Identiteitsproviders in Qlik Cloud

Een identiteitsprovider (IdP) is een service die gebruikersverificatie en aanmeldingsgegevens beheert. In Qlik Cloud kunt u het standaard Qlik Account gebruiken of een aangepaste IdP integreren die OpenID Connect- of SAML-standaarden ondersteunt. Deze integratie zorgt voor veilige authenticatie en consistente gebruikersidentiteit in verschillende cloudimplementaties.

Standaard identiteitsprovider: Qlik Account

De standaard IdP voor Qlik Cloud is Qlik Account (niet beschikbaar met Qlik Cloud Government).

De belangrijkste functies zijn:

• Serviceaccounteigenaar: het e-mailadres dat gekoppeld is aan het serviceaccount (degene die de welkomst-e-mail heeft ontvangen tijdens het aanmaken van de tenant), wordt automatisch toegevoegd als lid van de tenant. Voor tenants die zijn aangemaakt via My Qlik, kan de serviceaccounteigenaar onmiddellijk inloggen nadat de tenant is aangemaakt.

• Verificatiedomeinen: Qlik Account biedt verificatie voor qlik.com en qlikcloud.com.

Zakelijke identiteitsproviders gebruiken

U kunt uw eigen IdP integreren met Qlik Cloud voor verificatie. Elke Qlik Cloud-tenant ondersteunt slechts één interactieve IdP. Ondersteunde providers zijn onder andere:

• Microsoft Entra ID (voorheen Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity (algemene integratie)

• OneLogin (algemene integratie)

Wanneer u overschakelt naar een zakelijke IdP, wordt de aanmeldingsstroom van Qlik Account vervangen door het verificatieproces van de door u gekozen provider.

Voordelen van het gebruik van een IdP

Het integreren van een IdP in uw Qlik Cloud-implementatie biedt verschillende voordelen:

• Veilige verificatie: zorgt ervoor dat de identiteit van gebruikers veilig wordt geverifieerd.

• Uniforme gebruikersidentiteit: onderhoudt consistente gebruikers-ids en groepsgegevens voor alle implementaties.

• Vereenvoudigde licenties: zorgt voor één identiteit per gebruiker, voorkomt licentieconflicten en zorgt ervoor dat gebruikers de juiste licentie toegewezen krijgen.

• Toegangscontrole: maakt consistente toepassing van toegangscontroles mogelijk op basis van gebruikerskenmerken, zoals id en groepslidmaatschappen.

• Eenmalige aanmelding (SSO): biedt gebruikers toegang tot meerdere services met een enkele aanmelding, zodat ze niet voor elke service aparte referenties nodig hebben.

• Cloud-gebaseerde IdP's: vereenvoudig verificatie bij online services. Voor organisaties die Active Directory (AD) gebruiken, kunnen IdP's accounts die in AD zijn opgeslagen integreren in cloud omgevingen.

Ondersteunde IdP-standaarden

Qlik Cloud ondersteunt integratie met IdP's die OpenID Connect- (OIDC) en SAML-standaarden gebruiken. Deze integraties ondersteunen:

• Interactieve aanmelding: gebruikers loggen in via een webbrowser.

• Geautomatiseerde aanmelding: API-gebaseerde verificatie voor softwareproducten.

Gebruikers toevoegen aan de tenant

Uw abonnement bepaalt hoe gebruikers aan uw tenant worden toegevoegd:

• Identiteitsprovider-integratie: als uw licentie IdP-integratie omvat, is het deelvenster Identiteitsprovider beschikbaar in het Beheer-activiteitencentrum.

• E-mailuitnodigingen: Als IdP-integratie niet is ingeschakeld, kunt u gebruikers handmatig uitnodigen via de sectie Gebruikers in het Beheer-activiteitencentrum.

In een multi-cloudsetup wordt Qlik Sense Enterprise on Windows geïntegreerd met een IdP met behulp van de SAML-standaard of een andere methode die een consistente gebruikersidentiteit biedt voor de IdP.

IdP's in dit scenario moeten zowel OIDC- als SAML-standaarden ondersteunen.

Voor meer informatie over het instellen van een multi-cloudimplementatie, gaat u naar Apps distribueren naar Qlik Cloud (alleen in het Engels).