Een identiteitsprovider (IdP) beheert identiteitsinformatie voor gebruikers en levert autorisatieservices. De identiteitsprovider maakt eenmalige aanmelding (SSO) mogelijk zodat u andere websites kunt openen zonder u steeds te hoeven aanmelden. In tegenstelling tot on-premise technologieën, zoals Active Directory en LDAP, bieden identiteitsproviders ook een consistente en beheerste ervaring voor clouddiensten, waarbij het niet nodig is om voor elke nieuwe service een account aan te maken.
In Qlik Cloud of in een multi-cloud implementatie, biedt een IdP de volgende mogelijkheden:
- Veilige authenticatie van een gebruiker en een algemene identiteit (gebruikers-id en groepen) die tussen alle implementaties worden overgedragen.
- Algemene gebruikersidentiteit voor de toewijzing van een licentie (om dubbel gebruik te voorkomen).
- Algemene gebruikers-id en kenmerken, zoals groepen, die moeten worden gebruikt voor toegangsbeheer voor inhoud.
Vereisten van IdP
Qlik Cloud kan worden geïntegreerd met een IdP met behulp van de OpenID Connect (OIDC)-of SAML-standaard. Hiermee worden twee interactieve aanmeldmethoden beschikbaar, waarbij gebruikers zich aanmelden via een browser, en een automatische aanmeldmethode met behulp van API's via een softwareproduct.
Voorbeeld: IdP in een SaaS-implementatie
Een identiteitsprovider gebruiken in een multi-cloud implementatie
Qlik Sense Enterprise on Windows wordt geïntegreerd met een IdP met behulp van de SAML-standaard of een andere methode die een consistente gebruikersidentiteit biedt voor de IdP.
Voorbeeld: IdP's in een multi-cloudimplementatie
Voor meer informatie over het instellen van een multi-cloudimplementatie, gaat u naar Apps distribueren naar Qlik Cloud (alleen in het Engels).