QlikWorld 2020 グローバル会議データを最大限活用する方法を探索するために参加 今すぐ行動するすぐに登録して保存

Auth0 の設定

Auth0 は認証および承認を行うプラットフォームです。

Auth0 は、エラスティック展開向け Qlik Sense Enterprise および Qlik Sense Enterprise for Windows (QSEfW) とともに使用する ID プロバイダー (IdP) として構成できます。

QCS またはエラスティック展開向け QSE のインタラクティブ ログインに使用する Auth0 アプリケーションと接続の作成

Auth0 アプリケーションを作成し、そのアプリケーションを Auth0 データベース接続に接続します。

Auth0 アプリケーションにより、アプリケーション (QSEfW/QCS/エラスティック展開向けQSE) は Auth0 を認証に使用できるようになります。Auth0 接続はユーザーのソースであり、この例ではユーザーが追加されているデータベースです。

Auth0 アカウントとテナントは作成済みであると仮定します。

注: 以下の手順は具体例です。詳細および最新の手順については、Auth0 のドキュメントを参照してください。

Auth0 における新規アプリケーションの作成

次の手順を実行します。

  1. Auth0 の左メニューで、[Applications] (アプリケーション) を開きます。

  2. [Create application] (アプリケーションの作成) をクリックします。

  3. アプリケーションの名前を指定し、[Single Page Web Applications] (シングル ページ Web アプリケーション) を選択して、[作成] をクリックします。

  4. 必要に応じて、Web アプリ テクノロジーを選択します。

  5. [設定] を選択します。

  6. [Allowed Callback URLs] (許可されたコールバック URL) ボックスで、https://<host>/login/callback/ の書式でホストに URL を追加します。

  7. 下にスクロールし、[Save changes] (変更を保存) をクリックします。

  8. [クライアント ID] の値を書き留めます。

  9. [クライアント シークレット] の値を書き留めます。

  10. 一番下までスクロールし、[詳細設定] を選択します。

  11. [Endpoints] (エンドポイント) タブを選択します。

  12. 後で使用するため、[OpenID configuration] (OpenID 構成) の URL を書き留めておきます。

Auth0 でのデータベース接続の作成

データベース接続を作成し、この接続を使用するようアプリケーションを構成します。

次の手順を実行します。

  1. 左メニューで、[接続] > [データベース] の順に選択します。

  2. データベース接続の名前を入力し、[作成] をクリックします。

  3. 左メニューで、[Applications] (アプリケーション) を選択します。

  4. [Connections] (接続) タブを開きます。

  5. アプリケーション用の新規データベース接続を有効にします。

新規ユーザーの作成 (任意)

次の手順を実行します。

  1. 左メニューで、[ユーザー] を選択します。

  2. [Create your first user] (最初のユーザーを作成) をクリックします。

  3. 各項目を入力し、新規に作成した接続を選択します。

プログラム アクセスのための Auth0 API およびアプリケーションの作成

はじめに API を作成します。

プログラム アクセスを設定し、コンテンツを Qlik Cloud Services (QCS) またはエラスティック展開向け Qlik Sense Enterprise に配布できるようにします。

Auth0 で新しい API を作成します。この場合 Auth0 API は、エラスティック展開向け QSE の保護されたリソース API を表します。OAuth の点から、Client Credentials Grant フローについて Auth0 を構成します。

はじめに、アプリケーションのための新規 API を作成します。

次の手順を実行します。

  1. 左メニューで、[APIs] (API) を選択します。

  2. [Create API] (API を作成) をクリックします。

  3. API の名前を入力します。

  4. [Identifier] (識別子) に「qlik.api」と入力します。

  5. [作成] をクリックします。

  6. [Scopes] (スコープ) タブに移動します。

  7. 名前と説明の値に [any] (任意) を使用して新しいスコープを追加し、[追加] をクリックします。

上記のインタラクティブ ログイン用の Auth0 アプリケーションを作成したのと同様に、プログラム認証のための Auth0 アプリケーションを作成します。

次の手順を実行します。

  1. 左メニューで、[Applications] (アプリケーション) を選択します。

  2. [Create Application] (アプリケーションの作成) をクリックします。

  3. [Machine to Machine Applications] (マシン間アプリケーション) を選択します。

  4. [作成] をクリックします。

  5. 上記で作成した API を選択します。

  6. [Scopes] (スコープ) ボックスで、[any] (任意) を選択します。

  7. [Authorize] (承認) をクリックします。

  8. [Settings] (設定) タブを選択します。[Allowed Web Origins] (許可された Web オリジン) ボックスで、展開に URL を追加します。

  9. [クライアント ID] の値を書き留めます。

  10. [クライアント シークレット] の値を書き留めます。

  11. 一番下までスクロールし、[詳細設定] を選択します。

  12. [Endpoints] (エンドポイント) タブをクリックします。

  13. [OAuth Token URL] (OAuth トークン URL) の値を書き留めます。

    この値は、クライアント ID およびクライアント シークレットとともに、展開を追加する場合に QSE for Windows の構成で使用されます。

  14. 左メニューで、[APIs] (API) を選択し、新たに作成した API を開きます。[Machine to Machine Applications] (マシン間アプリケーション) タブを選択します。

  15. 新しいアプリケーションに新しい Auth0 API へのアクセス権があることを確認します。