Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Konfigurowanie Okta jako dostawcy tożsamości SAML

W tym temacie opisano, jak skonfigurować Okta jako dostawcę tożsamości dla Qlik Cloud.

Konfiguracja aplikacji SAML w usłudze Okta

Pierwszym krokiem jest skonfigurowanie aplikacji SAML w Okta, aby Twoja dzierżawa Qlik Cloud była zaufana jako dostawca usług (SP).

Wykonaj następujące czynności:

  1. W konsoli administracyjnej Okta wybierz Applications (Aplikacje) > Applications (Aplikacje).

  2. Kliknij Create App Integration (Utwórz integrację aplikacji).

  3. Jako Sign-in method (Metoda logowania) wybierz SAML 2.0 i kliknij Next (Dalej).

  4. Wypełnij informacje ogólne dotyczące integracji według własnego uznania, a następnie kliknij Next (Dalej).

  5. W obszarze SAML Settings (Ustawienia SAML) wprowadź następujące informacje:

    Ustawienie Wartość
    Single-sign on URL (Adres URL jednokrotnego logowania) Oryginalna nazwa hosta dzierżawy ze ścieżką /login/saml dodaną na końcu nazwy hosta
    Audience URI (SP Entity ID) (URI odbiorcy (identyfikator podmiotu dostawcy usług) Oryginalna nazwa hosta dzierżawy (bez dołączonej ścieżki ani ukośnika na końcu)
    Name ID format (Format identyfikatora nazwy) Unspecified (Nieokreślony)

    Ustawienia SAML.

    Panel ustawień SAML.
  6. W obszarze Attribute Statements (Instrukcje atrybutów) dodaj instrukcje atrybutów name i email.
    Wprowadź następujące informacje:

    Nazwa Format nazwy Wartość
    name Unspecified (Nieokreślony) ${user.firstName} ${user.lastName}
    email Unspecified (Nieokreślony) user.email
    WskazówkaOkta obsługuje wyrażenia w formacie ciągu znaków, aby integrować wiele wartości w jeden atrybut. Sugerowana tutaj wartość łączy imię i nazwisko w atrybucie name.

    Instrukcje atrybutów.

    Panel instrukcji atrybutów.
  7. W obszarze Group Attribute Statements (Instrukcje atrybutów grupy) dodaj instrukcję atrybutów dla grup.
    Wprowadź następujące informacje:

    Nazwa Format nazwy Filtr Wartość
    group Unspecified (Nieokreślony) Matches regex (Pasuje do wyrażenia regularnego) .+
    WskazówkaSugerowany tutaj filtr i wartość pobierają wszystkie grupy użytkowników. Filtr można dostosować tak, aby zwracał tylko określone podzbiory grup, w zależności od preferencji.

    Instrukcje atrybutów grupowych.

    Panel instrukcji atrybutów grupowych.
  8. Aby ukończyć konfigurację Okta, wybierz I'm an Okta customer adding an internal app (Jestem klientem Okta dodającym aplikację wewnętrzną) i This is an internal app that we have created (To jest utworzona przez nas aplikacja wewnętrzna), a następnie kliknij Finish (Zakończ).

Po utworzeniu aplikacji w Okta należy zrobić jeszcze dwie rzeczy:

  1. Pobierz metadane dostawcy tożsamości: powinien zostać wyświetlony adres URL metadanych. W przeciwnym razie znajdziesz go na karcie Sign On (Logowanie) aplikacji. Skopiuj i otwórz adres URL w przeglądarce, a następnie zapisz stronę jako plik do późniejszego wykorzystania. (Jeśli używasz przeglądarki Chrome, kliknij stronę prawym przyciskiem myszy i wybierz polecenie Zapisz jako).

  2. Dodaj użytkowników i grupy: na karcie Assignments (Przypisania) dodaj użytkowników i grupy, które mogą logować się do Twojej dzierżawy Qlik Cloud.

Tworzenie konfiguracji dostawcy tożsamości w Qlik Cloud

Zaloguj się do Qlik Cloud jako administrator dzierżawy, aby utworzyć konfigurację dostawcy tożsamości.

