マルチクラウドにおける ID プロバイダー – はじめに

ID プロバイダー (IdP) は、ユーザーの ID 情報を管理し、認証サービスを提供します。ID プロバイダーは、繰り返しログインし直さなくても別の Web サイトにアクセスできるよう、single sign-on (SSO) を有効化します。Active Directory や LDAP などのオンプレミス技術と比べ、ID プロバイダーはクラウド サービスへのアクセス時に一貫性のある管理された体験も提供し、新しいサービスごとにアカウントを作成する必要がなくなります。

注: ユーザー アカウントが Active Directory に格納されている場合でも、IdP はクラウド ソフトウェアへの統合を有効化できます。

マルチクラウド展開における IdP

マルチクラウド展開では、IdP は以下を提供します。

  • セキュアなユーザー認証、およびすべての展開間で受け渡される共通の ID (ユーザー ID とグループ)。
  • ライセンス割り当てのための共通ユーザー ID (重複使用回避のため)。
  • コンテンツへのアクセス制御を適用する際に使用する、共通のユーザー ID と属性 (グループなど)。

マルチクラウド IdP の要件

Qlik Cloud Services およびエラスティック展開向け Qlik Sense Enterprise のどちらも、OpenID Connect (OIDC) 標準を使用する IdP と統合されています。これは、ユーザーがブラウザ経由でログインするインタラクティブ ログインと、ソフトウェア製品経由で API を使用する自動ログインとの両方を可能にする標準です。

Qlik Sense Enterprise for Windows は現在、OIDC に対応していませんが、SAML、すなわち IdP が提供する認証情報として一貫したユーザー IDを実現する手法に対応しています。

注: 要約すると、マルチクラウドにおける IdPOIDCSAML の両方に対応する必要があります。

Qlik が対応する IdP は OktaAuth0ADFS です。その他のベンダーも追加される予定です。