Dostawcy tożsamości w Qlik Cloud
Dostawca tożsamości (Dostawca tożsamości) to usługa, która zarządza danymi uwierzytelniania i logowania użytkowników. W Qlik Cloud można używać domyślnego dostawcy tożsamości Konto Qlik Account lub zintegrować niestandardowego Dostawca tożsamości, który obsługuje standardy OpenID Connect lub SAML. Integracja ta zapewnia bezpieczne uwierzytelnianie i spójną tożsamość użytkownika we wdrożeniach w chmurze.
Domyślny dostawca tożsamości: Konto Qlik Account
Domyślnym IdP dla Qlik Cloud jest konto Konto Qlik Account (niedostępne z Qlik Cloud Government).
Do głównych cech i funkcji należą:
-
Właściciel konta usługi: adres e-mail powiązany z kontem usługi (tym, które otrzymało powitalną wiadomość e-mail podczas tworzenia dzierżawy) jest automatycznie dodawany jako członek dzierżawy. W przypadku dzierżaw utworzonych za pośrednictwem My Qlik właściciel konta usługi może zalogować się natychmiast po utworzeniu dzierżawy.
-
Domeny uwierzytelniania: Konto Qlik Account zapewnia uwierzytelnianie dla domen qlik.com i qlikcloud.com.
Używanie firmowych dostawców tożsamości
Ta funkcjonalność jest niedostępna w środowisku Qlik Sense Business.
Możesz zintegrować swojego własnego Dostawca tożsamości z Qlik Cloud w celu uwierzytelniania. Każda dzierżawa Qlik Cloud obsługuje tylko jednego interaktywnego IdP. Obsługiwani dostawcy obejmują:
-
Microsoft Entra ID (poprzednio Azure AD)
-
Okta
-
Auth0
-
Salesforce
-
Google Identity (integracja ogólna)
-
OneLogin (integracja ogólna)
Po przejściu na firmowego Dostawca tożsamości przepływ logowania przy użyciu konta Konto Qlik Account zostaje zastąpiony procesem uwierzytelniania wybranego dostawcy.
Zalety korzystania z dostawcy tożsamości
Integracja dostawcy tożsamości z wdrożeniem Qlik Cloud oferuje kilka korzyści:
-
Bezpieczne uwierzytelnianie: zapewnia bezpieczną weryfikację tożsamości użytkowników.
-
Ujednolicona tożsamość użytkownika: utrzymuje spójne identyfikatory użytkowników i dane grup we wszystkich wdrożeniach.
-
Uproszczone licencjonowanie: zapewnia jedną tożsamość na użytkownika, zapobiegając konfliktom licencyjnym i zapewniając, że użytkownicy mają przypisaną właściwą licencję.
-
Kontrola dostępu: umożliwia spójne stosowanie kontroli dostępu w oparciu o atrybuty użytkownika, takie jak identyfikator i członkostwo w grupie.
-
Pojedyncze logowanie (SSO): umożliwia użytkownikom dostęp do wielu usług za pomocą jednego loginu, eliminując potrzebę posiadania oddzielnych poświadczeń dla każdej usługi.
-
IdP oparci na chmurze: uproszczenie uwierzytelniania w usługach online. W przypadku organizacji korzystających z Active Directory (AD) IdP mogą integrować konta przechowywane w AD ze środowiskami w chmurze.
Obsługiwane standardy IdP
Qlik Cloud obsługuje integrację z IdP przy użyciu standardów OpenID Connect (OIDC) i SAML. Integracje te obsługują:
-
Interaktywne logowanie: użytkownicy logują się przez przeglądarkę internetową.
-
Automatyzacja logowania: uwierzytelnianie oparte na API dla produktów oprogramowania.
Dodawanie użytkowników do dzierżawy
Sposób dodawania użytkowników do dzierżawy określa subskrypcja:
-
Integracja z dostawcą tożsamości: jeśli licencja obejmuje integrację IdP, panel dostawcy tożsamości będzie dostępny w centrum aktywności Administrowanie.
-
Zaproszenia e-mail: Jeśli integracja IdP nie jest włączona, można zapraszać użytkowników ręcznie za pośrednictwem sekcji Zarządzaj użytkownikami w centrum aktywności Administrowanie.
Subskrypcja umożliwia tylko jedną metodę dodawania użytkowników — za pośrednictwem dostawcy tożsamości lub zaproszeń e-mail. W przypadku przejścia z zaproszeń e-mail na zarządzanie użytkownikami w oparciu o dostawcę tożsamości, opcja zaproszeń pozostanie aktywna do czasu pełnej konfiguracji i aktywacji dostawcy tożsamości.
Przykłady wdrożeń dostawców tożsamości
Dostawca tożsamości we wdrożeniu w chmurze
We wdrożeniu Qlik Cloud dostawca tożsamości zapewnia płynne uwierzytelnianie użytkowników i scentralizowane zarządzanie tożsamościami, atrybutami oraz licencjami użytkowników.
Integracja dostawcy tożsamości we wdrożeniu w chmurze
Dostawca tożsamości we wdrożeniu z wieloma chmurami
We wdrożeniu z wieloma chmurami Qlik Sense Enterprise on Windows integruje się z Dostawca tożsamości przy użyciu standardu Protokół SAML lub inną metodą, która zapewnia Dostawca tożsamości spójną tożsamość użytkownika.
Dostawcy tożsamości w takim przypadku muszą obsługiwać zarówno standardy OIDC, jak i SAML.
Integracja dostawcy tożsamości we wdrożeniu z wieloma chmurami
Dodatkowe informacje na temat konfigurowania wdrożenia wielochmurowego można znaleźć w temacie Dystrybuowanie aplikacji do QLIK Cloud (tylko w języku angielskim).