Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Konfigurowanie usług Active Directory Federation Services jako dostawcy tożsamości SAML

W tym temacie opisano sposób konfigurowania usług Active Directory Federation Services (AD FS) jako dostawcy tożsamości dla Qlik Cloud.

Wymagania wstępne

Wymagana jest w pełni funkcjonalna instalacja usług Active Directory Federation Services (AD FS) i zestaw użytkowników w ramach usługi Active Directory (AD).

Pobieranie metadanych serwera AD FS

Pobierz metadane serwera AD FS, ponieważ będą one potrzebne do późniejszej konfiguracji w Qlik Cloud.

Pobierz plik metadanych, korzystając z następującego adresu URL:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Tworzenie konfiguracji dostawcy tożsamości w Qlik Cloud

Zaloguj się do Qlik Cloud jako administrator dzierżawy, aby utworzyć konfigurację dostawcy tożsamości.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Dostawca tożsamości, a następnie Utwórz nowy.

  2. Jako Typ wybierz SAML.

  3. W polu Dostawca wybierz ADFS.

  4. Opcjonalnie możesz dodać opis konfiguracji dostawcy tożsamości.

  5. Wybierz Użyj metadanych dostawcy tożsamości.

  6. W obszarze Metadane dostawcy tożsamości SAML kliknij opcję Prześlij plik i wybierz plik metadanych pobrany z usług AD FS.

    Konfiguracja dostawcy tożsamości.

    Panel konfiguracji dostawcy tożsamości.
  7. Kliknij polecenie Utwórz.

  8. W oknie dialogowym Utwórz interaktywnego dostawcę tożsamości wyczyść pole wyboru Zweryfikuj dostawcę tożsamości, a następnie kliknij Utwórz.
    Spowoduje to utworzenie konfiguracji dostawcy tożsamości bez natychmiastowego sprawdzenia poprawności. Poprawność zostanie sprawdzona na późniejszym etapie.

  9. Znajdź właśnie utworzoną konfigurację dostawcy tożsamości, kliknij Więcej i wybierz opcję Wyświetl konfigurację dostawcy.

    Wyświetlone zostaną metadane usługodawcy.

  10. Kliknij opcję Pobierz metadane, aby pobrać plik metadanych Qlik Cloud.

  11. Kliknij Pobierz certyfikat podpisywania, aby pobrać certyfikat podpisywania Qlik Cloud.

Konfiguracja aplikacji SAML w usługach AD FS

Skonfiguruj aplikację SAML w usługach AD FS, aby ustanowić zaufanie w relacji z dzierżawą Qlik Cloud jako dostawcą usług (SP).

Wykonaj następujące czynności:

  1. Zaloguj się do serwera Windows hostującego AD FS przy użyciu poświadczeń administratora.

  2. Otwórz aplikację AD FS Management (Zarządzanie AD FS).

  3. Kliknij prawym przyciskiem myszy Relying Party Trusts (Zaufania strony uzależnionej) i wybierz opcję Add Relying Party Trust (Dodaj zaufanie strony uzależnionej).

  4. W Add Relying Party Trust Wizard (Kreator dodawania zaufania strony uzależnionej) wybierz opcję Claims aware (Obsługuje oświadczenia) i kliknij przycisk Start (Rozpocznij).

  5. Wybierz opcję Import data about the relying party from a file (Importuj dane o stronie uzależnionej z pliku). Przejdź do zapisanego wcześniej pliku metadanych Qlik Cloud, a następnie kliknij przycisk Next (Dalej).

    Importowanie metadanych SP.

    Wybierz panel źródła danych w ADFS.
  6. Wprowadź Display name (Nazwę wyświetlaną), np. Qlik Cloud i kliknij Next (Dalej), aby kontynuować.

  7. Wybierz odpowiednie zasady kontroli dostępu i kliknij Next (Dalej). Kliknij ponownie przycisk Next (Dalej), aby potwierdzić konfigurację.

  8. Wybierz opcję Configure claims issuance policy for this application (Konfiguruj zasady wystawiania oświadczeń dla tej aplikacji) i kliknij przycisk Close (Zamknij).

  9. W oknie dialogowym Edit Claim Rules (Edytowanie reguł oświadczenia) kliknij Add Rule (Dodaj regułę).

  10. Wybierz opcję Send LDAP Attributes as Claims (Wysyłaj atrybuty LDAP jako oświadczenia) i kliknij Next (Dalej).

  11. Podaj Claim rule name (Nazwę reguły roszczenia) i wybierz z listy Attribute store (Magazyn atrybutów), na przykład Active Directory.

  12. Skonfiguruj następujące mapowania (lub dostosuj je w oparciu o specyficzne wymagania swojej organizacji):

    • SAM-Account-Name na Name ID

    • Display-Name na Name

    • E-Mail-Addresses na E-Mail Address

    • Token-Groups - Unqualified Names na groups

    Mapowania reguł oświadczeń.

    Panel reguł oświadczeń w ADFS.
  13. Zapisz zmiany.

  14. Przejdź do Properties (Właściwości) strony uzależnionej Qlik Cloud i wybierz kartę Signature (Podpis).

  15. Kliknij przycisk Add (Dodaj), a następnie znajdź pobrany wcześniej certyfikat podpisywania Qlik Cloud.

    Określanie certyfikatu podpisu.

    Karta Signature (Podpis) w oknie dialogowym Properties (Właściwości) w ADFS.
  16. Zapisz zmiany.

Usługi AD FS są teraz skonfigurowane do sprawdzania poprawności podpisów żądań SAML. Wróć do Qlik Cloud, aby rozpocząć proces sprawdzania poprawności.

Sprawdzanie poprawności dostawcy tożsamości w Qlik Cloud

Po pomyślnym skonfigurowaniu usług AD FS możesz sprawdzić poprawność konfiguracji dostawcy tożsamości w Qlik Cloud.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz pozycję Dostawcy tożsamości.

  2. W konfiguracji dostawcy tożsamości AD FS kliknij Więcej i wybierz Sprawdź poprawność.

  3. Postępuj zgodnie z instrukcjami kreatora sprawdzania poprawności, aby zalogować się jako użytkownik dodany do aplikacji AD FS. Sprawdź poprawność danych profilu użytkownika.

    Można będzie skorzystać z opcji promowania użytkownika do roli administratora dzierżawy Qlik Cloud i aktywacji dostawcy tożsamości. Pamiętaj, że aktywacja dostawcy tożsamości spowoduje dezaktywację poprzednio skonfigurowanego dostawcy tożsamości w dzierżawie.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!