QlikWorld 2020 グローバル会議データを最大限活用する方法を探索するために参加 今すぐ行動するすぐに登録して保存

ID プロバイダーの設定

ID プロバイダー (IdP) は、ユーザーの ID 情報を管理し、認証サービスを提供します。ID プロバイダーは、繰り返しログインし直さなくても別の Web サイトにアクセスできるよう、single sign-on (SSO) を有効化します。Active Directory や LDAP などのオンプレミス技術と比べ、ID プロバイダーはクラウド サービスへのアクセス時に一貫性のある管理された体験も提供し、新しいサービスごとにアカウントを作成する必要がなくなります。

注: ユーザー アカウントが Active Directory に格納されている場合でも、IdP はクラウド ソフトウェアへの統合を有効化できます。

Qlik Sense Enterprise on Cloud ServicesQlik Sense Enterprise on Kubernetes、またはマルチクラウド展開では、IdP は以下を提供します。

  • セキュアなユーザー認証、およびすべての展開間で受け渡される共通の ID (ユーザー ID とグループ)。
  • ライセンス割り当てのための共通ユーザー ID (重複使用回避のため)。
  • コンテンツへのアクセス制御を適用する際に使用する、共通のユーザー ID と属性 (グループなど)。
例: マルチクラウド展開における IdP

IdP の要件

Qlik Cloud ServicesQlik Sense Enterprise on Kubernetes の両方を OpenID Connect (OIDC) 標準を使用 IdP と統合します。これは、ユーザーがブラウザ経由でログインするインタラクティブ ログインと、ソフトウェア製品経由で API を使用する自動ログインとの両方を可能にする標準です。

Qlik Sense Enterprise on Windows は現在、OIDC に対応していませんが、SAML、すなわち IdP が提供する認証情報として一貫したユーザー IDを実現する手法に対応しています。

注: 要約すると、マルチクラウドにおける IdPOIDCSAML の両方に対応する必要があります。

Qlik Sense Enterprise on Kubernetes をセットアップして使用できるようにするには、IdP から以下の情報を取得する必要があります。

  • discoveryUrl: Qlik Sense などのアプリケーションが IdP を最小構成で使用できるようにする OpenID Connect Discovery URL。
  • clientId: IdP からのクライアントを一意に識別。
  • clientSecret: IdP での認証のためにクライアントがクライアント ID とともに使用するシークレット。
  • realm: IdP に関連付ける名前。
  • hostname: Qlik Sense Enterprise on Kubernetes の展開で使用されるホスト名。

これらの値は、Qlik Sense Enterprise on Kubernetes のインストール時に、values.yaml ファイルの identity-providers セクションの下に追加されます。

次の IdP ベンダーについて、この構成の例を段階的に示します。