Ir para conteúdo principal Pular para conteúdo complementar

Configurando o Active Directory Federation Services como um provedor de identidade SAML

Este tópico descreve como configurar o Active Directory Federation Services (AD FS) como um provedor de identidade para o Qlik Cloud.

Pré-requisitos

Certifique-se de ter uma instalação totalmente funcional do Active Directory Federation Services (AD FS) e um conjunto de usuários no seu Active Directory (AD).

Baixe os metadados do servidor AD FS

Recupere os metadados do seu servidor AD FS, pois eles serão necessários para configuração posterior no Qlik Cloud.

Baixe o arquivo de metadados acessando a seguinte URL:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Crie uma configuração de IdP no Qlik Cloud

Faça login no Qlik Cloud como administrador de locatários para criar uma configuração de IdP.

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Provedor de identidade e clique em Criar novo.

  2. Para Tipo, selecione SAML.

  3. Para Provedor, selecione ADFS.

  4. Opcionalmente, forneça uma descrição para a configuração de IdP.

  5. Selecione Usar metadados do IdP.

  6. Em Metadados do IdP SAML, clique em Carregar arquivo e selecione o arquivo de metadados baixado do ADFS.

    Configuração do IdP.

    Painel de configuração do IdP.
  7. Clique em Criar.

  8. No diálogo Criar provedor de identidade interativo, desmarque a caixa de seleção Validar IdP e clique em Criar.
    Isso cria a configuração do IdP sem validação imediata. A validação será realizada posteriormente.

  9. Localize a configuração do IdP que você acabou de criar, clique em Mais e selecione Exibir configuração do provedor.

    Os metadados do provedor de serviços serão exibidos.

  10. Clique em Baixar metadados para baixar o arquivo de metadados do Qlik Cloud.

  11. Clique em Baixar certificado de assinatura para baixar o certificado de assinatura do Qlik Cloud.

Configurar um aplicativo SAML no ADFS

Configure um aplicativo SAML no ADFS para estabelecer confiança com seu locatário do Qlik Cloud como provedor de serviços (SP).

Faça o seguinte:

  1. Faça logon no servidor Windows que hospeda o ADFS usando credenciais de administrador.

  2. Abra o aplicativo ADFS Management .

  3. Clique com o botão direito em Confianças de Parte Confiável e selecione Adicionar Confiança de Parte Confiável.

  4. No Assistente para Adicionar Confiança de Parte Confiável, selecione Reconhecer declarações e clique em Iniciar.

  5. Selecione Importar dados sobre a parte confiável de um arquivo. Navegue até o arquivo de metadados do Qlik Cloud salvo anteriormente e clique em Avançar.

    Importando metadados do SP.

    Selecione o painel da fonte de dados no ADFS.
  6. Insira um Nome de exibição, como Qlik Cloud, e clique em Avançar para prosseguir.

  7. Escolha a política de controle de acesso apropriada e clique em Avançar. Clique em Avançar mais uma vez para confirmar a configuração.

  8. Selecione Configurar política de emissão de declarações para este aplicativo e clique em Fechar.

  9. No diálogo Editar Regras de Declaração, clique em Adicionar Regra.

  10. Selecione Enviar Atributos LDAP como Declarações e clique em Avançar.

  11. Forneça um Nome de regra de declaração e selecione seu Repositório de atributos na lista, por exemplo, Active Directory.

  12. Configure os seguintes mapeamentos (ou personalize-os com base nos requisitos específicos da sua organização):

    • SAM-Account-Name como ID do Nome

    • Display-Name como Nome

    • E-Mail-Addresses como Endereço de E-mail

    • Token-Groups - Nomes não qualificados como grupos

    Mapeamentos de regras de declaração.

    Painel de regras de declaração no ADFS.
  13. Salve as alterações.

  14. Vá para Propriedades da parte confiável do Qlik Cloud e selecione a guia Assinatura.

  15. Clique em Adicionar e localize o certificado de assinatura do Qlik Cloud que você baixou anteriormente.

    Especificando o certificado de assinatura.

    Guia Assinatura no diálogo Propriedades no ADFS.
  16. Salve as alterações.

O ADFS agora está configurado para validar assinaturas de solicitação SAML. Retorne ao Qlik Cloud para iniciar o processo de validação.

Valide seu provedor de identidade no Qlik Cloud

Depois de configurar o ADFS com êxito, você poderá validar a configuração do IdP no Qlik Cloud.

Faça o seguinte:

  1. No centro de atividades de Administração, acesse Provedores de identidade.

  2. Na configuração do IdP do ADFS, clique em Mais e selecione Validar.

  3. Siga as etapas do assistente de validação para realizar um logon como usuário adicionado ao aplicativo ADFS. Verifique se os dados do perfil do usuário estão corretos.

    Serão apresentadas a você as opções para promover o usuário a administrador de locatários do Qlik Cloud e ativar o IdP. Observe que a ativação do IdP desativará qualquer provedor de identidade interativo configurado anteriormente no locatário.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!