Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Dostawcy tożsamości w Qlik Cloud

Dostawca tożsamości (Dostawca tożsamości) to usługa, która zarządza danymi uwierzytelniania i logowania użytkowników. W Qlik Cloud można używać domyślnego dostawcy tożsamości Konto Qlik Account lub zintegrować niestandardowego Dostawca tożsamości, który obsługuje standardy OpenID Connect lub SAML. Integracja ta zapewnia bezpieczne uwierzytelnianie i spójną tożsamość użytkownika we wdrożeniach w chmurze.

Domyślny dostawca tożsamości: Konto Qlik Account

Domyślnym IdP dla Qlik Cloud jest konto Konto Qlik Account (niedostępne z Qlik Cloud Government).

Do głównych cech i funkcji należą:

  • Właściciel konta usługi: adres e-mail powiązany z kontem usługi (tym, które otrzymało powitalną wiadomość e-mail podczas tworzenia dzierżawy) jest automatycznie dodawany jako członek dzierżawy. W przypadku dzierżaw utworzonych za pośrednictwem My Qlik właściciel konta usługi może zalogować się natychmiast po utworzeniu dzierżawy.

  • Domeny uwierzytelniania: Konto Qlik Account zapewnia uwierzytelnianie dla domen qlik.com i qlikcloud.com.

Używanie firmowych dostawców tożsamości

Informacja

Ta funkcjonalność jest niedostępna w środowisku Qlik Sense Business.

Możesz zintegrować swojego własnego Dostawca tożsamości z Qlik Cloud w celu uwierzytelniania. Każda dzierżawa Qlik Cloud obsługuje tylko jednego interaktywnego IdP. Obsługiwani dostawcy obejmują:

  • Microsoft Entra ID (poprzednio Azure AD)

  • Okta

  • Auth0

  • Salesforce

  • Google Identity (integracja ogólna)

  • OneLogin (integracja ogólna)

Po przejściu na firmowego Dostawca tożsamości przepływ logowania przy użyciu konta Konto Qlik Account zostaje zastąpiony procesem uwierzytelniania wybranego dostawcy.

Zalety korzystania z dostawcy tożsamości

Integracja dostawcy tożsamości z wdrożeniem Qlik Cloud oferuje kilka korzyści:

  • Bezpieczne uwierzytelnianie: zapewnia bezpieczną weryfikację tożsamości użytkowników.

  • Ujednolicona tożsamość użytkownika: utrzymuje spójne identyfikatory użytkowników i dane grup we wszystkich wdrożeniach.

  • Uproszczone licencjonowanie: zapewnia jedną tożsamość na użytkownika, zapobiegając konfliktom licencyjnym i zapewniając, że użytkownicy mają przypisaną właściwą licencję.

  • Kontrola dostępu: umożliwia spójne stosowanie kontroli dostępu w oparciu o atrybuty użytkownika, takie jak identyfikator i członkostwo w grupie.

  • Pojedyncze logowanie (SSO): umożliwia użytkownikom dostęp do wielu usług za pomocą jednego loginu, eliminując potrzebę posiadania oddzielnych poświadczeń dla każdej usługi.

  • IdP oparci na chmurze: uproszczenie uwierzytelniania w usługach online. W przypadku organizacji korzystających z Active Directory (AD) IdP mogą integrować konta przechowywane w AD ze środowiskami w chmurze.

Obsługiwane standardy IdP

Qlik Cloud obsługuje integrację z IdP przy użyciu standardów OpenID Connect (OIDC) i SAML. Integracje te obsługują:

  • Interaktywne logowanie: użytkownicy logują się przez przeglądarkę internetową.

  • Automatyzacja logowania: uwierzytelnianie oparte na API dla produktów oprogramowania.

Dodawanie użytkowników do dzierżawy

Sposób dodawania użytkowników do dzierżawy określa subskrypcja:

  • Integracja z dostawcą tożsamości: jeśli licencja obejmuje integrację IdP, panel dostawcy tożsamości będzie dostępny w centrum aktywności Administrowanie.

  • Zaproszenia e-mail: Jeśli integracja IdP nie jest włączona, można zapraszać użytkowników ręcznie za pośrednictwem sekcji Zarządzaj użytkownikami w centrum aktywności Administrowanie.

Informacja

Subskrypcja umożliwia tylko jedną metodę dodawania użytkowników — za pośrednictwem dostawcy tożsamości lub zaproszeń e-mail. W przypadku przejścia z zaproszeń e-mail na zarządzanie użytkownikami w oparciu o dostawcę tożsamości, opcja zaproszeń pozostanie aktywna do czasu pełnej konfiguracji i aktywacji dostawcy tożsamości.

Przykłady wdrożeń dostawców tożsamości

Dostawca tożsamości we wdrożeniu w chmurze

We wdrożeniu Qlik Cloud dostawca tożsamości zapewnia płynne uwierzytelnianie użytkowników i scentralizowane zarządzanie tożsamościami, atrybutami oraz licencjami użytkowników.

Integracja dostawcy tożsamości we wdrożeniu w chmurze

Qlik Sense Enterprise SaaS i Qlik Sense Enterprise w środowisku Kubernetes są zintegrowane z dostawcą tożsamości przez OIDC.

Dostawca tożsamości we wdrożeniu z wieloma chmurami

We wdrożeniu z wieloma chmurami Qlik Sense Enterprise on Windows integruje się z Dostawca tożsamości przy użyciu standardu Protokół SAML lub inną metodą, która zapewnia Dostawca tożsamości spójną tożsamość użytkownika.

Dostawcy tożsamości w takim przypadku muszą obsługiwać zarówno standardy OIDC, jak i SAML.

Integracja dostawcy tożsamości we wdrożeniu z wieloma chmurami

Qlik Sense Enterprise SaaS i Qlik Sense Enterprise w środowisku Kubernetes są zintegrowane z dostawcą tożsamości przez OIDC.

Dodatkowe informacje na temat konfigurowania wdrożenia wielochmurowego można znaleźć w temacie Dystrybuowanie aplikacji do QLIK Cloud (tylko w języku angielskim).

Dowiedz się więcej

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!