Wykonaj następujące czynności:

  1. W centrum aktywności Qlik Cloud Administrowanie wybierz pozycję Dostawca tożsamości, a następnie Utwórz nowy.

  2. Jako Typ wybierz SAML.

  3. W polu Dostawca wybierz Okta.

  4. Opcjonalnie możesz wprowadzić opis konfiguracji dostawcy tożsamości.

  5. Wybierz Użyj metadanych dostawcy tożsamości.

  6. W obszarze Metadane dostawcy tożsamości SAML kliknij opcję Prześlij plik i wybierz plik metadanych pobrany podczas konfiguracji Okta.

    Konfiguracja dostawcy tożsamości.

    Panel konfiguracji dostawcy tożsamości.
  7. Kliknij polecenie Utwórz.

  8. W oknie dialogowym Utwórz interaktywnego dostawcę tożsamości wyczyść pole wyboru Zweryfikuj dostawcę tożsamości, a następnie kliknij Utwórz.
    Spowoduje to utworzenie konfiguracji dostawcy tożsamości bez natychmiastowego sprawdzenia poprawności. Poprawność zostanie sprawdzona na późniejszym etapie.

    InformacjaJeżeli wolisz, możesz sprawdzić poprawność teraz. Zalecamy jednak wypełnienie następnej sekcji i przesłanie najpierw pliku certyfikatu do Okta.

Konfiguracja sprawdzania poprawności podpisu żądania SAML

Pobierz certyfikat podpisywania żądania SAML Qlik Cloud i prześlij go do Okta.

Wykonaj następujące czynności:

  1. W centrum aktywności Qlik Cloud Administrowanie wybierz pozycję Dostawcy tożsamości.

  2. W konfiguracji dostawcy tożsamości SAML kliknij Więcej i wybierz Wyświetl konfigurację dostawcy.

  3. Wybierz Pobierz certyfikat podpisu, a następnie kliknij Gotowe.

Wróć do aplikacji SAML w Okta.

Wykonaj następujące czynności:

  1. W Okta przejdź do karty General (Ogólne) aplikacji.

  2. W obszarze SAML Settings (Ustawienia SAML) kliknij Edit (Edytuj).

  3. Kliknij Next (Dalej), aby przejść do Configure SAML (Skonfiguruj SAML).

  4. W obszarze SAML Settings (Ustawienia SAML) kliknij Show Advanced Settings (Pokaż ustawienia zaawansowane).

  5. Obok Signature Certificate (Certyfikat podpisu) kliknij Browse files (Przeglądaj pliki) i prześlij plik certyfikatu podpisu.

    Po pomyślnym przesłaniu Okta wyświetli szczegółowe informacje o certyfikacie.

    Szczegóły certyfikatu.

    Szczegóły certyfikatu pokazane w Okta.
  6. Obok Signed Requests (Podpisane żądania) wybierz Validate SAML requests with signature certificates (Sprawdzaj poprawność żądań SAML przy użyciu certyfikatów podpisu).

  7. Kliknij Next (Dalej), aby kontynuować proces konfiguracji Okta i zapisać zmiany.

Usługa Okta jest teraz skonfigurowana do sprawdzania poprawności podpisów żądań SAML. Wróć do Qlik Cloud, aby rozpocząć sprawdzanie poprawności.

Sprawdzanie poprawności dostawcy tożsamości w Qlik Cloud

Po pomyślnym skonfigurowaniu usługi Okta możesz sprawdzić poprawność konfiguracji dostawcy tożsamości w Qlik Cloud.

Wykonaj następujące czynności:

  1. W centrum aktywności Qlik Cloud Administrowanie wybierz pozycję Dostawcy tożsamości.

  2. W konfiguracji dostawcy tożsamości SAML kliknij Więcej i wybierz Sprawdź poprawność.

  3. Postępuj zgodnie z instrukcjami kreatora sprawdzania poprawności, aby zalogować się jako użytkownik dodany do aplikacji Okta. Sprawdź poprawność danych profilu użytkownika.

    Można będzie skorzystać z opcji promowania użytkownika do roli administratora dzierżawy Qlik Cloud i aktywacji dostawcy tożsamości. Pamiętaj, że aktywacja dostawcy tożsamości spowoduje dezaktywację poprzednio skonfigurowanego dostawcy tożsamości w dzierżawie.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!