘッダー認証静的ユーザー ディレクトリ

ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリ名。

ヘッダー認証動的ユーザー ディレクトリ

ヘッダー認証を受けたユーザーの追加情報を取得できるユーザー ディレクトリの認証に使用するパターン。

匿名アクセス モード

3 つの絞込値:

  • 匿名ユーザーを拒否: ユーザは、ユーザ ID と資格情報を指定する必要があります。

  • 匿名ユーザーを許可: ユーザは匿名で入力しますが、ユーザアカウントで切り替えてログインすることができます。

  • 常に匿名ユーザー: ユーザーは常に匿名です。

Windows 認証パターン

ログイン用に選択された認証パターン。User-Agent ヘッダーに Windows 認証パターン文字列が含まれている場合、Windows 認証が使用されます。一致する文字列がない場合は、フォーム認証が使用されます。

セッション Cookie ドメイン

既定では、プロキシがインストールされたマシンに対してのみ、セッション Cookie が有効です。この (オプションの) プロパティであれば、より大きいドメインへの有効性を高められます。例:

company.com

[Secure 属性あり (https)] Secure 属性を持ち、https を使用するセッション クッキー用のオプション。
[SameSite 属性 (https)]

https 用の SameSite 属性値:

属性なしNoneLaxStrict

詳しくは「SameSite クッキー属性」を参照してください。

[Secure 属性あり (http)] Secure 属性を持ち、http を使用するセッション クッキー用のオプション。
[SameSite 属性 (http)]

http 用の SameSite 属性値:

属性なしNoneLaxStrict

詳しくは「SameSite クッキー属性」を参照してください。

追加の応答ヘッダー

クライアントに返す HTTP 応答すべてに付加されるヘッダー。例:

Header1: value1

Header2: value2

タイムアウトまでのセッション アイドル時間 (分)

タイムアウトするまでのアイドル状態の最大時間。この時間が経過すると、セッションは無効となり、ユーザーはシステムからログアウトされます。

拡張セキュリティ環境

ステータス値:Yes または No

[Yes]: クライアント環境についての情報 (OS、デバイス、ブラウザ、IP)は、セキュリティ ヘッダーで送信されます。

[No]: ユーザーは、同じエンジン セッションを複数のデバイスで同時に実行できます。

SAML メタデータ IdP

IdP からのメタデータで、サービス プロバイダーを構成する際に使用します。使用するには SAML 認証に存在している必要があります。

SAML エンティティ ID

サービス プロバイダーを識別する ID。ID は一意にする必要があります。

SAML ユーザー ID に使用する属性 ユーザー ID を説明する属性の SAML 属性名。
SAMLユーザー ディレクトリに使用する属性

ユーザー ディレクトリを説明する属性の SAML 属性名。

SAML署名アルゴリズム

署名 SAML 要求に使用されるハッシュ アルゴリズム。SHA-256 を使用するには、関連する秘密キーのプロバイダーが「Microsoft Enhanced RSA and AES Cryptographic Provider」である第三者機関の証明書が必要となります。

JWT ユーザー ID に使用する属性

ユーザー ID を説明する属性の JWT 属性名。

JWTユーザー ディレクトリに使用する属性

ユーザー ディレクトリを説明する属性の JWT 属性名。 名前の値がかっこ内にある場合、その値はコンテンツの属性値として使用されます。[例] では定数属性値「例」を提供しています。

対象オーディエンス (オーディエンス属性) 対象オーディエンスはトークンの受信者です。オーディエンス値は文字列であり、通常は https://qlik.com などのアクセスされているリソースのベース アドレスです。
SAMLシングル ログアウト SAML シングル ログアウトのサービス プロバイダー開始フローを有効にします。有効にした場合、IdP メタデータ ファイルにログアウト URI が含まれていることを確認してください。また、メタデータ ファイルを再生成し、IdP 構成を更新する必要があります。
OIDC オプション属性を無効にする ユーザーディレクトリコネクタを介してユーザーを同期する場合にのみ使用します。選択されている時は、ユーザーディレクトリコネクタの同期から送られてくる名前グループメール画像の属性が、OIDC からの属性で上書きされないように保護されます。
SAML オプション属性を無効にする

