Ga naar hoofdinhoud

OAuth-clients maken en beheren

OAuth is een standaard beveiligingsprotocol voor autorisatie en delegering. Hiermee kunnen toepassingen van derden toegang krijgen tot API-bronnen zonder de referenties van de eindgebruiker bekend te maken. Een OAuth-client kan een autorisatiecode verkrijgen en deze uitwisselen met een toegangstoken dat kan worden gebruikt om via API's toegang te krijgen tot inhoud van Qlik Cloud.

Een OAuth-client maken

Tenantbeheerders worden beheerd via de Beheerconsole op de OAuth-pagina.

Met een OAuth-client kunt u uw clienttoepassing integreren met Qlik Cloud.

Doe het volgende:

  1. Ga in de Beheerconsole naar de sectie Integratie en selecteer OAuth.

  2. Klik op Nieuwe maken.

  3. In het dialoogvenster dat verschijnt, geeft u de OAuth-client een naam.

  4. Voer desgewenst een beschrijving in.

  5. Voer de omleidings-URL voor de OAuth-clienttoepassing in. Qlik Cloud zal de gebruiker na een succesvolle autorisatie alleen terugleiden naar de toepassing als de URL in de toegestane lijst met omleidings-URL's staat. URL's moeten beginnen met https:// tenzij het domein localhost is; in dat laatste geval kan de URL starten met http://.

    Klik op Toevoegen om de omleidings-URL toe te voegen aan de allowlist.

    InformatieU kunt meer dan een URL toevoegen.
  6. Klik op Maken.

  7. Klik op Kopiëren naar klembord om de client-id en het clientgeheim op te slaan voor later gebruik. Sla het clientgeheim op een veilige locatie op. Klik op Gereed.

Een OAuth-client bewerken

U kunt de naam van een OAuth-client wijzigen, de beschrijving bijwerken of de omleidings-URL's beheren.

Doe het volgende:

  1. Ga in de Beheerconsole naar de sectie Integratie en selecteer OAuth. Selecteer de OAuth-client die u wilt bewerken. Klik op ... en selecteer vervolgens Bewerken.
  2. Wijzig in het dialoogvenster de opties van de OAuth-client indien nodig.
  3. Klik op Opslaan.

Een OAuth-client publiceren

Gemaakte OAuth-clients worden automatisch gekoppeld aan de tenant die de clients gemaakt heeft. U kunt een OAuth-client configureren die gedeeld kan worden en beschikbaar is voor alle andere tenants binnen een regio. Toepassingen van derden die verbinding maken met Qlik Cloud kunnen vervolgens dezelfde client-id hebben voor alle Qlik Cloud-tenants. De eigenaar van de toepassing kan geheimen rouleren en de configuratie bijwerken zonder tussenkomst van een tenantbeheerder. Tenantbeheerders hoeven de referenties niet te beheren en hoeven geen kennis te hebben van de configuratiegegevens.

U moet de OAuth-client publiceren om andere tenants in staat te stellen ermee verbinding te maken.

Doe het volgende:

  1. In de Beheerconsole, in de sectie OAuth, selecteert u de OAuth-client die u wilt publiceren. Klik op ... in de app en selecteer Publiceren.
  2. Klik op Publiceren.

Wanneer gebruikers navigeren naar een externe website die gebruikmaakt van Qlik OAuth, worden ze gevraagd naar een tenant-hostnaam en vervolgens naar de gebruikersreferenties, tenzij de gebruiker al een actieve SaaS-sessie heeft. Er is toestemming nodig van een tenantbeheerder om de eerste keer met een externe OAuth-client in te loggen. Als deze is goedgekeurd, wordt de nieuwe OAuth-client getoond in de Beheerconsole.

Toestemmingsmethode

U hebt twee opties voor het geven van toestemming: vereist en vertrouwd. In het geval van 'vereist', wordt voor autorisatie waarbij de OAuth-client wordt gebruikt elke keer om toestemming gevraagd als er een nieuw bereik voor de gebruiker wordt aangevraagd. In het geval van 'vertrouwd' wordt de gebruikers niets gevraagd.

De OAuth-configuratie bekijken en kopiëren

In de sectie OAuth van de Beheerconsole selecteert u OAuth-configuratie bekijken om de configuratie weer te geven als een stukje code en een URL om te kopiëren.

Een OAuth-client verwijderen

U kunt een OAuth-client verwijderen wanneer deze niet langer nodig is of de toegang tot de client intrekken.

Doe het volgende:

  1. Ga in de Beheerconsole naar de sectie Integratie en selecteer OAuth. Selecteer de OAuth-client die u wilt verwijderen en klik op Verwijderen.

    InformatieU kunt meer dan een OAuth-client tegelijk verwijderen.
  2. Bevestig dat u de OAuth-client wilt verwijderen.

Clientgeheimen beheren

Mogelijk moet u een clientgeheim toevoegen of verwijderen als bijvoorbeeld een clientgeheim wordt aangetast of als uw beveiligingsbeleid vereist dat u het clientgeheim regelmatig bijwerkt. U kunt ook meerdere clientgeheimen toevoegen om downtime in de app te voorkomen. U kunt bijvoorbeeld een tweede geheim maken, het nieuwe geheim implementeren in uw clienttoepassing en vervolgens het oude geheim verwijderen.

Doe het volgende:

  1. Ga in de Beheerconsole naar de sectie Integratie en selecteer OAuth. Selecteer de OAuth-client die u wilt beheren. Klik op ... en selecteer vervolgens Geheimen beheren.
  2. Voer in het dialoogvenster een van de volgende handelingen uit:
    • Als u een nieuw clientgeheim wilt toevoegen, klikt u op Een nieuw clientgeheim genereren.
    • Als u een clientgeheim wilt verwijderen, klikt u op Verwijderen naast het clientgeheim.
  3. Klik op Sluiten.

Een OAuth-clienttoepassing bouwen om toegang te krijgen tot Qlik Cloud

Nadat u een OAuth-client hebt geregistreerd bij Qlik Cloud, kunt u de bijbehorende client-id en het clientgeheim gebruiken in uw eigen OAuth-clienttoepassing. In de sectie OAuth Librariesvan de Developer portal zijn zelfstudies beschikbaar voor het bouwen van clienttoepassingen met behulp van enkele van de populairste codeertalen.