Ga naar hoofdinhoud Ga naar aanvullende inhoud

Active Directory Federation Services configureren als een SAML-identiteitsprovider.

In dit onderwerp wordt beschreven hoe u Active Directory Federation Services (AD FS) instelt als een identiteitsprovider voor Qlik Cloud.

Vereisten

Zorg dat uw installatie van Active Directory Federation Services (AD FS) volledig functioneert en uw Active Directory (AD) een set gebruikers bevat.

De metagegevens van de AD FS-server downloaden

Haal de metagegevens voor uw AD FS-server op. U hebt deze later nodig voor de configuratie in Qlik Cloud.

Download het metagegevensbestand door de volgende URL te openen:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Een IdP-configuratie maken in Qlik Cloud

Meld u als tenantbeheerder aan bij Qlik Cloud om een IdP-configuratie te maken.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Identiteitsprovider en klikt u op Nieuwe maken.

  2. Voor Type selecteert u SAML.

  3. Selecteer ADFS voor Provider.

  4. Geef eventueel een beschrijving voor de IdP-configuratie op.

  5. Selecteer IdP-metagegevens gebruiken.

  6. Klik onder SAML IdP-metagegevens op Bestand uploaden en selecteer het metagegevensbestand dat u vanuit AD FS hebt gedownload.

    IdP-configuratie.

    Deelvenster IdP-configuratie.
  7. Klik op Maken.

  8. In het dialoogvenster Interactieve identiteitsprovider maken schakelt u het selectievakje IdP valideren uit en klikt u op Maken.
    Hierdoor wordt de IdP-configuratie gemaakt zonder een directe validatie. De validatie wordt later uitgevoerd.

  9. Zoek de IdP-configuratie die u zojuist hebt gemaakt, klikt op Meer en selecteer Providerconfiguratie weergeven.

    De metagegevens van de serviceprovider worden weergegeven.

  10. Klik op Metagegevens downloaden om het Qlik Cloud-metagegevensbestand te downloaden.

  11. Klik op Handtekeningcertificaat downloaden om het handtekeningcertificaat van Qlik Cloud te downloaden.

Een SAML-applicatie in AD FS configureren

Stel een SAML-applicatie in AD FS in om de Qlik Cloud-tenant te vertrouwen als serviceprovider (SP).

Doe het volgende:

  1. Meld u met de beheerdersreferenties aan bij uw Windows-server waarop AD FS wordt gehost.

  2. Open de AD FS Management-applicatie.

  3. Klik met de rechtermuisknop op Relying Party Trusts en selecteer Relying Party Trust toevoegen.

  4. In de Wizard Relying Party Trust toevoegen selecteert u Claims aware en klikt u op Starten.

  5. Selecteer Gegevens over de relying party importeren vanuit een bestand. Blader naar het metagegevensbestand van Qlik Cloud dat u eerder hebt opgeslagen en klik vervolgens op Volgende.

    SP-metagegevens importeren.

    Selecteer het deelvenster Gegevensbron in AD FS.
  6. Geef een weergavenaam op zoals Qlik Cloud en klik op Volgende om door te gaan.

  7. Kies het juiste toegangsbeheerbeleid en klik op Volgende. Klik nogmaals op Volgende om de configuratie te bevestigen.

  8. Selecteer Claimsuitgiftebeleid voor deze applicatie configureren en klik op Sluiten.

  9. In het dialoogvenster Claimregels bewerken klikt u op Regel toevoegen.

  10. SelecteerLDAP-kenmerken verzenden als claims en klik op Volgende.

  11. Geef een naam voor de claimregel op en selecteer uw opslagplaats voor kenmerken in de lijst, bijvoorbeeld, Active Directory.

  12. Configureer de volgende toewijzingen (of pas ze aan op basis van de specifieke vereisten van uw organisatie):

    • SAM-Account-Name naar Naam-id

    • Display-Name naar Naam

    • E-Mail-Addresses naar E-mailadres

    • Token-Groups - Unqualified Names naar groepen

    Toewijzingen claimregels.

    Deelvenster Claimregels in AD FS.
  13. Sla de wijzigingen op.

  14. Ga naar de Eigenschappen voor de Qlik Cloud relying party en selecteer het tabblad Handtekening.

  15. Klik op Toevoegen en zoek het handtekeningcertificaat van Qlik Cloud dat u eerder hebt gedownload.

    Geef het handtekeningcertificaat op.

    Tabblad Handtekening in dialoogvenster Eigenschappen in AD FS.
  16. Sla de wijzigingen op.

AD FS is nu ingesteld om handtekeningen van SAML-aanvragen te valideren. Ga terug naar Qlik Cloud om het validatieproces uit te voeren.

Uw identiteitsprovider in Qlik Cloud valideren

Na het instellen van AD FS, kunt u de IdP-configuratie in Qlik Cloud valideren.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Identiteitsproviders.

  2. Klik in uw AD FS IdP-configuratie op Meer en selecteer Valideren.

  3. Volg de stappen in de validatiewizard om een aanmeldproces uit te voeren als de gebruiker wordt toegevoegd aan de AD FS-applicatie. Verifieer dat de gegevens van het gebruikersprofiel juist zijn.

    U ziet opties om de gebruiker te promoveren naar een Qlik Cloud-tenantbeheerder en om de IdP te activeren. Houd er rekening mee dat door het activeren van de IdP een eerder geconfigureerde interactieve identiteitsprovider in de tenant worden gedeactiveerd.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!