ユーザーディレクトリコネクタを介してユーザーを同期する場合にのみ使用します。選択されている場合、ユーザー ディレクトリ コネクタの同期から送られてくる属性の名前グループメール画像が、SAML からの属性で上書きされないように保護されます。

OpenID Connectメタデータ URI

OpenID Connect プロトコルを使用して ID プロバイダとやり取りする OAuth クライアントに関して、構成情報を提供するエンドポイントへの URL。

クライアント ID

ユーザ認証用に ID プロバイダーで設定されたクライアントの ID。

領域

ID プロバイダーに関連付ける名前で、マルチクラウドでの名前の一貫性に使用されます。

サブジェクト

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

サブジェクト属性値の形式がdomainname\usernameの場合、realmはオプションです。そうでない場合、realm は必須です。

名前

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

グループ

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

電子メール

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

client_id:

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

写真

エンティティ/ユーザーに関するステートメント (名前/値のペア) および OpenID Connect サービスに関するメタデータ。カンマで区切られた複数の値を使用できます。

スコープ: アクセス トークンの発行時にアクセス権限を指定するために、OAuth 2.0 の仕様で使用されます。たとえば、 ID プロバイダでユーザー グループ機能をサポートするためにグループ スコープが必要な場合は、このオプションを使用してグループ スコープを追加します。
[ID] 仮想プロキシの ID。
作成日時 仮想プロキシが作成された日時。
最終変更日 仮想プロキシが最後に変更された日時。
変更者 仮想プロキシを最後に変更した者。
<カスタム プロパティ> カスタム プロパティがある場合はここに一覧表示されます。
下向き矢印 上向き矢印

リストを昇順または降順で並べ替えます。並べ替えをサポートしない列もあります。

フィルター コンテナ

フィルターする文字列を入力するか、利用可能な場合は組込み値を選択します。フィルター条件に一致した行が表示されます。検索を絞り込むために、同時に複数の列でフィルターを使用できます。フィルターが列に適用されると、Filter container が表示されます。

条件を削除するには、テーブル ヘッダー バーで [Actions] をクリックして、[Clear filters and search] を選択します。

検索とフィルタリングを組み合わせることができます。

QMCでの検索とフィルタリング

アクション

フィルターと検索を消去したり、すべての行を選択または選択解除したり、折り返しを切り替えるオプション。

情報メモオプション [Select all rows] は現在表示されている行に適用されています。すべての行を選択する前にフィルターが適用されている行は、選択されていても無視されます。オプション [Deselect all rows] はフィルターが適用された行を含むすべての行に適用されています。
テーブル 列セレクター: 概要で表示する列を選択します。Undo をクリックすると既定の列にリセットされます。
検索

検索 - 基本とより高度な検索の両方。

QMCでの検索とフィルタリング

軸 - サイクリック

ページを更新します。

編集 選択した仮想プロキシを編集します。
削除 選択した仮想プロキシを削除します。
SP メタデータのダウンロード ID プロバイダーからユーザー構成データをダウンロードします。情報は IdP メタデータとして利用できます。ユーザーはこのメタデータをダウンロードして、サービス プロバイダー (Qlik Sense) に提供できます。メタデータは QMC からアップロードして、テキスト項目 (samlMetadataIdP) としてデータベース (VirtualProxyConfig table) に保存できます。
新規作成 新規作成 仮しい仮想プロキシを作成します。
詳細を表示 概要では、既定のアイテムのセット数が表示されます。さらに多くのアイテムを表示するためには、リストの最後までスクロールして、[Show more (詳細を表示)] をクリックします。アイテムの検索や並べ替え、フィルタリングは、表示中のアイテムだけでなく、常にアイテムの全データベースのリスト上で実行されます。
ヒント メモ概要でアイテムをダブルクリックすると、リソースの編集ページが開きます。複数選択するには、[Ctrl] キーを押しながら、アイテムをクリックするか、アイテムの上をドラッグします。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。