Configurando o Okta como um provedor de identidade SAML
Este tópico descreve como configurar o Okta como um provedor de identidade do Qlik Cloud.
Configurar um aplicativo SAML no Okta
O primeiro passo é configurar um aplicativo SAML no Okta para confiar no locatário do Qlik Cloud como um provedor de serviços (SP).
Faça o seguinte:
-
No Console administrativo do Okta, vá para Aplicativos > Aplicativos.
-
Clique em Criar Integração de Aplicativos.
-
Para Método de login, selecione SAML 2.0 e clique em Avançar.
-
Preencha as informações gerais para a integração conforme desejado e clique em Avançar.
-
Em Configurações de SAML, insira as seguintes informações:
Configuração Valor URL de logon único Seu nome do host de locatário original com o caminho /login/saml anexado ao final do nome do host URI de público (ID da entidade SP) Seu nome do host do locatário original (sem nenhum caminho anexado e nenhuma barra final) Formato de ID do nome Não especificado -
Em Instruções de Atributos, adicione instruções de atributos para nome e e-mail.
Insira as seguintes informações:Nome Formato de nome Valor name Não especificado ${user.firstName} ${user.lastName}
email Não especificado user.email Nota de dicaO Okta é compatível com expressões em formatação de string para integrar vários valores em um único atributo. O valor sugerido aqui combinará o nome e o sobrenome no atributo name. -
Em Instruções de Atributos de Grupo, adicione uma instrução de atributo para grupos.
Insira as seguintes informações:Nome Formato de nome Filtrar Valor group Não especificado Regex de correspondências .+ Nota de dicaO filtro e o valor sugeridos aqui recuperam todos os grupos de usuários. O filtro pode ser ajustado para retornar apenas subconjuntos específicos de grupos, com base nas suas preferências. -
Para finalizar a configuração do Okta, selecione Sou um cliente do Okta adicionando um aplicativo interno e Este é um aplicativo interno que criamos e clique em Concluir.
Depois que o aplicativo for criado, há mais duas coisas que você precisa fazer no Okta:
-
Baixar os metadados do IdP: você deverá receber uma URL de metadados. Caso contrário, você pode encontrá-lo na guia Logon do aplicativo. Copie e abra a URL em seu navegador e salve a página como um arquivo para ser usado posteriormente. (Se estiver usando o Chrome, clique com o botão direito na página e selecione Salvar como.)
-
Adicionar usuários e grupos: na guia Atribuições, adicione os usuários e grupos que têm permissão para fazer login no seu locatário do Qlik Cloud.
Crie uma configuração de IdP no Qlik Cloud
Faça login no Qlik Cloud como administrador de locatários para criar uma configuração de IdP.
Faça o seguinte:
-
No centro de atividades de Qlik Cloud do Administração, acesse Provedor de identidade e clique em Criar novo.
-
Para Tipo, selecione SAML.
-
Para Provedor, selecione Okta.
-
Opcionalmente, insira uma descrição para a configuração de IdP.
-
Selecione Usar metadados do IdP.
-
Em Metadados do IdP SAML, clique em Carregar arquivo e selecione o arquivo de metadados do IdP que você baixou durante a configuração do Okta.
-
Clique em Criar.
-
No diálogo Criar provedor de identidade interativo, desmarque a caixa de seleção Validar IdP e clique em Criar.
Isso cria a configuração do IdP sem validação imediata. A validação será realizada posteriormente.Nota informativaSe preferir, você pode validar agora. No entanto, recomendamos que você conclua a próxima seção e carregue primeiro o arquivo do certificado no Okta.
Configurar a validação de assinatura de solicitação SAML
Baixe o certificado de assinatura de solicitação SAML do Qlik Cloud e carregue-o no Okta.
Faça o seguinte:
-
No centro de atividades de Qlik Cloud do Administração, acesse Provedores de identidade.
-
Na configuração do IdP SAML, clique em e selecione Exibir configuração do provedor.
-
Selecione Baixar certificado de assinatura e clique em Concluído.
Retorne ao aplicativo SAML no Okta.
Faça o seguinte:
-
No Okta, vá para a guia Geral do aplicativo.
-
Em Configurações de SAML, clique em Editar.
-
Clique em Avançar para chegar em Configurar SAML.
-
Em Configurações de SAML, clique em Mostrar configurações avançadas.
-
Ao lado de Certificado de Assinatura, clique em Procurar arquivos e carregue o arquivo do certificado de assinatura.
Após o upload bem-sucedido, o Okta mostra detalhes sobre o certificado.
-
Ao lado de Solicitações Assinadas, selecione Validar solicitações SAML com certificados de assinatura.
-
Clique em Avançar para continuar o fluxo de configuração do Okta e salvar suas alterações.
O Okta agora está configurado para validar assinaturas de solicitação SAML. Volte para o Qlik Cloud para iniciar a validação.
Valide seu provedor de identidade no Qlik Cloud
Depois de configurar o Okta com êxito, você poderá validar a configuração do IdP no Qlik Cloud.
Faça o seguinte:
-
No Qlik Cloud de Administração do Qlik Cloud, acesse Provedores de identidade.
-
Na configuração do IdP do SAML, clique em e selecione Validar.
-
Siga as etapas do assistente de validação para realizar um logon como usuário adicionado ao aplicativo Okta. Verifique se os dados do perfil do usuário estão corretos.
Serão apresentadas a você as opções para promover o usuário a administrador de locatários do Qlik Cloud e ativar o IdP. Observe que a ativação do IdP desativará qualquer provedor de identidade interativo configurado anteriormente no locatário.