マルチクラウドにおける ID プロバイダー – はじめに

ID プロバイダー (IdP) は、ユーザーの ID 情報を管理し、認証サービスを提供します。ID プロバイダーは、繰り返しログインし直さなくても別の Web サイトにアクセスできるよう、single sign-on (SSO) を有効化します。Active Directory や LDAP などのオンプレミス技術と比べ、ID プロバイダーはクラウド サービスへのアクセス時に一貫性のある管理された体験も提供し、新しいサービスごとにアカウントを作成する必要がなくなります。

注: ユーザー アカウントが Active Directory に格納されている場合でも、IdP はクラウド ソフトウェアへの統合を有効化できます。

マルチクラウド展開における IdP

マルチクラウド展開では、IdP は以下を提供します。

  • セキュアなユーザー認証、およびすべての展開間で受け渡される共通の ID (ユーザー ID とグループ)。
  • ライセンス割り当てのための共通ユーザー ID (重複使用回避のため)。
  • コンテンツへのアクセス制御を適用する際に使用する、共通のユーザー ID と属性 (グループなど)。

マルチクラウド IdP の要件

Qlik Cloud Services およびエラスティック展開向け Qlik Sense Enterprise のどちらも、OpenID Connect (OIDC) 標準を使用する IdP と統合されています。これは、ユーザーがブラウザ経由でログインするインタラクティブ ログインと、ソフトウェア製品経由で API を使用する自動ログインとの両方を可能にする標準です。

Qlik Sense Enterprise for Windows は現在、OIDC に対応していませんが、SAML、すなわち IdP が提供する認証情報として一貫したユーザー IDを実現する手法に対応しています。

注: 要約すると、マルチクラウドにおける IdPOIDCSAML の両方に対応する必要があります。

Qlik Sense Enterprise for elastic deployments をセットアップして使用できるようにするには、IdP から以下の情報を取得する必要があります。

  • discoveryUrl: Qlik Sense などのアプリケーションが IdP を最小構成で使用できるようにする OpenID Connect Discovery URL。
  • clientId: IdP からのクライアントを一意に識別。
  • clientSecret: IdP での認証のためにクライアントがクライアント ID とともに使用するシークレット。
  • realm: IdP に関連付ける名前。
  • hostname: Qlik Sense Enterprise for elastic deployments の展開で使用されるホスト名。

これらの値は、Qlik Sense Enterprise for elastic deployments のインストール時に、values.yaml ファイルの identity-providers セクションの下に追加されます。

次の IdP ベンダーについて、この構成の例を段階的に示します。