Qlik Cloud의 ID 공급자

ID 공급자(IdP)는 사용자 인증 및 로그인 정보를 관리하는 서비스입니다. Qlik Cloud에서는 기본 Qlik Account를 사용하거나 OpenID Connect 또는 SAML 표준을 지원하는 사용자 지정 IdP를 통합할 수 있습니다. 이러한 통합은 클라우드 배포 전반에서 안전한 인증과 일관된 사용자 ID를 보장합니다.

기본 ID 공급자: Qlik Account

Qlik Cloud의 기본 IdP는 Qlik Account입니다(Qlik Cloud 정부에서는 사용할 수 없음).

주요 기능은 다음과 같습니다.

• 서비스 계정 소유자: 서비스 계정과 연결된 이메일 주소(테넌트 만드는 동안 환영 이메일을 받은 이메일 주소)가 자동으로 테넌트 구성원으로 추가됩니다. My Qlik을 통해 만들어진 테넌트의 경우 서비스 계정 소유자는 테넌트가 만들어지는 즉시 로그인할 수 있습니다.

• 인증 도메인: Qlik Account는 qlik.com 및 qlikcloud.com에 대한 인증을 제공합니다.

회사 ID 공급자 사용

인증을 위해 자체 IdP를 Qlik Cloud와 통합할 수 있습니다. 각 Qlik Cloud 테넌트는 대화형 IdP를 하나만 지원합니다. 지원되는 공급자는 다음과 같습니다.

• Microsoft Entra ID(이전 Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity(일반 통합)

• OneLogin(일반 통합)

회사용 IdP로 전환하면 Qlik Account 로그인 흐름이 선택한 공급자의 인증 프로세스로 바뀝니다.

IdP 사용의 이점

Qlik Cloud 배포에 IdP를 통합하면 다음과 같은 여러 이점이 있습니다.

• 보안 인증: 사용자의 ID가 안전하게 확인되도록 합니다.

• 통합 사용자 ID: 모든 배포에서 일관된 사용자 ID 및 그룹 데이터를 유지합니다.

• 간소화된 라이선싱: 사용자당 하나의 ID를 보장하여 라이선싱 충돌을 방지하고 사용자에게 올바른 라이센스가 할당되도록 보장합니다.

• 액세스 제어: ID와 그룹 구성원 자격과 같은 사용자 특성을 기반으로 일관된 액세스 제어를 적용할 수 있습니다.

• 단일 로그인(SSO): 사용자는 단 한 번의 로그인으로 여러 서비스에 액세스할 수 있어, 각 서비스마다 별도의 자격 증명이 필요하지 않습니다.

• 클라우드 기반 IdP: 온라인 서비스 전반에서 인증을 간소화합니다. Active Directory(AD)를 사용하는 조직의 경우 IdP는 AD에 저장된 계정을 클라우드 환경에 통합할 수 있습니다.

지원되는 IdP 표준

Qlik Cloud는 OpenID Connect(OIDC) 및 SAML 표준을 사용하여 IdP와의 통합을 지원합니다. 이러한 통합은 다음을 지원합니다.

• 대화형 로그인: 사용자는 웹 브라우저를 통해 로그인합니다.

• 자동 로그인: 소프트웨어 제품을 위한 API 기반 인증.

테넌트에 사용자 추가

사용자의 구독은 사용자가 테넌트에 추가되는 방식을 결정합니다.

• ID 공급자 통합: 라이센스에 IdP 통합이 포함되어 있는 경우 ID 공급자 창을 관리 활동 센터에서 사용할 수 있습니다.

• 이메일 초대: IdP 통합이 활성화되지 않은 경우 관리 활동 센터의 사용자 섹션을 통해 수동으로 사용자를 초대할 수 있습니다.

다중 클라우드 설정에서 Qlik Sense Enterprise on Windows는 SAML 표준 또는 IdP에 일관된 사용자 ID를 제공하는 기타 방법을 사용하여 IdP와 통합됩니다.

이 시나리오에서 IdP는 OIDC와 SAML 표준을 모두 지원해야 합니다.

다중 클라우드 배포를 설정하는 방법에 대한 추가 정보는 Qlik Cloud에 앱 배포 (영어로만 제공)를 참조하십시오.