기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기

Active Directory 페더레이션 서비스를 SAML ID 공급자로 구성

이 항목에서는 AD FS(Active Directory 페더레이션 서비스)를 Qlik Cloud의 ID 공급자로 설정하는 방법을 설명합니다.

전제 조건

AD FS(Active Directory Federation Services)가 완전히 작동하고 AD(Active Directory) 내에 사용자 집합이 설치되어 있는지 확인합니다.

AD FS 서버 메타데이터 다운로드

Qlik Cloud에서 나중에 구성하는 데 필요하므로 AD FS 서버의 메타데이터를 검색합니다.

다음 URL에 액세스하여 메타데이터 파일을 다운로드합니다.

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Qlik Cloud에서 IdP 구성을 만듭니다.

IdP 구성을 만들려면 테넌트 관리자로 Qlik Cloud에 로그인합니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 ID 공급자로 이동하고 새로 만들기를 클릭합니다.

  2. 유형으로 SAML을 선택합니다.

  3. 공급자ADFS를 선택합니다.

  4. 선택적으로 IdP 구성에 대한 설명을 제공합니다.

  5. IdP 메타데이터 사용을 선택합니다.

  6. SAML IdP 메타데이터에서 파일 업로드를 클릭하고 AD FS에서 다운로드한 메타데이터 파일을 선택합니다.

    IdP 구성.

    IdP 구성 창.
  7. 만들기를 클릭합니다.

  8. 대화형 ID 공급자 만들기 대화 상자에서 IdP 유효성 검사 확인란을 선택 해제한 다음 만들기를 클릭합니다.
    그러면 즉각적인 유효성 검사 없이 IdP 구성이 만들어집니다. 유효성 검사는 이후 단계에서 수행됩니다.

  9. 방금 만든 IdP 구성을 찾아 자세히를 클릭한 다음 공급자 구성 보기를 선택합니다.

    서비스 공급자 메타데이터가 표시됩니다.

  10. 메타데이터 다운로드를 클릭하여 Qlik Cloud 메타데이터 파일을 다운로드합니다.

  11. 서명 인증서 다운로드를 클릭하여 Qlik Cloud 서명 인증서를 다운로드합니다.

AD FS에서 SAML 응용 프로그램 구성

서비스 공급자(SP)로서 Qlik Cloud 테넌트와 신뢰를 구축하려면 AD FS에서 SAML 응용 프로그램을 설정합니다.

다음과 같이 하십시오.

  1. 관리자 자격 증명을 사용하여 AD FS를 호스팅하는 Windows 서버에 로그인합니다.

  2. AD FS 관리 응용 프로그램을 엽니다.

  3. 의존 당사자 신뢰를 마우스 오른쪽 버튼으로 클릭하고 의존 당사자 신뢰 추가를 선택합니다.

  4. 의존 당사자 신뢰 추가 마법사에서 클레임 인식을 선택하고 시작을 클릭합니다.

  5. 파일에서 의존 당사자에 대한 데이터 가져오기를 선택합니다. 이전에 저장한 Qlik Cloud 메타데이터 파일을 찾은 후 다음을 클릭합니다.

    SP 메타데이터를 가져옵니다.

    ADFS에서 데이터 소스 창을 선택합니다.
  6. Qlik Cloud와 같은 표시 이름을 입력하고 다음을 클릭하여 계속 진행합니다.

  7. 적절한 액세스 제어 정책을 선택하고 다음을 클릭합니다. 구성을 확인하려면 다시 한 번 다음을 클릭합니다.

  8. 이 응용 프로그램에 대한 클레임 발급 정책 구성을 선택하고 닫기를 클릭합니다.

  9. 클레임 규칙 편집 대화 상자에서 규칙 추가를 클릭합니다.

  10. LDAP 특성을 클레임으로 보내기를 선택하고 다음을 클릭합니다.

  11. 클레임 규칙 이름을 입력하고 목록에서 Active Directory와 같은 특성 저장소를 선택합니다.

  12. 다음 매핑을 구성합니다(또는 조직의 특정 요구 사항에 따라 사용자 지정).

    • SAM-Account-Name이름 ID로 구성

    • Display-Name이름으로 구성

    • E-Mail-Addresses이메일 주소로 구성

    • Token-Groups - Unqualified Names그룹으로 구성

    클레임 규칙 매핑.

    ADFS의 클레임 규칙 창.
  13. 변경 내용을 저장합니다.

  14. Qlik Cloud 의존 당사자의 속성으로 이동하여 서명 탭을 선택합니다.

  15. 추가를 클릭한 다음 이전에 다운로드한 Qlik Cloud 서명 인증서를 찾습니다.

    서명 인증서를 지정합니다.

    ADFS의 속성 대화 상자에 있는 서명 탭.
  16. 변경 내용을 저장합니다.

이제 AD FS가 SAML 요청 서명의 유효성을 검사하도록 설정되었습니다. 유효성 검사 프로세스를 시작하려면 Qlik Cloud로 돌아갑니다.

Qlik Cloud에서 ID 공급자의 유효성을 검사합니다.

AD FS를 성공적으로 설정한 후 Qlik Cloud에서 IdP 구성의 유효성을 검사할 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 ID 공급자로 이동합니다.

  2. AD FS IdP 구성에서 자세히을 클릭하고 유효성 검사을 선택합니다.

  3. 유효성 검사 마법사의 단계에 따라 AD FS 응용 프로그램에 추가된 사용자로 로그인을 수행합니다. 사용자 프로필 데이터가 올바른지 확인합니다.

    사용자를 Qlik Cloud 테넌트 관리자로 승격하고 IdP를 활성화하는 옵션이 제공됩니다. IdP를 활성화하면 테넌트에서 이전에 구성된 대화형 ID 공급자가 비활성화됩니다.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!